Настройка ролей пользователей

В зависимости от функциональных обязанностей пользователю должны быть присвоены соответствующие системные роли для работы. Присвоение ролей пользователю может быть осуществлено несколькими способами:

• с помощью транзакции ведения пользователей SU01;

• с помощью транзакции ведения ролей PFCG.

Присвоение роли в транзакции SU01

Для присвоения роли пользователю выполните следующие действия.

1. Запустите транзакцию SU01.

   

2. Откроется страница Ведение пользователей: первый экран. Введите техническое имя пользователя и нажмите (Изменить).

   

3. В открывшемся окне Ведение пользователей перейдите на вкладку Роли, введите добавляемую роль и нажмите .

   

Присвоение роли в транзакции PFCG

Для присвоения пользователя роли выполните следующие действия.

1. Запустите транзакцию PFCG.

   

2. Откроется страница Ведение ролей. Введите техническое имя роли и нажмите (Изменить).

   

3. Откроется страница Изменение ролей. Перейдите на вкладку Пользов. и введите технические имена пользователей. Затем нажмите . Чтобы изменения вступили в силу, выполните выравнивание основных записей пользователей роли. Для этого нажмите кнопку Выравнивание п….

   

4. В открывшемся окне Выравнивание основных записей пользователей роли нажмите кнопку Полное выравнивание.

   

Ролевая модель xDE для SAP ERP

В xDE для SAP ERP предусмотрено разделение полномочий пользователей по ролям, представленным в таблице ниже.

Таблица 13 Роли xDE для SAP

Наименование роли	Описание роли
Инициатор	Сотрудник, ответственный за добавление исходящих документов в очередь отправки. Инициатор не имеет персональной электронной подписи и не может выполнять подписание документов.
Подписант	Сотрудник, ответственный за подписание электронной подписью отправляемых контрагентам или полученных от контрагентов документов.
Бухгалтер налогового направления	Сотрудник, ответственный за подготовку налоговой отчетности (формирование выгрузки юридически-значимых документов для ФНС).
Администратор	Сотрудник, ответственный за мониторинг состояния системы и выполнение настроек.

Также имеется механизм настройки дополнительного ограничения доступа пользователей в следующих разрезах:

• Тип документа;

• БЕ;

• Оператор ЭДО;

• Ящик оператора ЭДО;

• Номера контрагентов.

При этом базовая ролевая модель (Инициатор, Подписант, Бухгалтер налогового направления, Администратор) для разграничения доступности в разрезе функций Продукта сохранена.

Примечание

Пользователю также должны быть присвоены прочие роли, существующие в системе Заказчика, необходимые для обеспечения функциональной деятельности, например, полномочия на доступ к документам по бизнес-единицам и т.п.

Полномочия роли Инициатор

Инициатор имеет в системе SAP права и полномочия на следующие операции, связанные с обменом электронными юридически значимыми документами:

• просмотр очереди исходящих документов (транзакция /TRL/XDE_OUTBOX);

• постановка исходящих документов в очередь отправки.

Инициатору присваивается SAP-роль /TRL/XDE_INITIATOR.

Роль /TRL/XDE_INITIATOR содержит полномочия, представленные в таблице ниже.

Таблица 14 Полномочия роли Инициатор

Объект	Поле	Значение
S_TCODE	TCD	/TRL/XDE_OUTBOX
S_APPL_LOG	ACTVT	03
	ALG_OBJECT	*
	ALG_SUBOBJ	*
/TRL/XDE	XDE_ACTVT	01
	XDE_DIRECT	*
	XDE_OED_TY	*
	XDE_SAP_TY	*
S_GUI	ACTVT	*
/TRL/XDE_B	BUKRS	*
	TCODE	/TRL/XDE_OUTBOX
/TRL/XDE_D	XDE_DIRECT	O (исходящие документы)
	XDE_SAP_TY	*
/TRL/XDE_BT	PROGRAM	*
	XDE_BUTTON	REFRESH
	XDE_OED_TY	*
	XDE_SAP_TY	*
	XDE_SETTNG	*
/TRL/XDE_R	BUKRS	*
	XDE_SAP_TY	*
	XDE_ID_OED	*
	XDE_KUNNR	*
	XDE_LIFNR	*

Полномочия роли Подписант

Подписант имеет в системе SAP права и полномочия на следующие операции, связанные с обменом электронными юридически значимыми документами:

• просмотр очереди входящих/исходящих документов (транзакции /TRL/XDE_INBOX и /TRL/XDE_OUTBOX);

• постановка исходящих документов в очередь отправки;

• подписание/отклонение входящих/исходящих документов при помощи персональной электронной подписи.

