본문 바로가기

SAP

[SAP] Master Role과 Variant Role 그리고 권한 Leveling에 관해서

반응형

SAP는 Role을 Master Role과 그 아래 상속된 Variant Role을 가지고 있다.

그리고 그 Role 아래에는 T-Code가 Application아래 묶여 있다. 이 Role을 User에게 Assign을 하면 해당 User는 T-Code를 사용할 수 있는 것이다. 이렇게 Role을 만들고 User에게 Assign을 하면 User별로 T-Code를 일일히 Assign하는 번거로움을 피할 수 있는 것이다.

 

하지만, 편리한 만큼 단점도 존재한다. 위에서 언급한 T-Code는 Role하나에 한 개만 Assign되어 있지 않다. 따라서, 여러 개의 T-Code가 하나의 Role에 연결되어 있고 그걸 여러 명의 User가 쓰다보니, User별로 권한 Leveling을 하려면 어렵게 된다.

 

예를 들어보자.

ZM_FI01이라는 Master Role이 존재한다. 그리고 그 아래 상속된 ZV_FI01이라는 Variant Role이 존재한다. 여기에 AS01, AS02, FB03이라는 T-Code가 3개 존재한다고 하자. User1, 2는 모두 ZV_FI01에 Assign되어 있다.

 

하지만, 권한을 적절하게 조정해야만 하는 상황이 발생했다. User1은 FB03만 사용해야 하고, User 2는 AS01, AS02, FB03을 모두 사용해야 한다고 하자. 이 상황에서 User1을 단순하게 ZV_FI01에서 제외시키면 User1은 FB03을 볼 수 없게 되어 버린다.

 

따라서, 이런 상황에서는 별도로 ZM_FI02를 만들어서 ZV_FI02에 FB03만 Assign하고 User1을 ZV_FI01에서 제외하고 ZV_FI02에 Assign해야 한다.

 

그러면 원래 원했던 대로, User1은 FB03만 볼 수 있고, User2는 AS01, AS02, FB03을 모두 볼 수 있게 된다.

'SAP' 카테고리의 다른 글

[SAP] KSV8 (Change Plan Distribution Cycle)  (0) 2024.01.20
[SAP] GR, IR Open Item Clearing 컨셉  (1) 2023.11.25
[SAP] FA(자산) 매각 처리 분개  (0) 2023.11.18