Globeacon Logotype with Symbol
Globeacon Logo Symbol

Wiki

PFCG

PFCG

תחזוקת רולים

רקע

בטרנזקציה PFCG ניתן ליצור רול חדש, לערוך רול קיים ואף לקשר אותו למשתמשים (בארגונים בהם לא עובדים עם CUA).

קיימים מספר סוגי רולים (רול SINGLE, רול אב ובנים, רול COMPOSIT) שאותם ניתן ליצור ולשייך למשתמשים במערכת.

רול SINGLE – רול בודד המכיל טרנזקציות ואובייקטים ואינו מקושר לרולים אחרים.

רול אב – רול SINGLE המכיל את הטרנזקציות והאובייקטים למעט ערכי ORG.LEVEL אותם נראה ברולי הבנים.

רול COMPOSITE – רול המכיל בתוכו מספר רולים.

שימוש

לצורך הפעלת הטרנזקציה ניכנס אל PFCG


את ההרשאה לביצוע פעולות על רולים באמצעות הכפתורים במסך זה ניתן למדר ע"י אובייקט הרשאה S_USER_AGR.

הלחצן – אריזה של רול בודד והכנה להעברה של הרול לכל הסביבות באמצעות CR. (קיים מסמך נפרד בנושא העברות)

חשוב!במידה ומדובר על פרויקט קיים חשוב להיצמד לקונבנציית השמות שנקבעה בתחילת הפרוייקט, במידה ומדובר בפרויקט חדש  יש ליצור קונבנציית שמות טכניים לרולים ולשמור עליה לאורך הזמן.

לאחר שנבחר ביצירה של רול SINGLE נקבל את המסך הבא:

לשונית Description

במסך זה ניתן לראות נתונים על הרול כמו: נתוני הקמה, הוקם על ידי, תאריך הקמה. כמו כן ניתן להוסיף הערות לגבי הרול.

בנוסף ניתן להגדיר את הרול כרול בן על ידי העתקת שם רול האב לשדה

כאשר נזין שם של רול בשדה זה, יועתקו כל ההרשאות שהוא מכיל אל רול הבן. נוכל להגדיר רול מסוים כרול האב של רולים רבים וכך נעניק לכולם הרשאות זהות לבצע את אותן פעולות בדיוק, ובעזרת הרמות הארגוניות נוכל להגדיר את תחום האחריות של כל אחד מהם ובכך להפריד ביניהם.

רמות ארגוניות – שדות הרשאה שמוגדרים כרמות ארגוניות מאפשרים להבדיל בין רולי בנים השייכים לאותו אב. מדובר בשדות שנרצה שיהיו שונים עבור כל רול בן מכיוון שהם אינם מעניקים הרשאה לביצוע פעולה מסוימת אלא לתחום אחריות מסוים שמוגדר לאותו רול ועליו הוא יכול לבצע פעולות (לדוגמא: BUKRS – קוד חברה).

לאחר ההעתקה הראשונית, יועתקו גם הרמות הארגוניות של הרול, אך בהעתקות נתונים עתידיות מהאב הן לא יתעדכנו, לכן מרגע זה נוכל לשנות ולהוסיף בהן הרשאות עבור כל רול בן כך שיתאימו לדרישותיו. את הרמות הארגוניות שנרצה לנהל ברולי הבנים, נשאיר ריקות ברולי האב (במידה ויש רמה ארגונית שהערך בה אמור להיות זהה בין כל רולי הבנים, נזין את הערך ברול האב ולאחר שנזין את שמו בשדה רול האב והוא יועתק לרול הבן ביחד עם שאר ההרשאות שברול).

 

לשונית Menu

בלשונית זו נגדיר את הטרנזקציות שיינתנו במסגרת הרול באמצעות לחיצה על . שימו לב שכברירת מחדל כפתור זה יאפשר לנו להוסיף טרנזקציות מסוג DYNPRO, אך אם נלחץ על החץ הקטן בצד הכפתור, תיפתח לנו רשימה של סוגים שונים של ערכים שנוכל להוסיף גם לתפריט (לינק WEB, דוחות, קטלוגים וקבוצות של FIORI ועוד).

ניתן ליצור תיקיות, שיאגדו בתוכן טרנזקציות בעלות בסיס משותף, מודול זהה, חלק מתהליך וכו'. כל התיקיות והטרנזקציות בתפריט הרול יוצגו בתפריט המשתמשים אשר להם יוקצה הרול.

כאשר נוסיף טרנזקציה חדשה בתפריט, ייכנסו לפרופיל הרול באופן אוטומטי אובייקטים אשר במסך SU24 מסומן להם "YES" בעמודת PROPOSAL עבור הטרנזקציה שהוכנסה לתפריט, ביחד עם ערכי ברירת המחדל שנקבעו שם עבור אותם אובייקטים. מדובר בהכנסת שם הטרנזקציה לאובייקט S_TCODE ברול (עבור מסכי DYNPRO) ובאובייקטים נוספים אשר נבדקים בטרנזקציה ונחוצים לצורך הפעלתה.

 

לשונית Authorizations

דרך לשונית זו ניכנס אל תוך הרול (לחיצה על ) ונוכל לראות את כל האובייקטים הסטנדרטיים שיתווספו אל הרול בעקבות הוספת הטרנזקציות לתפריט הרול (לשונית MENU).

תחת תיבת Created ניתן לראות את המשתמש שיצר את הרול, תאריך היצירה ושעת היצירה.

תחת תיבת Last Changed נוכל לראות את הפרטים של המשתמש ששינה את הרול בפעם האחרונה, תאריך השינוי האחרון ושעת השינוי.

