2020-08-19 09:11发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们有一个方案,其中MSMP工作流程有3个阶段来分配消防员用户ID。 提出请求后,它将进入第一阶段,即部门负责人,然后在第二阶段,进入数据所有者,然后到安全团队的最后一个阶段。 在某些情况下,第一阶段和第二阶段的批准是同一个人,因此我们不希望他两次批准同一工作流程。
我们如何跳过第二阶段? 我们使用的不是BRFPlus功能模块。
任何帮助将不胜感激。
谢谢
玛姬
您好,
尽管您的要求可以通过自定义功能模块或brf +逻辑来实现,但从审计角度来看并不安全,因为它占据了SOD概念和访问控制流程的主要目的。 有关更多详细信息,请查看KBA 2575414
您好,Maj
为回答您的问题,我可以从技术和治理角度提供建议:
从治理方面,如果级别1和级别2是相同的批准者,我建议不要执行跳过批准的检查,因为在两个工作流阶段,授予批准者的责任是不同的,因为他们在两个阶段都被批准为不同的权限 即作为部门负责人和数据所有者
从技术角度讲,您必须创建一个路由规则功能模块并将其标记到DEPARTMENT HEAD阶段。 此路由规则将检查阶段1和阶段2的批准者是否相同,如果批准者相同,则直接将请求路由到阶段3,否则将路由到阶段2。
在路由规则功能模块中,您可以编写逻辑以识别第二阶段批准者,并对照当前阶段批准者来决定路由到第3阶段或第2阶段。
致谢
马杜
最多设置5个标签!
您好,
尽管您的要求可以通过自定义功能模块或brf +逻辑来实现,但从审计角度来看并不安全,因为它占据了SOD概念和访问控制流程的主要目的。 有关更多详细信息,请查看KBA 2575414
您好,Maj
为回答您的问题,我可以从技术和治理角度提供建议:
从治理方面,如果级别1和级别2是相同的批准者,我建议不要执行跳过批准的检查,因为在两个工作流阶段,授予批准者的责任是不同的,因为他们在两个阶段都被批准为不同的权限 即作为部门负责人和数据所有者
从技术角度讲,您必须创建一个路由规则功能模块并将其标记到DEPARTMENT HEAD阶段。 此路由规则将检查阶段1和阶段2的批准者是否相同,如果批准者相同,则直接将请求路由到阶段3,否则将路由到阶段2。
在路由规则功能模块中,您可以编写逻辑以识别第二阶段批准者,并对照当前阶段批准者来决定路由到第3阶段或第2阶段。
致谢
马杜
一周热门 更多>