Книга: SAP R/3 Системное администрирование
8.3.3. Профили полномочий
8.3.3. Профили полномочий
Полномочия можно сгруппировать в профили полномочий, а несколько профилей полномочий — в один составной профиль. Компания SAP предлагает полный набор заранее определенных профилей полномочий, отвечающих большинству требований обычного использования.
Эти профили затем автоматически генерируются во время обслуживания роли, как описано ниже. Это одновременно простейшая и наиболее рекомендуемая процедура. Однако в исключительных случаях, таких как пользовательские разработки, может понадобиться изменить существующие профили вручную или создать новые. Обслуживание профилей вручную возможно в ?User Maintenance с помощью Environment • Profiles • Maintain profiles (в Basis Release 6.10 и более поздних выводится предупреждающее сообщение, указывающее, что для обслуживания полномочий необходимо использовать роли).
Профили в R/3 могут иметь разные состояния:
? Активный/неактивный
? Обслуженный (т. е. адаптированный к текущим условиям) или оставленный без изменений (стандартный)
Если система стандартная (немодифицированная), то все ее профили еще не обслужены. Создаваемые новые профили должны активизироваться (т. е. о них должна знать вся система — лишь после этого они будут ей доступны в системе).
Хотя изменение существующих профилей технически возможно, ни при каких обстоятельствах не нужно этого делать, так как эти изменения могут быть затем перезаписаны при обслуживании роли и во время обновлений. Если необходимо обслуживать профили непосредственно, используйте копии существующих профилей в пространстве имен заказчика.
Составные профили
Можно также создать новые профили путем слияния определенных заказчиком или стандартных полномочий или профилей полномочий. Эти профили называют составными профилями. Чтобы вручную присвоить полученные профили пользователю, используйте при создании пользователя вкладку Profiles. На рис. 8.6 показаны профили, присвоенные пользователю SAP*. Ему присвоен профиль SAP_ALL, охватывающий все возможные операции в системе R/3.
Рис. 8.6. Профиль полномочий пользователя SAP*
Рис. 8.7. Иерархическая организация полномочий и профилей
Поля полномочий
Объекты полномочий (которые логически делятся на классы объектов) состоят из стандартного поля Activity и дополнительных полей полномочий. Полномочие определяется на основе значений для полей объекта полномочий, которые представляют разрешение для действия. Определяя различные значения можно создать разные полномочия для объекта полномочий.
Чтобы упростить администрирование, полномочия объединяются вместе как профили или генерируются автоматически во время обслуживания роли. Эти профили записываются в главной записи пользователя - либо автоматически, если используются роли, либо вручную.
- 8.1. Основные понятия
- 8.2. Ведение пользователей
- 8.2.1. Создание пользователей
- 8.2.2. Лицензионные данные
- 8.2.3. Изменения пользователей/массовые изменения
- 8.2.4. Защита имени входа и пароля
- 8.2.5. Стандартные пользователи
- 8.3. Назначение полномочий
- 8.3.1. Обзор проверки полномочий
- 8.3.2. Полномочия и объекты полномочий
- 8.3.3. Профили полномочий
- 8.3.4. Профили, имеющие важное значение в системном администрировании
- 8.3.5. Управление ролями
- 8.3.6. Важные роли для системного администрирования
- 8.3.7. Назначение и сравнение пользователей
- 8.3.8. Перенос ролей
- 8.3.9. Процедуры обновления
- 8.3.10. Выявление проблем и трассировки
- 8.4. Персональные настройки
- 8.5. Пользователи Интернета
- 8.6. Информация о пользователях и полномочиях
- 8.6.1. Информационная система
- 8.6.2. Журнал аудита безопасности
- 8.7. Центральное управление пользователями
- 8.7.1. Конфигурирование сценария ALE
- 8.7.2. Активация и конфигурирование центрального управления пользователями
- 8.7.3. Удаление центрального управления пользователями
- 8.7.4. Управление пользователями в CUA
- 8.8. Обзор: службы каталогов
- 8.9. Советы
- 8.10. Транзакции и пути доступа меню
- 8.11. Дополнительная документация
- 8.12. Контрольные вопросы
- 11.7. Профили оборудования
- 8.3.2. Полномочия и объекты полномочий
- 8.3. Назначение полномочий
- 8.3.1. Обзор проверки полномочий
- 8.3.4. Профили, имеющие важное значение в системном администрировании
- 6.2. Временное получение полномочий пользователя root
- 4.2.8. Деятельность внутреннего злоумышленника с точки зрения формальных полномочий
- 15.8.4. Emacs и профилирование
- Профилирование сотрудников, работающих с клиентами
- Делегирование полномочий
- Профили сертификатов и списки САС
- 11.6. Использование полномочий