NO.13-SAP S4 HANA Cloud中的权限设计及分配

在S4HC中进行权限的显示，以保证每个用户能够更好的各司其职。在S4HC中用户的权限设计如下图：

从上图中我们可以看出权限设计的最底层就是通过限制用户的应用程序来实现，但是在S4HC中又不能直接通过显示应用程序来实现权限的显示，但是可以通过业务目录将业务目录组合成不同的角色，然后在角色层级维护显示，通过这种方式实现用户权限的限制。
在这其中业务目录是SAP已经定义好的不能对业务目录层级进行编辑，其次通过业务目录组合成的角色可能会包含重复或者是多余的APP。
业务目录
首先我们看下系统给出的默认业务目录（以生产为例），如下图

点击任意一个目录进入详细界面，在详细界面可以看到该业务目录的功能描述、所包含的应用程序、限制类型等信息，如下图：

角色的创建及限制
首先我们先创建一个角色（或者是通过模板创建上载），在创建完角色后需要找出每个角色的所能限制的项目，限制项目是内置于业务目录中的，在把业务目录重新组合创建新的角色后（上一步创建角色），就可以在角色中查看到所有的可以限制的项目，如下图：

创建完角色之后，我们可以在这个角色里面添加自己所需要的业务目录，通过角色也可以看到这个业务角色分配给了那个用户，如下图：

在创建完角色，添加完目录之后，点击Maintain Restrictions进入权限编辑的界面，权限限制的类型有三种分别是“写入、读取、值帮助” “读取、值帮助” “值帮助”，这个三个就可以理解成为写入数据的显示，读取限制，这个值帮助可以理解成OP里面的F1的功能。

再进行的限制的时候，要把类型改为“受限制”，下方就会出现所有可以限制的字段（如果不填，系统则认为无限权限，例如如果工厂填了1310，就证明只能在1310工厂下面进行操作，在别的工厂则无权操作）。

在角色中做好限制类型和分配好业务目录之后，就可以把业务角色分配给用户账号了，将角色分配给用户有两种方式，一种就是上面提到的在维护业务角色的时候就可以把角色分配给特定的用户，这只是针对一个业务角色的操作。当我们设置好所有的业务角色之后，可以通过维护业务用户，将用户所需要的角色全部分给用户，如下图：

在维护业务用户中，我们可以看到所有已创建的账号的相关信息，点击所以需要分配角色的用户账号，进入后点击新增业务角色，选择完成后即可完成分配，如下图：

想了解更过关于SAP S4 HANA Cloud的知识，请关注公众号：S4 Cloud Talking