SAP 사용자들의 오픈 커뮤니티

• 목록
• 게시판 리스트 옵션
  • 검색

개체에 대한 사용자 권한을 안전하게 수정

이 권한이 있을 경우 사용자는 자신에게 이미 부여된 권한만 부여 또는 거부하거나 지정되지 않은 상태로 되돌릴 수 있습니다. 예를 들어, A 사용자가 보기 및 개체에 대한 사용자 권한을 안전하게 수정 권한을 갖고 있는 경우 A 사용자는 자신에게 다른 권한을 추가로 부여할 수 없고 이들 두 권한(보기 및 개체에 대한 사용자 권한을 안전하게 수정)만 다른 사용자에게 부여 또는 거부할 수 있습니다. 또한 A 사용자는 자신이 개체에 대한 사용자 권한을 안전하게 수정 권한을 갖고 있는 개체에 대해서만 사용자의 권한을 변경할 수 있습니다.

A 사용자가 O 개체의 B 사용자에 대한 권한을 수정하기 위해서는 다음과 같은 권한을 가지고 있어야 합니다.

A 사용자가 O 개체에 대해 개체에 대한 사용자 권한을 안전하게 수정 권한을 갖고 있어야 합니다.

A 사용자가 B 사용자에 대해 변경하려는 각 권한 또는 액세스 수준이 A 사용자에게 부여되어 있어야 합니다.

A 사용자가 B 사용자에 대해 개체에 대한 사용자 권한을 안전하게 수정 권한을 갖고 있어야 합니다.

액세스 수준이 할당되는 경우 A 사용자가 b 사용자와 관련하여 변경되는 액세스 수준에 대해 액세스 수준 할당 권한을 갖고 있어야 합니다.

권한의 범위를 지정하면 위임된 관리자가 할당할 수 있는 유효한 권한을 추가로 제한할 수 있습니다. 예를 들어, 위임된 관리자가 폴더에 대한 권한 보안 수정 및 편집 권한을 갖도록 하되 이러한 권한의 범위를 폴더로만 제한하고 폴더의 하위 개체에는 적용되지 않도록 할 수 있습니다. 실제로, 위임된 관리자는 폴더에 대해서만 편집 권한을 부여할 수 있으며(하위 개체에 대해서는 불가능) 이는 "개체에 적용"하는 범위에서만 가능합니다. 반면에, 위임된 관리자에게 폴더에 대해 "하위 개체에 적용" 범위에서만 편집 권한이 부여된 경우 해당 관리자는 다른 사용자에게 폴더 하위 개체에 대해 두 범위 모두에서 편집 권한을 부여할 수 있습니다. 하지만 폴더 자체에 대해서는 "하위 개체에 적용" 범위에서만 편집 권한을 부여할 수 있습니다.

또한 위임된 관리자는 개체에 대한 사용자 권한을 안전하게 수정 권한을 가지고 있지 않은 다른 사용자들을 위해 해당 그룹에 대한 권한을 수정할 수 없습니다. 이러한 제약은 예를 들어, 같은 폴더에 대한 서로 다른 사용자 그룹에 권한을 부여하는 두 명의 위임된 관리자가 있을 때 한 명의 위임된 관리자가 다른 위임된 관리자가 관리하는 그룹에 대한 액세스를 거부할 수 없도록 하려는 경우에 유용합니다. 이는 권한 보안 수정 권한을 통해 적용됩니다. 위임된 관리자에게는 일반적으로 서로에 대한 권한 보안 수정 권한이 없기 때문입니다.