Важно

В случае использования локального подписания на рабочем месте пользователя с ролью Подписант должно быть установлено ПО для выполнения подписания персональной ЭП (см. раздел Настройка рабочего места для локального подписания).

Подписанту присваивается SAP-роль /TRL/XDE_SIGN.

Роль /TRL/XDE_SIGN содержит полномочия, представленные в таблице ниже.

Таблица 15 Полномочия роли Подписант

Объект	Поле	Значение
S_TCODE	TCD	/TRL/XDE_INBOX, /TRL/XDE_OUTBOX
S_APPL_LOG	ACTVT	03
	ALG_OBJECT	*
	ALG_SUBOBJ	*
/TRL/XDE	XDE_ACTVT	01, 02, 08, 09, 14, 15, 16
	XDE_DIRECT	*
	XDE_OED_TY	*
	XDE_SAP_TY	*
S_GUI	ACTVT	02, 04, 60, 61
/TRL/XDE_BT	PROGRAM	*
	XDE_BUTTON	ACCEPT, REJECT, REQ_REVOKE
	XDE_OED_TY	*
	XDE_SAP_TY	*
	XDE_SETTNG	*
/TRL/XDE_B	BUKRS	*
	TCODE	*
/TRL/XDE_D	XDE_DIRECT	*
	XDE_SAP_TY	*
/TRL/XDE_R	BUKRS	*
	XDE_SAP_TY	*
	XDE_ID_OED	*
	XDE_KUNNR	*
	XDE_LIFNR	*

Полномочия роли Бухгалтер налогового направления

Бухгалтер налогового направления имеет в системе SAP права и полномочия на следующие операции, связанные с обменом электронными юридически значимыми документами:

• просмотр очереди входящих/исходящих документов (транзакции /TRL/XDE_INBOX и /TRL/XDE_OUTBOX);

• выгрузка юридически значимых документов, печатных форм и файлов XML формата (транзакции /TRL/XDE_INBOX и /TRL/XDE_OUTBOX).

Бухгалтеру налогового направления присваивается SAP-роль TRL/XDE_OFFICE.

Роль /TRL/XDE_OFFICE содержит полномочия, представленные в таблице ниже.

Таблица 16 Полномочия роли Бухгалтер налогового направления

Объект	Поле	Значение
S_TCODE	TCD	/TRL/XDE_OUTBOX, /TRL/XDE_INBOX, /TRL/XDE_FNS_CLAIM
S_APPL_LOG	ACTVT	03
	ALG_OBJECT	*
	ALG_SUBOBJ	*
/TRL/XDE	XDE_ACTVT	04, 05, 11, 17
	XDE_DIRECT	*
	XDE_OED_TY	*
	XDE_SAP_TY	*
S_GUI	ACTVT	02, 04, 60, 61
/TRL/XDE_B	BUKRS	*
	TCODE	*
/TRL/XDE_D	XDE_DIRECT	*
	XDE_SAP_TY	*
/TRL/XDE_BT	PROGRAM	*
	XDE_BUTTON	EXPORT, EXPORT_FTS, EXPORT_PDF, EXPORT_ZIP
	XDE_OED_TY	*
	XDE_SAP_TY	*
	XDE_SETTNG	*
/TRL/XDE_R	BUKRS	*
	XDE_SAP_TY	*
	XDE_ID_OED	*
	XDE_KUNNR	*
	XDE_LIFNR	*

Полномочия роли Администратор

Администратор имеет в системе SAP права и полномочия на следующие операции, связанные с обменом электронными юридически значимыми документами:

• Администрирование очереди отправки (транзакция /TRL/XDE_QUEUE)

• Настройка REST методов (транзакция /TRL/XDE_REST_ST)

• Настройка REST сервисов (транзакция /TRL/XDE_REST_SV)

• Просмотр кэша входящих (транзакция /TRL/XDE_SHOW_CACHE)

• Настройка прослеживаемости/маркируемости (транзакция /TRL/XDE_TRACK)

• Настройки дерева SPRO (транзакция /TRL/XDE_SPRO)

• ведение сертификатов пользователей и справочника адресов ОЭД для контрагентов (транзакция /TRL/XDE_BOXES)

• ведение данных для Demo-режима (транзакция /TRL/XDE_DEMO)

• Настройка статусов (транзакция /TRL/XDE_INV_STS)

• Настройки обмена приглашениями (транзакция /TRL/XDE_INVITE)

• Бизнес-процессы массовой отправки (транзакция /TRL/XDE_MATCH)

