Реклама

вторник, 14 июля 2015 г.

Создание роли в SAP системах

Всем читателям данной статьи доброго времени суток, начнем июль 2015 года с небольшого гайда о том, как создавать роли и наполнять их полномочиями.
Официальную информацию, Вы сможете найти в курсе ADM940 - SAP Authorization Concept.

Все, что касается ролей и полномочий для базис администратора, начинается с транзакции PFCG. Запускаем данную транзакцию и мы видим начальный экран работы с полномочиями.


Давайте подробнее остановимся на данном экране и рассмотрим управляющие элементы.


  1. Кнопка "Скопировать", при введении имени существующей роли и по нажатию данной кнопки, будет предложено скопировать указанную роль в новую, с сохранением транзакций и полномочий.
  2. Кнопка "Удалить", удаляет роль указанную в поле "Роль"
  3. Кнопка "Перенос", транспортировка роли по ландшафту
  4. Писк ролей по указанной транзакции.
  5. Войти в режим изменения роли
  6. Войти в режим просмотра роли
  7. Создать одиночную роль
  8. Создать групповую роль
  9. Добавить роль в избранное
  10. Просмотреть журнал изменения роли.

Более подробно остановимся на 3 операциях:
  • Создание одиночной роли
  • Изменение роли
  • Создание групповой роли

Создание роли

Для создания роли необходимо в поле "Роль", ввести нужное вам имя роли, которое не будет начинаться с "SAP_". К примеру ZTEST, далее нажмем кнопку "Отд.Роль", если роли с данным названием нет, мы перейдет на следующий экран.



И так, что мы тут видим? В первом блоке сверху (Роль), видим имя введенной роли, Поле описания роли, целевая система.

В описании мы указываем любую удобную информацию о роли, желательно ее название, для корректного отображения в меню у конечного пользователя.
Целевая система - это функционал, которым мы можем данную роль без участия транспортной системы распределить в другую систему по RFC. 

Переходим к следующему блоку, и тут у нас открывается "Мир вкладок" :)
  • Описание - на данной вкладке вы можете ввести информацию о роли, которая доступна будет тем, кто имеет полномочия на просмотр роли а так же деревировать роль из другой роли.
  • Меню - Данная кладка отвечает за наполнение роли транзакциями и созданием меню для роли.
  • Полномочия - На данной вкладке происходит генерация профилей для роли и просмотром изменений профилей
  • Пользователи - Список пользователей, кому присвоена роль, и если у вас не активно CUA то еще и возможность присвоения роли пользователю
  • Две другие вкладки нам не интересны для обычной, штатной работы
Для того, что бы сделать нашу роль "рабочей" или оконченной - нам нужно:
  1. Добавить описание роли
  2. Добавить необходимые транзакции
  3. Добавить меню и поместить в него транзакции
  4. Сгенерировать профили

Добавляем описание роли

Для того, что бы добавить описание для роли, мы в верхнем блоки пишем нужную информацию в поле "Описание" и нажимаем "сохранить".


После сохранения, мы увидим с Вами, во вкладке "Описание", информацию о том, когда и кем были сделаны изменения касающиеся роли. Внимание! Именно роли, не полномочий и профилей.


Добавляем транзакции в роль

Теперь, нам предстоит добавить в роль необходимые транзакции. Тут все предельно просто!
Нажимаем на вкладку "Меню" и следующим действием нажимаем кнопку "Транзакция"
Увидим такое окошко

Мы можем искать транзакцию по маске, к примеру "SU*" или ввести уже существующее имя транзакции. К примеру SU01, и нажать кнопку "присвоить транзакции"


Далее, сохраняем результат! CTRL+S
Видим, что вкладка "Меню" приняло зеленый цвет, это пол пути к успеху, теперь нужно сделать, что бы вкладка "Полномочия" так же загорелась зеленым цветом.

Присвоение профиля роли

Для этого, переходим на вкладку "Полномочия", обратим внимание на блок "Информация по профилю полномочий"


Нам необходимо сделать так, что бы у роли появился профиль и его сгенерировать.
Можно имя профиля прописать в ручную, но если у Вас нет понимания для чего и как, лучше этого не делать. По этому мы просто нажимаем на кнопку "Предложить имя профиля" в данном блоке и видим, что имя действительно подставилось автоматически. Нажимаем сохранить. 



Но фонарь не окрасился в зеленый цвет. Следующим шагом нам нужно присвоенный профиль сгенерировать. 

Генерация профиля роли

Для генерации профиля роли, нужно  в закладке "Полномочия" найти блок "Ведение данных полномочий и генерация профилей"

В данном блоке нам сейчас интересна кнопка "Изменение данных полномочий". Нажимаем на нее и переносимся на экран полномочий.


Если Вы не знаете, что это за строки и как управлять ими, то на данный момент изменять что-либо тут не следует. Поэтому мы просто находим значок генерации профиля или переходим на меню "Полномочия -> Сгенерировать" или комбинацией клавиш Shift+F5
Соглашаемся с предупреждением нажимая "Генерация

Выходим на прошлый экран нажатием F3, и видим картину

Все, на этом генерация профиля окончена.

Создание меню для роли

Создание меню это по сути группировка транзакций по тематикам. Если в разрезе администрирования, то это может быть "Пользователи", "Мониторинг" и тд.
Для создания такого меню, переходим во вкладку "Меню". Находим значок с изображением "Каталога" (папки) и нажимаем на него


Создаем папку, именуем ее и при помощи захвата транзакции которая у нас есть в роли перетаскиваем в эту папку.



Видим, что иерархия поменялась, транзакция лежит в каталоге, который мы создали.
Спасибо за внимание!

Комментариев нет:

Отправить комментарий