SAP 사용자들의 오픈 커뮤니티

• 목록
• 게시판 리스트 옵션
  • 검색

개체에 대한 권한을 설정할 때는 다음 고려 사항을 염두에 둬야 합니다.

• 각 액세스 수준은 일부 권한은 부여하고, 일부 권한은 거부하고, 다른 권한은 지정하지 않은 채로 둡니다. 사용자에게 허용되는 액세스 수준이 여러 개인 경우 시스템에서는 유효한 권한을 집계하고 지정되지 않은 모든 권한은 기본적으로 거부합니다.

개체의 사용자에게 다중 액세스 수준을 할당하는 경우 그 사용자는 각 액세스 수준에서 허용하는 권한의 조합을 부여받습니다. "다중 액세스 수준"의 사용자에게는 두 가지 액세스 수준이 할당됩니다. 그 중 한 액세스 수준은 사용자에게 권한 3과 4를 부여하고, 다른 액세스 수준은 권한 3만 부여합니다. 이 사용자의 유효한 권한은 3과 4입니다.

다중 액세스 수준

고급 권한을 액세스 수준과 조합하여 개체의 사용자에 대한 권한 설정을 사용자 지정할 수 있습니다. 예를 들어 고급 권한과 액세스 수준을 개체의 사용자에게 모두 명시적으로 할당하는 경우 고급 권한이 액세스 수준의 권한과 충돌하면 액세스 수준의 권한은 무시한 채 고급 권한이 사용됩니다.

고급 권한은 동일한 사용자의 동일한 개체에 설정되었을 경우에만 액세스 수준의 동등 권한을 재정의할 수 있습니다. 예를 들어 일반 전역 수준의 고급 추가 권한 집합은 액세스 수준의 일반 추가 권한 설정을 재정의할 수 있지만, 액세스 수준에 포함된 유형별 추가 권한 설정을 재정의할 수는 없습니다.

그러나 고급 권한이 항상 액세스 수준보다 우선하는 것은 아닙니다. 예를 들어 상위 개체에 대한 편집 권한은 사용자에게 거부됩니다. 하위 개체에 대해서는 사용자에게 편집 권한을 부여한 액세스 수준이 해당 사용자에게 할당됩니다. 따라서 사용자는 하위 개체에 대한 편집 권한을 갖게 됩니다. 하위 개체에 대해 설정된 권한이 상위 개체에 대해 설정된 권한을 재정의하기 때문입니다.

권한을 재정의하면 상위 개체로부터 상속받은 권한 대신 하위 개체에 대해 설정된 권한을 적용할 수 있습니다.