• Массовая отправка исходящих документов (транзакция /TRL/XDE_MSEND)

• Ведение полуформализованных документов (транзакция /TRL/XDE_NONF_TY)

• Настройка уведомлений ответственным сотрудникам (транзакция /TRL/XDE_NOTIFY)

• Настройка исходящих поставок (транзакция /TRL/XDE_OUT_SHIP)

• просмотр очереди входящих/исходящих документов (транзакции /TRL/XDE_INBOX и /TRL/XDE_OUTBOX);

• повторная постановка документов в очередь, а также инициация повторного подписания/ отклонения/ аннулирования после технических ошибок (статус «E») при передаче документов (транзакции /TRL/XDE_INBOX и /TRL/XDE_OUTBOX);

• удаление подлежащих отправке подписанных документов из очереди (транзакция /TRL/XDE_OUTBOX);

Администратору присваивается SAP-роль /TRL/XDE_ADMN.

Роль /TRL/XDE_ADMN содержит полномочия, представленные в таблице ниже.

Таблица 17 Полномочия роли Администратор

Объект	Поле	Значение
S_TCODE	TCD	/TRL/XDE_BOXES, /TRL/XDE_QUEUE, /TRL/XDE_INBOX, /TRL/XDE_OUTBOX, /TRL/XDE_REST_ST, /TRL/XDE_REST_SV, /TRL/XDE_SHOW_CACHE, /TRL/XDE_TRACK, /TRL/XDE_SPRO, /TRL/XDE_INV_STS, /TRL/XDE_DEMO /TRL/XDE_INVITE, /TRL/XDE_MATCH, /TRL/XDE_MSEND, /TRL/XDE_NONF_TY /TRL/XDE_NOTIFY, /TRL/XDE_OUT_SHIP, /TRL/XDE_FNS_CLAIM
/TRL/XDE	XDE_ACTVT	03
	XDE_DIRECT	*
	XDE_OED_TY	*
	XDE_SAP_TY	*
/TRL/XDE_B	BUKRS	*
	TCODE	*
/TRL/XDE_D	XDE_DIRECT	*
	XDE_SAP_TY	*
S_GUI	ACTVT	02, 04, 60, 61
/TRL/XDE_BT	PROGRAM	*
	XDE_BUTTON	DELETE, SEND_AGAIN
	XDE_OED_TY	*
	XDE_SAP_TY	*
	XDE_SETTNG	*
/TRL/XDE_R	BUKRS	*
	XDE_SAP_TY	*
	XDE_ID_OED	*
	XDE_KUNNR	*
	XDE_LIFNR	*

Расширенные полномочия для модификации ролевой модели

Объект полномочий /TRL/XDE_R дает возможность устанавливать следующие ограничения.

Таблица 18 Дополнительные полномочия ролевой модели

Поле полномочий	Описание
BUKRS	Ограничение обработки документов в рамках указанной балансовой единицы.
XDE_SAP_TY	Ограничение обработки документов по их типу (для ограничения используется вид документа SAP): УПД с функцией счета-фактуры; УПД с функцией счета-фактуры и первичного документа; УПД с функцией первичного документа; УПД Сведения о реализации комиссионером; УПД Сведения о закупке комиссионером; УКД с функцией корректировочного счета-фактуры; УКД с функцией корректировочного счета-фактуры и документа об исправлении стоимости; УКД с функцией документа об изменении стоимости; УКД Сведения об изменении стоимости реализованного комиссионером; УКД Сведения об изменении стоимости закупленного комиссионером; Документ о приемке материальных ценностей и (или) расхождениях, выявленных при их приемке (ТОРГ-2) Документ о передаче товаров при торговых операциях; Документ о передаче результатов работ (оказании услуг); Неформализованный документ; Полуформализованный документ (все текущие виды).
XDE_ID_OED	Ограничение на обработку документов в разрезе операторов ЭДО: Диадок; Такском-Файлер; СБИС; СФЕРА Курьер; Docrobot; Эдисофт.
XDE_KUNNR	Ограничение на обработку документов в разрезе дебиторов.
XDE_LIFNR	Ограничение на обработку документов в разрезе кредиторов.

Примечание

Объект полномочий /TRL/XDE_R включен в базовую ролевую модель, и ограничения в рамках этого объекта могут быть настроены в соответствии с потребностями Заказчика для всех ролей, включенных в ролевую модель.

Возможно использование этого объекта полномочий для любых ролей. Для этого достаточно включить объект полномочий во все необходимые роли и настроить ограничения для полномочий.