MM模块权限配置
MM顾问:权限设计+配置+支持角色维护
1、用户账户:关联多个角色 (可以理解为岗位)。例如MM主数据维护人员
2、角色(岗位):关联多个事务代码(执行命令)。例如MM01\MM02\MM03 XK01\XK02\XK03 \ME11\ME12\ME13…..
3、事务代码:关联对应的权限授权对象(拥有授权对象才能运行)。例如MM01事务代码下可以创建各种视图,而权限对象可以限制公司工厂等参数的维护,授权对象使得A用户只能维护工厂P999下的视图,其他工厂不能维护等。
4、授权对象:绑定参数(参数的维护)
总结:权限是通过角色分配给用户的
一般企业权限划分:
角色的划分也就是岗位变相的切分:需要确认划分颗粒度,决定后期的工作量和支持简易化。
分为基础权限、专业模块权限:
1、基础权限:
打印、账户查询权限、设置基础数据权限、SU3权限等等
2、专业模块角色:
MM主数据维护角色---->货源清单角色---->配额协议角色---->采购申请维护角色---->采购订单维护角色---->采购审批角色----> 仓库入库角色---->发货角色---->转储角色---->发票校验角色。
权限划分需要考虑人员岗位、颗粒度情况:
例如某企业前期建立了以下三种岗位角色:
角色A :DCS维护岗位。包括了MM主数据维护、货源清单维护、配额协议维护。
角色B:采购人员岗位。包括采购申请维护、采购订单维护、采购审批。
角色C:仓库人员岗位。包括仓库入库、发货、转储。
后期某岗位X:要求具有货源清维护、配额协议维护、采购审批。若直接将角色B+角色C分配给岗位X,则会出现权限过度分配的情况,不合审计要求。
解决方法:前期合理划分颗粒度。将角色A、B、C分别划分为三个对应的功能角色。划分为MM主数据维护角色、货源清单角色、配额协议角色、采购申请角色、采购审批角色等。拥有合理的颗粒度后,后期只需要将货源清单角色、配额协议角色、采购审批角色分配给岗位X即可。
注意:也需要考虑权限分配的合理性,例如给予Y岗位MM01权限时,也得给予MM02、MM03功能权限。