SAP中的权限分为两种:一般化权限和结构化权限。这里我们说的是结构化权限(从组织架构上进行控制权限,即是否有权限查看某个组织架构下的人员的信息)。
结构化授权通过O-O-S-P评估路径(Root Object + Evaluation Path)来实现授权,按照组织来控制权限并向下兼容。结构化授权时,结构化授权参数文件(1017)可以分配给User ID,也可以分配给岗位或者员工号(此时岗位或者员工号要与User ID连接),此时可以实现这样的效果:比如管理人员发生了调动,不需要重新维护结构化参数文件1017,User ID自动获得授权。
结构化授权的一般操作:
1、在测试机通过OOSP,按照测试机里的组织架构设置结构化授权参数文件。
2、在测试机通过OOSB,把参数文件分配给User ID,然后传输到生产机。或者直接在生产机OOSB。
OOAC是HR-授权主开关,主要是控制和HR主数据相关的权限.
OOSP权限控制参数文件
- 创建结构化权限控制参数文件,如上
- 设置控制参数文件的具体内容,如下
维护需要勾选;状态向量:12
OOSB分配结构化权限
排斥:
注意:
1.在DEV系统中可以给PRD系统中的账号分配权限,即使DEV中不存在账号,但是不会报错;