上接 《SAP权限管理,我的理解》,今天突然想到SAP权限管理关键点:角色(岗位)是权限管理中不可忽略的要素。
SAP权限管理的三层要素:
1、用户
2、角色(岗位)
3、事务代码
在ERP项目建设时和建设后的运维发展期,应该保持三层要素使用的一致:
在建设期的授权,按用户-角色-事务代码的三层模型来设计权限,在运维发展期也应该按该模型来维护权限,
但可能在很多企业的运维期,提出的变更需求忽略了“角色”层,只给出了用户和事务代码两层关系,这样的二层关系变更需求和之前的三层关系设计完全不一致,就是这个不一致,会严重冲击建设期构建在系统中的权限设计模型,甚至导致在三层关系上变更两层需求的变更很难操作无法完成授权,想必从事过权限实际操作同学深有感触。
两层还是三层一开始要选好:
诚然在项目运维期,变更的需求也按三层模型提出,需要关键用户和内部顾问把角色(岗位)放在脑子里,这无形的增加了提出需求的难度,但只有这样做,才能保持系统中原有的三层模型;如果在后期运维做不到这一点,那在一开始项目建设时,应该就按两层模型来设计用户权限。