Lorsque nous mettons en œuvre des rôles personnalisés, les rôles standard ci-dessus deviennent obsolètes et se limitent à donner accès à des outils de surveillance tels que Message Monitoring, Communication Channel Monitor, etc…
Pour définir nos propres règles, nous devons comprendre la signification des actions et des rôles. Une action n’est rien d’autre qu’un ensemble de permissions, chaque action donne la permission d’effectuer certaines opérations telles que l’annulation d’un message, la réexpédition d’un message, l’affichage des données du message, le refus de l’autorisation d’annulation et ainsi de suite. Les actions peuvent être regroupées en rôles. Lorsque nous créons des actions personnalisées, nous devons garder à l’esprit les nouvelles interfaces qui peuvent être ajoutées au paysage et créer des actions personnalisées en conséquence, sinon nous pourrions avoir à modifier les règles régulièrement.
Nous avons deux utilisateurs A et B qui ont accès aux systèmes SAP PO. Dans le cadre de nos exigences, l’utilisateur A doit avoir accès à toutes les interfaces tandis que l’utilisateur B peut voir toutes les interfaces sauf l’interface de la paie.