SAP Roles

SAP Roles
SAP Roles
مفهوم رل و دسترسی چیست؟
رل ها و دسترسی ها این امکان را به کاربران می دهد تا به استانداردهای SAP و همچنین ترنزکشن های رایج به صورت ایمن دسترسی داشته باشند. در حقیقت جهت مدیریت کنترل های درون سیستمی، با توجه به حجم بالای تغییرات در نیازمندی افرادی که وظایف مختلفی را در سیستم به عهده دارند، لازم است محدوده کاربری افراد مشخصر شود. به همین منظور SAP، یک سری رل های استاندارد کلی را به تفکیک ماژول وسناریوهای مختلف ارائه کرده است. همچنین امکان تعریف رل هایی بر حسب نیاز و سناریوی مورد بررسی وجود دارد. به عبارت دیگر با استفاده از این قابلیت به کاربران امکان انجام وظایف مربوط به خودشان داده می شود و تنها قادر به انجام مواردی هستند که اجازه دسترسی به آن ها از طریق رل های مشخص، داده شده باشد. 
 


به طور کلی سه نوع رل وجود دارد:
1. Master Roles: 
شامل همه ترنزکشن ها، Authorization object ها و مدیریت همه سطوح سازمانی می باشد. 
2. Derived Roles: 
شامل همه ترنزکشن ها، Authorization object ها و مدیریت همه سطوح سازمانی کپی شده از Master Roles می باشد با این تفاوت که در اینجا دسترسی ها با جزییات بیشتری تعریف می شود. به عنوان مثال در ماژول فروش مشخص می کنیم فردی که به ثبت سفارش فروش دسترسی دارد، دقیقاً چه نوع سفارشی را مجاز است ثبت کند.
 
 

3. Composite role
مدل دیگری از رل های موجود در سیستم SAP می باشد. در این رل امکان جمع آوری چندین   Derived Role یا Reference Role وجود دارد و به این ترتیب دسته بندی رل ها و تخصیص آن ها به کاربران با سهولت بیشتری قابل انجام خواهد بود. 
منطق حاکم بر این مفهوم مدیریت آسانتر رل های ایجاد شده می باشد.  در مواردی که تعداد رل های سازمانی زیاد نباشد از Single Role و در حالتی که رل های سازمانی زیاد و دارای ترکیبات زیادی باشد از Composite Role استفاده می شود.
 


اجزای تشکیل دهنده یک رل چیست؟
یک Master Role یا Derived Role شامل اجزای زیر می باشند:
1. Transaction code:
کدهای استاندارد یا طراحی شده در سیستم
2. Profile
Profileها در واقع object هایی برای نگهداری اطلاعات مربوط به دسترسی ها می باشد و رل ها نگهدارنده اطلاعات profile این دسترسی ها می باشند.
3. Authorization object
این موارد در حقیقت تعیین کننده ارتباط بین فیلدهای مختلف می باشد و همچنین امکان محدود کردن و یا گسترش مقادیر مجاز برای یک فیلد را فراهم می کند. 
4. Organizational level
دسترسی را در سطح عناصر سازمانی مانند کمپانی کد، سازمان فروش و کارخانه و ... بررسی می کند. 

level