.. _configuring-role: Настройка ролей пользователей ============================= В зависимости от функциональных обязанностей пользователю должны быть присвоены соответствующие системные роли для работы. Присвоение ролей пользователю может быть осуществлено несколькими способами: * с помощью транзакции ведения пользователей ``SU01``; * с помощью транзакции ведения ролей ``PFCG``. Присвоение роли в транзакции SU01 --------------------------------- Для присвоения роли пользователю выполните следующие действия. #. Запустите транзакцию ``SU01``. .. image:: ris45.png :scale: 74 :align: center :alt: Запуск транзакции SU01 #. Откроется страница ``Ведение пользователей: первый экран``. Введите техническое имя пользователя и нажмите |edit| (Изменить). .. image:: ris113.png :scale: 74 :align: center :alt: Переход к изменению данных о пользователе #. В открывшемся окне ``Ведение пользователей`` перейдите на вкладку ``Роли``, введите добавляемую роль и нажмите |save|. .. image:: ris114.png :scale: 53 :align: center :alt: Присвоение роли пользователю Присвоение роли в транзакции PFCG --------------------------------- Для присвоения пользователя роли выполните следующие действия. #. Запустите транзакцию ``PFCG``. .. image:: ris115.png :scale: 65 :align: center :alt: Запуск транзакции PFCG #. Откроется страница ``Ведение ролей``. Введите техническое имя роли и нажмите |edit| (Изменить). .. image:: ris116.png :scale: 68 :align: center :alt: Ведение ролей #. Откроется страница ``Изменение ролей``. Перейдите на вкладку ``Пользов.`` и введите технические имена пользователей. Затем нажмите |save|. Чтобы изменения вступили в силу, выполните выравнивание основных записей пользователей роли. Для этого нажмите кнопку ``Выравнивание п…``. .. image:: ris117.png :scale: 69 :align: center :alt: Присвоение пользователей роли #. В открывшемся окне ``Выравнивание основных записей пользователей роли`` нажмите кнопку ``Полное выравнивание``. .. image:: ris118.png :scale: 81 :align: center :alt: Выравнивание основных записей пользователей роли Ролевая модель xDE для SAP ERP -------------------------------- В xDE для SAP ERP предусмотрено разделение полномочий пользователей по ролям, представленным в таблице ниже. .. list-table:: Роли xDE для SAP :widths: 10 40 :header-rows: 1 * - Наименование роли - Описание роли * - Инициатор - Сотрудник, ответственный за добавление исходящих документов в очередь отправки. Инициатор не имеет персональной электронной подписи и не может выполнять подписание документов. * - Подписант - Сотрудник, ответственный за подписание электронной подписью отправляемых контрагентам или полученных от контрагентов документов. * - Бухгалтер налогового направления - Сотрудник, ответственный за подготовку налоговой отчетности (формирование выгрузки юридически-значимых документов для ФНС). * - Администратор - Сотрудник, ответственный за мониторинг состояния системы и выполнение настроек. Также имеется механизм настройки :ref:`дополнительного ограничения` доступа пользователей в следующих разрезах: * Тип документа; * БЕ; * Оператор ЭДО; * Ящик оператора ЭДО; * Номера контрагентов. При этом базовая ролевая модель (Инициатор, Подписант, Бухгалтер налогового направления, Администратор) для разграничения доступности в разрезе функций Продукта сохранена. .. note:: Пользователю также должны быть присвоены прочие роли, существующие в системе Заказчика, необходимые для обеспечения функциональной деятельности, например, полномочия на доступ к документам по бизнес-единицам и т.