SAP PFCG 권한관리 AAAB 오브젝트 클래스 S_TCODE 권한 오브젝트

Role에 T-code 권한을 부여하는 방법이 두 가지가 있다.,

 

1. Role - Menu 에서 트랜잭션 추가하는 방법

2. 오브젝트 클래스 AAAB의 권한 오브젝트 S_TCODE에 T-CODE 를 추가하는 방법

 

권한오브젝트에 T-CODE를 추가하는 방법과 이 방법을 이용 했을 때 생기는 문제점을 정리 한다.

 

1. S_TCODE 권한 오브젝트에 T-CODE 추가

 1) T-CODE : PFCG 접속

 2) Role 선택 및 역할 변경

  - Authorizations 탭 -> Change Authorization Data 선택

  - 권한 오브젝트 S_TCODE 선택 후 수동 버튼 으로 T-CODE 추가

  -  T-CODE 추가 시 MB*, MM* 같은 아스타로 권한을 추가 할 수 있음

 하지만, 권한 오브젝트 S_TCODE에 T-CODE를 추가하는 경우 몇 가지 문제점이 발생한다.

2. 권한 오브젝트 S_TCODE 에 T-CODE 추가 시 발생하는 문제점

 1. 연관된 권한 오브젝트를 가져오지 못하기 때문에, 프로그램을 정상적으로 실행하지 못할 수 있다.

 - Standard Program의 경우, Role-Menu 에서 T-code를 추가 했을 때, 해당 프로램을 실행하기 위한 권한 오브젝트들이 자동으로 추가 되고, 조직이나 플랜트 같은 권한을 부여할 수 있다. 하지만 S_TCODE 에 추가할 경우 연관된 권한 오브젝트를 끌고 오지 못해 정상적으로 프로그램을 실행 시키지 못한다.

 2. 권한의 검색이 되지 않는다.

  - SUIM 에서 By Transaction Assignment 로 조회 되지 않기 때문에, 권한 설계에 있어서 적합하지 않다. 따라서, 현재 권한을 분석, 설계하는데 적합하지 않다.

 3. 상속 관계의 Role 에서 권한 오브젝트 제거 이슈

  - 상속 관계의 ROLE에서 파생 역할 생성 시, 수동으로 추가한 권한 오브젝트들이 모두 사라진다.