Вернемся на Землю и поговорим о проблемах насущных. Наследование ролей полномочий в транзакции PFCG очень удобная штука, когда у нас большое предприятие, широкая география, и на местах есть люди, которые отвечают за какой-то вполне конкретный функционал. Если этот функционал одинаковый, то разумно создать шаблонную роль, которая наследуется в дочерние роли с указанием конкретного значения объекта полномочий. Например, центральная роль ведения кадровых данных является шаблонной, в ней не указывается раздел персонала. А в наследуемых с суффиксом _XXXX, где XXXX — код раздела персонала, — указывается конкретное значение раздела персонала. При необходимости добавить новый инфотип в роль меняется только шаблонная роль, нажимается волшебная кнопочка, и все дочерние роли автоматические актуализируются с учетом нового инфотипа. Просто и удобно.
На практике это выглядит вот так.
Создаем шаблонную роль ZPARENT_XXXX с доступом ко всем инфотипам.
Создаем дочернюю роль с доступом только для раздела персонала 3101 и указываем, что эта роль дочерняя.
Как мы видим, при первом создании ничего не наследуется.
Для копирования объектов полномочий из шаблонной роли нажимаем на кнопочку «Скопировать данные». Далее меняем раздел персонала на 3101.
Сохраняем, генерируем профиль. Все хорошо. Теперь посмотрим как работает наследование. В родительской роли добавим доступ к транзакции PA30.
И попросим систему унаследовать это изменение. Меню «Полномочия — Адаптировать производные».
Открываем дочернюю роль и видим изменение.
ВАЖНО. Шаблонные роли никогда не должны присваиваться пользователям!!!