п. Полномочия роли Инициатор ~~~~~~~~~~~~~~~~~~~~~~~~~ Инициатор имеет в системе SAP права и полномочия на следующие операции, связанные с обменом электронными юридически значимыми документами: * просмотр очереди исходящих документов (транзакция ``/TRL/XDE_OUTBOX``); * постановка исходящих документов в очередь отправки. Инициатору присваивается SAP-роль ``/TRL/XDE_INITIATOR``. Роль ``/TRL/XDE_INITIATOR`` содержит полномочия, представленные в таблице ниже. .. table:: Полномочия роли Инициатор :align: center :widths: 8 8 10 +----------------+----------------+---------------------------+ | Объект | Поле | Значение | +================+================+===========================+ | S_TCODE | TCD | /TRL/XDE_OUTBOX | +----------------+----------------+---------------------------+ | S_APPL_LOG | ACTVT | 03 | + +----------------+---------------------------+ | | ALG_OBJECT | \* | + +----------------+---------------------------+ | | ALG_SUBOBJ | \* | +----------------+----------------+---------------------------+ | /TRL/XDE | XDE_ACTVT | 01 | + +----------------+---------------------------+ | | XDE_DIRECT | \* | + +----------------+---------------------------+ | | XDE_OED_TY | \* | + +----------------+---------------------------+ | | XDE_SAP_TY | \* | +----------------+----------------+---------------------------+ | S_GUI | ACTVT | \* | +----------------+----------------+---------------------------+ | /TRL/XDE_B | BUKRS | \* | + +----------------+---------------------------+ | | TCODE | /TRL/XDE_OUTBOX | +----------------+----------------+---------------------------+ | /TRL/XDE_D | XDE_DIRECT | O (исходящие документы) | + +----------------+---------------------------+ | | XDE_SAP_TY | \* | +----------------+----------------+---------------------------+ | /TRL/XDE_BT | PROGRAM | \* | + +----------------+---------------------------+ | | XDE_BUTTON | REFRESH | + +----------------+---------------------------+ | | XDE_OED_TY | \* | + +----------------+---------------------------+ | | XDE_SAP_TY | \* | + +----------------+---------------------------+ | | XDE_SETTNG | \* | +----------------+----------------+---------------------------+ | /TRL/XDE_R | BUKRS | \* | + +----------------+---------------------------+ | | XDE_SAP_TY | \* | + +----------------+---------------------------+ | | XDE_ID_OED | \* | + +----------------+---------------------------+ | | XDE_KUNNR | \* | + +----------------+---------------------------+ | | XDE_LIFNR | \* | +----------------+----------------+---------------------------+ Полномочия роли Подписант ~~~~~~~~~~~~~~~~~~~~~~~~~ Подписант имеет в системе SAP права и полномочия на следующие операции, связанные с обменом электронными юридически значимыми документами: * просмотр очереди входящих/исходящих документов (транзакции ``/TRL/XDE_INBOX`` и ``/TRL/XDE_OUTBOX``); * постановка исходящих документов в очередь отправки; * подписание/отклонение входящих/исходящих документов при помощи персональной электронной подписи. .. important:: В случае использования локального подписания на рабочем месте пользователя с ролью Подписант должно быть установлено ПО для выполнения подписания персональной ЭП (см. раздел :ref:`setting-workstation-local-signing`). Подписанту присваивается SAP-роль ``/TRL/XDE_SIGN``. Роль ``/TRL/XDE_SIGN`` содержит полномочия, представленные в таблице ниже. .. table:: Полномочия роли Подписант :align: center :widths: 8 8 10 +----------------+----------------+-------------------------------------+ | Объект | Поле | Значение | +================+================+=====================================+ | S_TCODE | TCD | /TRL/XDE_INBOX, /TRL/XDE_OUTBOX | +----------------+----------------+-------------------------------------+ | S_APPL_LOG | ACTVT | 03 | + +----------------+-------------------------------------+ | | ALG_OBJECT | \* | + +----------------+-------------------------------------+ | | ALG_SUBOBJ | \* | +----------------+----------------+-------------------------------------+ | /TRL/XDE | XDE_ACTVT | 01, 02, 08, 09, 14, 15, 16 | + +----------------+-------------------------------------+ | | XDE_DIRECT | \* | + +----------------+-------------------------------------+ | | XDE_OED_TY | \* | + +----------------+-------------------------------------+ | | XDE_SAP_TY | \* | +----------------+----------------+-------------------------------------+ | S_GUI | ACTVT | 02, 04, 60, 61 | +----------------+----------------+-------------------------------------+ | /TRL/XDE_BT | PROGRAM | \* | + +----------------+-------------------------------------+ | | XDE_BUTTON | ACCEPT, REJECT, REQ_REVOKE | + +----------------+-------------------------------------+ | | XDE_OED_TY | \* | + +----------------+-------------------------------------+ | | XDE_SAP_TY | \* | + +----------------+-------------------------------------+ | | XDE_SETTNG | \* | +----------------+----------------+-------------------------------------+ | /TRL/XDE_B | BUKRS | \* | +----------------+----------------+-------------------------------------+ | | TCODE | \* | +----------------+----------------+-------------------------------------+ | /TRL/XDE_D | XDE_DIRECT | \* | + +----------------+-------------------------------------+ | | XDE_SAP_TY | \* | +----------------+----------------+-------------------------------------+ | /TRL/XDE_R | BUKRS | \* | + +----------------+-------------------------------------+ | | XDE_SAP_TY | \* | + +----------------+-------------------------------------+ | | XDE_ID_OED | \* | + +----------------+-------------------------------------+ | | XDE_KUNNR | \* | + +----------------+-------------------------------------+ | | XDE_LIFNR | \* | +----------------+----------------+-------------------------------------+ Полномочия роли Бухгалтер налогового направления ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Бухгалтер налогового направления имеет в системе SAP права и полномочия на следующие операции, связанные с обменом электронными юридически значимыми документами: * просмотр очереди входящих/исходящих документов (транзакции ``/TRL/XDE_INBOX`` и ``/TRL/XDE_OUTBOX``); * выгрузка юридически значимых документов, печатных форм и файлов XML формата (транзакции ``/TRL/XDE_INBOX`` и ``/TRL/XDE_OUTBOX``). Бухгалтеру налогового направления присваивается SAP-роль ``TRL/XDE_OFFICE``. Роль ``/TRL/XDE_OFFICE`` содержит полномочия, представленные в таблице ниже. .. table:: Полномочия роли Бухгалтер налогового направления :align: center :widths: 8 8 10 +----------------+----------------+-------------------------------------------------+ | Объект | Поле | Значение | +================+================+=================================================+ | S_TCODE | TCD | /TRL/XDE_OUTBOX, /TRL/XDE_INBOX, | | | | /TRL/XDE_FNS_CLAIM | +----------------+----------------+-------------------------------------------------+ | S_APPL_LOG | ACTVT | 03 | + +----------------+-------------------------------------------------+ | | ALG_OBJECT | \* | + +----------------+-------------------------------------------------+ | | ALG_SUBOBJ | \* | +----------------+----------------+-------------------------------------------------+ | /TRL/XDE | XDE_ACTVT | 04, 05, 11, 17 | + +----------------+-------------------------------------------------+ | | XDE_DIRECT | \* | + +----------------+-------------------------------------------------+ | | XDE_OED_TY | \* | + +----------------+-------------------------------------------------+ | | XDE_SAP_TY | \* | +----------------+----------------+-------------------------------------------------+ | S_GUI | ACTVT | 02, 04, 60, 61 | +----------------+----------------+-------------------------------------------------+ | /TRL/XDE_B | BUKRS | \* | + +----------------+-------------------------------------------------+ | | TCODE | \* | +----------------+----------------+-------------------------------------------------+ | /TRL/XDE_D | XDE_DIRECT | \* | + +----------------+-------------------------------------------------+ | | XDE_SAP_TY | \* | +----------------+----------------+-------------------------------------------------+ | /TRL/XDE_BT | PROGRAM | \* | + +----------------+-------------------------------------------------+ | | XDE_BUTTON | EXPORT, EXPORT_FTS, EXPORT_PDF, EXPORT_ZIP | + +----------------+-------------------------------------------------+ | | XDE_OED_TY | \* | + +----------------+-------------------------------------------------+ | | XDE_SAP_TY | \* | + +----------------+-------------------------------------------------+ | | XDE_SETTNG | \* | +----------------+----------------+-------------------------------------------------+ | /TRL/XDE_R | BUKRS | \* | + +----------------+-------------------------------------------------+ | | XDE_SAP_TY | \* | + +----------------+-------------------------------------------------+ | | XDE_ID_OED | \* | + +----------------+-------------------------------------------------+ | | XDE_KUNNR | \* | + +----------------+-------------------------------------------------+ | | XDE_LIFNR | \* | +----------------+----------------+-------------------------------------------------+ Полномочия роли Администратор ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Администратор имеет в системе SAP права и полномочия на следующие операции, связанные с обменом электронными юридически значимыми документами: * Администрирование очереди отправки (транзакция ``/TRL/XDE_QUEUE``) * Настройка REST методов (транзакция ``/TRL/XDE_REST_ST``) * Настройка REST сервисов (транзакция ``/TRL/XDE_REST_SV``) * Просмотр кэша входящих (транзакция ``/TRL/XDE_SHOW_CACHE``) * Настройка прослеживаемости/маркируемости (транзакция ``/TRL/XDE_TRACK``) * Настройки дерева SPRO (транзакция ``/TRL/XDE_SPRO``) * ведение сертификатов пользователей и справочника адресов ОЭД для контрагентов (транзакция ``/TRL/XDE_BOXES``) * ведение данных для Demo-режима (транзакция ``/TRL/XDE_DEMO``) * Настройка статусов (транзакция ``/TRL/XDE_INV_STS``) * Настройки обмена приглашениями (транзакция ``/TRL/XDE_INVITE``) * Бизнес-процессы массовой отправки (транзакция ``/TRL/XDE_MATCH``) * Массовая отправка исходящих документов (транзакция ``/TRL/XDE_MSEND``) * Ведение полуформализованных документов (транзакция ``/TRL/XDE_NONF_TY``) * Настройка уведомлений ответственным сотрудникам (транзакция ``/TRL/XDE_NOTIFY``) * Настройка исходящих поставок (транзакция ``/TRL/XDE_OUT_SHIP``) * просмотр очереди входящих/исходящих документов (транзакции ``/TRL/XDE_INBOX`` и ``/TRL/XDE_OUTBOX``); * повторная постановка документов в очередь, а также инициация повторного подписания/ отклонения/ аннулирования после технических ошибок (статус «E») при передаче документов (транзакции ``/TRL/XDE_INBOX`` и ``/TRL/XDE_OUTBOX``); * удаление подлежащих отправке подписанных документов из очереди (транзакция ``/TRL/XDE_OUTBOX``); Администратору присваивается SAP-роль ``/TRL/XDE_ADMN``. Роль ``/TRL/XDE_ADMN`` содержит полномочия, представленные в таблице ниже. .. _configuring-role-administrator: .. table:: Полномочия роли Администратор :align: center :widths: 8 8 10 +----------------+----------------+-----------------------------------------------------------------------+ | Объект | Поле | Значение | +================+================+=======================================================================+ | S_TCODE | TCD | /TRL/XDE_BOXES, /TRL/XDE_QUEUE, /TRL/XDE_INBOX, /TRL/XDE_OUTBOX, | | | | /TRL/XDE_REST_ST, /TRL/XDE_REST_SV, /TRL/XDE_SHOW_CACHE, | | | | /TRL/XDE_TRACK, /TRL/XDE_SPRO, /TRL/XDE_INV_STS, /TRL/XDE_DEMO | | | | /TRL/XDE_INVITE, /TRL/XDE_MATCH, /TRL/XDE_MSEND, /TRL/XDE_NONF_TY | | | | /TRL/XDE_NOTIFY, /TRL/XDE_OUT_SHIP, /TRL/XDE_FNS_CLAIM | +----------------+----------------+-----------------------------------------------------------------------+ | /TRL/XDE | XDE_ACTVT | 03 | + +----------------+-----------------------------------------------------------------------+ | | XDE_DIRECT | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_OED_TY | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_SAP_TY | \* | +----------------+----------------+-----------------------------------------------------------------------+ | /TRL/XDE_B | BUKRS | \* | + +----------------+-----------------------------------------------------------------------+ | | TCODE | \* | +----------------+----------------+-----------------------------------------------------------------------+ | /TRL/XDE_D | XDE_DIRECT | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_SAP_TY | \* | +----------------+----------------+-----------------------------------------------------------------------+ | S_GUI | ACTVT | 02, 04, 60, 61 | +----------------+----------------+-----------------------------------------------------------------------+ | /TRL/XDE_BT | PROGRAM | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_BUTTON | DELETE, SEND_AGAIN | + +----------------+-----------------------------------------------------------------------+ | | XDE_OED_TY | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_SAP_TY | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_SETTNG | \* | +----------------+----------------+-----------------------------------------------------------------------+ | /TRL/XDE_R | BUKRS | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_SAP_TY | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_ID_OED | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_KUNNR | \* | + +----------------+-----------------------------------------------------------------------+ | | XDE_LIFNR | \* | +----------------+----------------+-----------------------------------------------------------------------+ .. _add-limit: Расширенные полномочия для модификации ролевой модели ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Объект полномочий ``/TRL/XDE_R`` дает возможность устанавливать следующие ограничения. .. list-table:: Дополнительные полномочия ролевой модели :widths: 10 40 :header-rows: 1 * - Поле полномочий - Описание * - BUKRS - Ограничение обработки документов в рамках указанной балансовой единицы. * - XDE_SAP_TY - Ограничение обработки документов по их типу (для ограничения используется вид документа SAP): * УПД с функцией счета-фактуры; * УПД с функцией счета-фактуры и первичного документа; * УПД с функцией первичного документа; * УПД Сведения о реализации комиссионером; * УПД Сведения о закупке комиссионером; * УКД с функцией корректировочного счета-фактуры; * УКД с функцией корректировочного счета-фактуры и документа об исправлении стоимости; * УКД с функцией документа об изменении стоимости; * УКД Сведения об изменении стоимости реализованного комиссионером; * УКД Сведения об изменении стоимости закупленного комиссионером; * Документ о приемке материальных ценностей и (или) расхождениях, выявленных при их приемке (ТОРГ-2) * Документ о передаче товаров при торговых операциях; * Документ о передаче результатов работ (оказании услуг); * Неформализованный документ; * Полуформализованный документ (все текущие виды). * - XDE_ID_OED - Ограничение на обработку документов в разрезе операторов ЭДО: * Диадок; * Такском-Файлер; * СБИС; * СФЕРА Курьер; * Docrobot; * Эдисофт. * - XDE_KUNNR - Ограничение на обработку документов в разрезе дебиторов. * - XDE_LIFNR - Ограничение на обработку документов в разрезе кредиторов. .. note:: Объект полномочий ``/TRL/XDE_R`` включен в базовую ролевую модель, и ограничения в рамках этого объекта могут быть настроены в соответствии с потребностями Заказчика для всех ролей, включенных в ролевую модель. Возможно использование этого объекта полномочий для любых ролей. Для этого достаточно включить объект полномочий во все необходимые роли и настроить ограничения для полномочий. .. |edit| image:: edit.png :width: 22 :height: 24 .. |save| image:: save.png :width: 29 :height: 27