Наследование ролей полномочий

Вернемся на Землю и поговорим о проблемах насущных. Наследование ролей полномочий в транзакции PFCG очень удобная штука, когда у нас большое предприятие, широкая география, и на местах есть люди, которые отвечают за какой-то вполне конкретный функционал. Если этот функционал одинаковый, то разумно создать шаблонную роль, которая наследуется в дочерние роли с указанием конкретного значения объекта полномочий. Например, центральная роль ведения кадровых данных является шаблонной, в ней не указывается раздел персонала. А в наследуемых с суффиксом _XXXX, где XXXX — код раздела персонала, — указывается конкретное значение раздела персонала. При необходимости добавить новый инфотип в роль меняется только шаблонная роль, нажимается волшебная кнопочка, и все дочерние роли автоматические актуализируются с учетом нового инфотипа. Просто и удобно.

На практике это выглядит вот так.

Создаем шаблонную роль ZPARENT_XXXX с доступом ко всем инфотипам.

pfcg_der_1

Создаем дочернюю роль с доступом только для раздела персонала 3101 и указываем, что эта роль дочерняя.

pfcg_der_2

Как мы видим, при первом создании ничего не наследуется.

pfcg_der_3

Для копирования объектов полномочий из шаблонной роли нажимаем на кнопочку «Скопировать данные». Далее меняем раздел персонала на 3101.

pfcg_der_4

Сохраняем, генерируем профиль. Все хорошо. Теперь посмотрим как работает наследование. В родительской роли добавим доступ к транзакции PA30.

pfcg_der_5

И попросим систему унаследовать это изменение. Меню «Полномочия — Адаптировать производные».

Открываем дочернюю роль и видим изменение.

pfcg_der_6

ВАЖНО. Шаблонные роли никогда не должны присваиваться пользователям!!! 

Наследование ролей полномочий: 1 комментарий

  1. Calm

    Для полноты картины можно дополнить про небольшую особенность переноса производных ролей. Их же надо пачкой переносить при изменении исходной. Для этого в меню PFCG есть соответствующие пунктики про массовую обработку ролей..

Добавить комментарий