SAP는 Role을 Master Role과 그 아래 상속된 Variant Role을 가지고 있다.
그리고 그 Role 아래에는 T-Code가 Application아래 묶여 있다. 이 Role을 User에게 Assign을 하면 해당 User는 T-Code를 사용할 수 있는 것이다. 이렇게 Role을 만들고 User에게 Assign을 하면 User별로 T-Code를 일일히 Assign하는 번거로움을 피할 수 있는 것이다.
하지만, 편리한 만큼 단점도 존재한다. 위에서 언급한 T-Code는 Role하나에 한 개만 Assign되어 있지 않다. 따라서, 여러 개의 T-Code가 하나의 Role에 연결되어 있고 그걸 여러 명의 User가 쓰다보니, User별로 권한 Leveling을 하려면 어렵게 된다.
예를 들어보자.
ZM_FI01이라는 Master Role이 존재한다. 그리고 그 아래 상속된 ZV_FI01이라는 Variant Role이 존재한다. 여기에 AS01, AS02, FB03이라는 T-Code가 3개 존재한다고 하자. User1, 2는 모두 ZV_FI01에 Assign되어 있다.
하지만, 권한을 적절하게 조정해야만 하는 상황이 발생했다. User1은 FB03만 사용해야 하고, User 2는 AS01, AS02, FB03을 모두 사용해야 한다고 하자. 이 상황에서 User1을 단순하게 ZV_FI01에서 제외시키면 User1은 FB03을 볼 수 없게 되어 버린다.
따라서, 이런 상황에서는 별도로 ZM_FI02를 만들어서 ZV_FI02에 FB03만 Assign하고 User1을 ZV_FI01에서 제외하고 ZV_FI02에 Assign해야 한다.
그러면 원래 원했던 대로, User1은 FB03만 볼 수 있고, User2는 AS01, AS02, FB03을 모두 볼 수 있게 된다.
'SAP' 카테고리의 다른 글
[SAP] KSV8 (Change Plan Distribution Cycle) (0) | 2024.01.20 |
---|---|
[SAP] GR, IR Open Item Clearing 컨셉 (1) | 2023.11.25 |
[SAP] FA(자산) 매각 처리 분개 (0) | 2023.11.18 |