近期遇到一個關于不同類型銷售訂單處理權限的問題。在SAP中通常使用者了解的是,通過事務來配置設定權限。以銷售訂單的處理權限VA01為例,某使用者配置設定了該事務權限,就可以建立銷售訂單。這種是比較寬泛的控制。在實際應用中,可以有進一步的控制要求。比如銷售訂單還分為不同類型,對應樣件和量産件,其控制者可能是不同部門不同的人。這時,就要求細分權限控制了。
下圖是PFCG中對單一角色(權限集)的定義。結合上述業務需求,可以看到,針對銷售訂單的處理分為兩個角色,了解為普通處理及特殊處理。在具體控制上,針對對應的具體訂單類型進行細節控制以達成目的。
最後,将使用者配置設定到各自所需的權限。同時,也就限定了使用者不可處理的業務。
類似這種控制需求在公司應用中其實很常見也很合乎邏輯,内部顧問掌握其控制方法還是很必要的。特此記錄。
另外,需要特别說明的是,本文也主要還是講述系統業務控制思路和技術實作。并未涉及細節操作。具體操作上涉及到使用者權限的變化和角色權限操作控制,建議不要基于本文就在正式系統中做嘗試性操作。一旦出錯,影響到批量使用者權限就不太好了。