In der Unternehmensrealität kommt es häufig vor, dass eine größere Anzahl von Rollen eine in bestimmten Teilen identische Ausprägung haben sollen, z.B. sollen sich die Rollen lediglich in Organisationseinheiten unterscheiden, im Übrigen aber gleich ausgestaltet sein.
Man hat nun als Berechtigungsverantwortlicher die Wahl, eine eventuell große Anzahl an Rollen einzeln mit der Hand anzulegen oder auf das Konzept der Master- bzw. Templaterollen und Kinderrollen zurückzugreifen, welches den Rollenbau beschleunigt und weniger aufwändig macht.
Was bedeutet „Masterrolle“ und „Kinderrolle“?
Das Konzept darf man sich vorstellen wie bei der Beziehung einer Mutter zu ihrem Kind: Die ausgewählte Masterrolle vererbt ihre Berechtigungsobjekte/Transaktionen an ihre abgeleiteten Kinderrollen, sodass die in der Masterrolle festgelegten Berechtigungen nur ein Mal angelegt werden müssen.
Es wird in der PFCG eine Vererbungsbeziehung zwischen den beiden Rollen hergestellt. Somit müssen spätere Rollenänderungen auch nur ein Mal in die Masterrolle eingepflegt werden – und können mit einem Klick in die abgeleiteten Rollen überliefert werden. Dies bedeutet eine enorme Zeitersparnis, insbesondere bei einer großen Anzahl von Rollen.
Wie funktioniert das technisch?
Das Vererbungsverfahren benötigt 2 Schritte:
1. Anlegen der Masterrolle
Damit das oben erläuterte Konzept funktioniert wird zunächst eine Masterrolle benötigt. Hier kann eine bereits vorhandene Rolle genutzt oder eine neue – in der normalen Vorgehensweise – erstellt werden. Es empfiehlt sich, in der Namenskonvention auch die Unterscheidung zwischen Master- und Kinderrolle auszudrücken.
In die Masterrolle werden nun alle Berechtigungen eingepflegt, die für alle Mitarbeiter identisch sein sollen.
Wichtig: in der Masterrolle werden keine Organisationsebenen gepflegt! Lassen Sie die Felder leer, auch wenn das rote Dreieck Ihnen Unbehagen bereitet. Die Pflege der Orgebenen erfolgt erst in den abgeleiteten Rollen.
2. Definieren der Kinderrollen
Legen Sie in der PFCG nun eine Rolle an, die Sie idealerweise ähnlich der Masterrolle benennen, um später den Überblick zu behalten.
Nachdem Sie die Rolle angelegt haben finden Sie im Tab „Beschreibung“ das Feld „Vererbung der Transaktionen – Ableiten aus Rolle: “ . Tragen Sie dort den Namen der Masterrolle ein und bestätigen Sie. Die Daten aus der Masterrolle wurden nun in die Kinderrolle übernommen.
Nun müssen Sie die Berechtigungsdaten noch ändern. Hierbei können nun Orgebenen eingepflegt werden. Wenn Sie die Rolle nun generieren werden die Schaltflächen in den Berechtigungen auf grün springen und Ihre Rollenanlage war erfolgreich.
Tipp: In der Tabelle AGR_DEFINE (Feld ‚PARENT‘) können Sie nach Masterrollen suchen.
Ebenso können Sie – entweder in einer Master- oder Kinderrolle – oben auf den Button „Vererbungshierarchie“ klicken, um eine Übersicht der Verwandtschaftsverhältnisse zwischen den Rollen zu sehen.
Viel Spaß!