Profile Name יתקבל רק לאחר שניכנס אל תוך הרול, נעדכן את כל הערכים הדרושים בכל האובייקטים והרמות הארגוניות ונג'נרט (GENERATE) את הרול.

חשוב לעבור על כל האובייקטים וכל השדות כדי לוודא שניתנות ההרשאות המתאימות להגדרת הרול.

ניתן להוסיף לרול אובייקטים ידנית באמצעות הכפתור

את הרמות הארגוניות ניתן להציג באמצעות לחיצה על כפתור

לאחר שסיימנו לעבור על כל האובייקטים והשדות יש לג'נרט את הרול וליצור עבורו פרופיל באמצעות הכפתור (רק לאחר שיוך הרול למשתמש, ג'ינרוט הרול ומתן פרופיל, המשתמש יקבל את ההרשאות הנמצאות ברול)

במסך זה נוכל גם לבצע הורשה מרול אב לרולי בנים. אם נכנסו לרול אב, יופיע למעלה ליד כפתור הג'ינרוט כפתור ההורשה המסיבית: . בלחיצה על כפתור זה נוכל לבצע הורשה מרול האב לכל רולי הבנים שלו על-מנת שהשינויים שביצענו יתעדכנו גם בהם.

אם נרצה לבצע הורשה לרול בן ספציפי בלבד ולא לכולם, ניכנס אל הפרופיל של אותו רול בן ובשורת הכפתורים יופיע לנו הכפתור  שבלחיצה עליו תתבצע העתקת נתונים מרול האב וכעת ההרשאות שלהם יהיו זהות.

 

לשונית User

בלשונית זו ניתן לראות את כל המשתמשים המקושרים לרול ואת צורת הקישור לרול.

בנוסף – במידה ומתן הרשאות ליוזרים אינו ניתן באמצעות CUA אלא באופן ישיר (ישירות במערכת היעד) – כשם שניתן לקשר רול כלשהו ליוזר באמצעות הטרנזקציה SU01 או SU10, כך בלשונית זו ניתן לקשר את הרול שאליו נכנסנו במצב עריכה אל יוזר כלשהו.

על מנת לבצע זאת, יש להזין את שם היוזר תחת "User ID" ובאמצעות לחיצה על שמירה – תתבצע ההגדרה של חיבור הרול לאותו יוזר.

לאחר חיבור הרול ליוזר, הלשונית – "User" תשתנה מירוק לצהוב והכפתור "User Comparison" ישתנה מירוק לאדום – מה שאומר שהרול הוגדר למשתמש אך לא "הופץ", זאת אומרת, שאם נכנס לטרנזקציה SU01 עדיין לא נראה את הרול ברשימת הרולים של המשתמש.

על מנת שהרול יופץ ליוזר יש לעשות פעולה נוספת וחשובה – ללחוץ על הכפתור "User Comparison".

יקפוץ חלון חדש שבו נצטרך ללחוץ על הכפתור "Complete comparison".

ולאחר מכן ישתנה צבעם של הלשונית "User" ושל הכפתור "User Comparison" לירוק, ובזה סיימנו את הפצת ההרשאות ליוזר.

השוואת טקסטים למערכת ניהול משתמשים מרכזית (CUA)

כאשר אנו יוצרים רול או פרופיל הרשאה חדשים בסביבה כלשהי, מערכת ה-CUA עדיין לא מכירה אותם. לכן אם ננסה להקצות אותם למשתמשים בטרנזקציה SU01 או SU10 ונזין את השם שלהם נקבל הודעת שגיאה שהם אינם קיימים, למרות שבפועל הם כן. על-מנת לתקן זאת עבור רול ספציפי שזה עתה יצרנו או שייבאנו לסביבה חדשה, נרשום את שמו בשדה הרול בטרנזקציה PFCG ונבחר בסרגל הכלים שבחלק העליון ביותר של המסך ב- Environment ובתפריט שייפתח נלחץ על Text Comparison for CUA Central System לצורך הוספת שם הרול לרשימה השמורה במערכת ה-CUA.


טרנזקציות קשורות

SU01 – יצירת יוזרים, מתן/הסרת הרשאות.

SU10 – יצירת יוזרים באופן מאסיבי, מתן/הסרת הרשאות בצורה גורפת.

SUIM – דו”חות מידע עבור הרשאות למשתמשים, הרשאות הקיימות ברולים, אובייקטים וכדומה.

SU24 – תחזוקת ערכי ברירת מחדל בשדות של אובייקטים עבור טרנזקציות.

טבלאות קשורות

טבלה AGR_1250 – אובייקטי הרשאה והמופעים שלהם ברולים.

טבלה AGR_1251 – אובייקטי הרשאה, מופעי אובייקטים, שדות הרשאה וערכים ברולים.

טבלה AGR_1252 – רמות ארגוניות והערכים שהן מכילות ברולים.

טבלה AGR_AGRS – קשר בין רולים מורכבים והרולים שהם מכילים.

טבלה AGR_DEFINE – קשר בין רולים לרולי אב.

טבלה AGR_TEXTS – תיאורים הקצרים וארוכים של רולים.

טבלה AGR_USERS – קשר בין יוזרים במערכת לרולים שמוקצים להם.

Globeacon - Full Logo
SAP Partner

אחסון אתר וורדפרס - Fly Guy

Design and Development by Amir Binenfeld

לקריאת התנאי שימוש באתר

האתר שלנו משתמש ב-Cookies כדי לספק לכם את החוויה הטובה ביותר. זה בסדר מבחינתכם?

אין בעיה
דחה