ユーザとロール

ユーザ毎に設定・保持されるデータは、ユーザマスタレコードと呼ばれます。

ユーザの基本データには、アドレスデータ、ログオンデータ、デフォルトデータがあります。

• アドレス　
  姓・名や、職務、文書、連絡方法などの情報が含められます。
• ログオンデータ　
  パスワードや有効期限などの情報が含められます。
• デフォルト
  ログオン言語や、書式(数値、日付、時刻）、スプール制御などの情報が含められます。

ユーザパラメータによって、SAP項目に初期値が指定されます。項目を指定すると、初期値が自動的に表示されます。項目定義によって、そのエントリをユーザ入力値に置き換えることもできます。 例として以下のユーザパラメータを取り上げます。

• BUK
  会社コード
• EKO
  購買組織
• WRK
  プラント

設定可能なパラメータはすべてシステムテーブルTPARAに登録されています。

ユーザに単一又は集合ロールを割り当てることができます。ユーザに複数ロールが割り当てられた場合は、結果は論理和になります。

ユーザにマニュアル権限プロファイルを割り当てることができます。ユーザに複数権限プロファイルが割り当てられた場合は、結果は論理和になります。

ロールはユーザをグループ化する手段を提供します。 ロールは権限を割当する単位とするほか、ユーザメニュー構成を定義する単位にもなります。 ロールは、部署や役職に基づいてを設計することが多い。

ロールには単一ロールと集合ロールがあります。 単一ロールには、ユーザの権限データとログオンメニューが含まれます。 集合ロールには、任意の数の単一ロールが含まれます。

単一ロールの権限データから権限プロファイルが自動生成されます。ここの権限プロファイルは生成済権限プロファイルと呼ばれます。

標準機能から以下の権限管理ツールが提供されておいます。

• SU01 ユーザ管理
  ユーザデータの登録、変更
• PFCG ロール更新
  ロールの登録、変更
• SUIM ユーザ情報システム