願大家的學習,輕鬆且愉快。
如果大家覺得有用,希望**關注,謝謝
許可權管理每個系統必然要考慮設計的功能模組,特別是針對類似sap這種典型的業務系統,許可權管理的要求會更高。
本篇開始,我們就簡單分享一下sap許可權的設計思路以及具體應用。
正文什麼是許可權?
不管是什麼業務系統,能夠被企業所正常使用,其必然有乙個重要前提:讓每個人只能做自己職能範圍內的事情,且不能做不在自己職能範圍的事情。
這個我們結合一些簡單的業務場景就能夠理解,比如,我們給部門經理提乙個請假申請,必須由部門經理簽字同意後才能生效,肯定不是我們自己簽字就能生效的。
這意味著,部門經理才有審批的許可權,審批請假是部門經理職能範圍內的事情,不是我們職能範圍內的事情,所以我們是不能做的。
除此上述舉例之外,企業中幾乎任何業務正常流轉,都必須有許可權,作為最基礎的保障。總體流程要求,基本上符合如下圖所示
所以,這裡我們就能夠很清楚地理解到:許可權管理是企業業務運轉的必然要求,所以每乙個業務系統要能保證企業的正常運轉,許可權管理是系統功能中必不可少的內容。
sap系統中的許可權管理
在sap系統中的許可權管理是如何進行的?
2.1 sap賬號
首先,我們介紹使用者賬號(id)。
每乙個sap使用者,要能夠進入到sap系統,必須有自己的sap系統賬號id,以及對應的密碼,才能登陸到系統中。
sap許可權模組的設計,就是基於sap賬號id進行的。
(這裡我們先不詳細介紹sap賬號相關的其他知識)
2.2 角色
sap系統在賬號id的基礎上,設計了角色這一概念。
在sap系統中,我們知道要進行具體的系統操作,必須使用到相應的事務碼。
我們可以把一些在業務上,屬於同一崗位的事務碼,分配到乙個或多個角色中,最後在把乙個或者多個角色分配給特定使用者id,就可以了。
2.3 授權物件及物件引數
如果說sap的許可權管理,僅管理到事務碼維護,肯定是不夠用的。
比如,假如乙個企業有兩個工廠,分別在北京和上海,這兩個工廠的採購員都有採購訂單的建立、修改及檢視許可權,那麼,肯定是不允許採購員可以隨便修改甚至檢視其它工廠的採購訂單的。
再比如,發票校驗的事務碼miro,是用來建立、更改和顯示發票校驗的,財務人員可以使用miro建立和更改發票校驗,採購人員僅能通過miro檢視發票校驗的結果,是不允許建立和更改的。
再比如,生產過程中,負責不同生產階段的人員,可能負責不同的生產訂單,比如對半成品的生產訂單、成品的生產訂單等等。
基於上述業務場景,我們很清楚地了解到僅僅通過事務碼進行許可權管理是不夠的,還必須結合授權物件及物件引數的管理。
授權物件,實際上就是一些物件引數,根據業務邏輯的乙個組合。
而物件引數,根據我們對上述業務的舉例,基本可以分為兩類:
組織架構類:比如,公司**、工廠、採購組織、銷售組織、計畫工廠等;
注意1:不同的業務流程,會有不同的組織架構,所以,不同的事務**,所需要劃分的組織架構也是不一樣的。
約束類:比如,活動(建立、更改及顯示),訂單型別等;
注意2:有的資料中會把訂單型別等引數,當做一類,其實具體分幾類並不重要,主要是能掌握在系統中正確維護引數的方法。
3.總結
根據本篇的整體描述sap對許可權管理功能設計是符合以下邏輯的。
SAP 許可權與角色設計
原文 角色 通用角色 本地角色 許可權物件 mm x 物件 許可權字段 欄位一 負責增刪改 欄位二 負責字段級准入 允許操作 01 03 05 07 允許值 factory1,factory2,factory5 factory7 直觀的說,許可權就是 某人能幹某事 和 某人不能幹某事 之合。在sap...
建立後台與模組許可權控制
1.複製執行模型中的home,改名為admin。2.複製index.php修改為admin.php讓後修改配置資訊 get m admin 入口檔案預設訪問模組,系統會預設訪問home模組,修改admin get c test 預設載入控制器 config設定模組訪問許可權 配置項 配置值 靜用和允...
許可權管理 模組與頁面關係
把控制的頁面分類,即以模組來分類,如同角色所擁有頁面一樣,最終我們只為使用者分配某一模組,來控制到使用者只能訪問相關的頁面。asp.net前端介面 在資料庫,表 modulepages 結構如下,參考角色與頁面關係表結構一樣 實現為模組分配頁面的事件,還得寫分配事件的儲存過程 setansi nul...