SAP最佳业务实践-用户与权限管理

SAP权限管理

模块﹐这就需要多个模块的MIS共同合作设定 user的权限﹐这时先按第二条执行,由ID所属模块MIS接受申请﹐并从始至终跟进。然后具体的权限属于哪个模块就由那个模块的MIS作设定。
但无论如何﹐作为跟进的MIS都是负主要责任的。
PPT文档演模板
SAP权限管理
权限设定的操作
上面说过﹐权限的大架构由User ID, Role, Profile三层组成﹐那么﹐权限的设定自然也会有三层。但由于sap4.6是Profile与Role是捆绑在一起的 ﹐所以在建立Role的时候﹐Profile是会自动创建的（具体见后文）。而User ID的建立比较简单。所以﹐我将主要说明Role的部分。
Role的建立—完全新建
Menu页签定义的是USER MENU（个人化菜单）的内容。
建立新目录
修改TEXT 项目下移项目上移删除项目
这些是常用的功能
手动增加T code 从SAPMenu中增加T code 从其他Role中Copy Menu
PPT文档演模板
SAP权限管理
Role的建立—完全新建
PPT文档演模板
SAP权限管理
Role的建立—完全新建
输入Role name
PPT文档演模板
注意选第二项
SAP权限管理
Role的建立—完全新建
描述一般与Role name一致
记录此Role的创建者把描述填好后﹐按save
PPT文档演模板
记录此Role的最后修改者然后点击menu页签
SAP权限管理
id。
◦ Z+User ID+职能名称 :继承全球共同Template Role ◦ Z+User ID+职能名称-1:继承地区Template Role ◦ Z+User ID+Exception :没有继承任何Role,例外权限

SAP用户权限管理配置及操作手册

SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的，大概是300多点，具体不记得了。

如果只在S_TCODE和菜单中设置了某个事务代码，而没有设置权限对象，此时将不能真正拥有执行该事务代码的权限。

SAP的权限检查机制：SAP进入一个t-code，要检查两个东西1）S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。

有些tcode在tstca里面没有对应的object，就会导致直接往S_TCODE中加事务代码不能使用的情况。

SAP权限架构概念权限对象Authorization objectSAP在事务码（T-code）的基础上通过权限对象对权限进行进一步的细分，例如用户有创建供应商的权限，但是创建供应商的事务码中有单独的权限对象，那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。

角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。

当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。

所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。

(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。

每个角色下会产生一个附属的参数文件。

真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

SAPERP权限管理

定义
SAPERP权限管理具有精细化、动态性、灵活性等特点，能够根据企业的实际需求和业务流程，对不同角色的用户进行权限的精细分配，并实现权限的动态调整和灵活控制。
特点
定义与特点
1
2
3
通过对用户权限的严格控制，可以避免数据泄露、非法访问等安全问题，保障企业数据的安全性和完整性。
数据安全
合理的权限配置可以确保业务流程的顺畅进行，避免因权限不足或权限冲突导致的工作延误或错误。
角色管理
用户创建
根据组织结构和工作需求，创建系统用户。
用户状态管理
管理用户启用、禁用等状态，确保系统安全。
用户信息维护
记录用户的基本信息，如姓名、职位、联系方式等。
用户管理
权限梳理
梳理业务流程，明确各角色所需权限。
权限配置
根据角色和业务需求，配置系统权限。
权限审核
对配置的权限进行审核，确保权限合理且安全。
数据级权限是针对单个数据记录的控制，确保只有授权用户才能访问和修改相应的数据记录。
03
SAPERP权限管理流程
定义角色
根据组织结构和业务需求，创建不同角色，如财务、采购、销售等。
角色分配
将角色分配给不同的业务部门或团队，以便统一管理权限。
角色更新
根据业务变化和需求调整角色，确保权限与实际业务相匹配。
详细描述
在SAPERP系统中，由于角色、用户和权限的复杂性，容易出现权限冲突的问题。例如，同一用户可能在不同的角色中拥有不同的权限，导致在执行某些操作时出现冲突。
解决方案
为了解决权限冲突问题，需要进行细致的权限梳理和审查。首先，对所有用户的角色和权限进行全面清查，识别出存在冲突的角色和权限。然后，根据业务需求和岗位职责，对角色和权限进行调整，确保每个用户的权限都是清晰、准确且无冲突的。

SAP权限的设定

业务需求分析
深入了解业务部门的需求，明确用户在SAP系统中需要执行的操作和访问的数据范围。
权限分类
将需求细化为具体的权限分类， ቤተ መጻሕፍቲ ባይዱ数据查询、数据修改、审批等。
创建角色
定义角色名称和描述
为每个角色命名并提供清晰的描述，以便用户了解其职责和权限。
配置角色所拥有的权限
根据确定的权限需求，为角色分配相应的权限，如事务代码、报表、数据范围等。
验证与反馈
对测试结果进行验证，并及时收集和处理用户的反馈意见，持续优化权限设定流程。
04
CATALOGUE
SAP权限的安全控制
用户认证与授权
用户认证
确保只有经过身份验证的用户才能访问SAP系统，可以通过多因素认证、单点登录等方式增强安全性。
授权管理
根据用户的角色和职责，为其分配适当的权限，限制对敏感操作的访问，防止未经授权的访问。
数据安全性
数据加密
对敏感数据进行加密存储，确保数据在传输和存储过程中的安全性。
数据备份与恢复
定期备份数据，并制定有效的恢复策略，以防止数据丢失或损坏。
访问控制列表
访问控制策略
制定严格的访问控制策略，限制用户对特定功能、数据和信息的访问。
权限审查
定期审查用户的权限设置，确保权限分配合理且符合组织的安全要求。
及时更新权限
当组织结构或工作职责发生变化时，应及时更新相关用户的权限，以保持权限与实际需求的一致性。
使用标准角色与自定义角色
使用标准角色
SAP提供了标准角色，这些角色已经预先定义了相应的权限。通过分配标准角色，可以快速为新用户配置所需权限。
适当使用自定义角色

SAP BPC 最佳业务实践

2，术语区别由于BW也会支持行业内所同行的MDX标准查询语言，所以对于MS OLAP的概念，BW 里面都有相对应的概念，关系如下图所示：基于这个图表，也就可以看出两个不同版本的BPC产品在元数据上面的联系。

这种联系在原来ms版用户升级到nw版时尤为重要。

从BPC产品的功能角度出发，下面是另一张图表，说明两个应用平台的联系：在SQL Server 2005套件中，SQL Server Management Studio可以作为一个工作站组件，这是用来查看数据库，相应表、试图、存储过程的工具。

而从ABAP数据词典中，也可以相对应查看表、视图、结构(structure)。

此外，在SQL Server Management Studio中可以查看Analysis Service实例中的Cube、Dimension,而在BW的Data Warehouse Workbench(Tcode: RSA1)中也可以看到类似的结构。

在SQL Server2005中，SSIS被作为DTS的替代者引入，它允许用户自定义数据流，并且控制数据转换的规则。

SSIS从SQL Server数据类型中导入data objects、tables、cubes、master data;而在BW中，可以通过Tcode：RSPC来定义自己的数据流，通过process type 来组装流程和自己编写转换规则。

下面深入的看一下在Cube下面的一些概念对应：需要强调的是：在MS中的property相当于在BW中navigation attribute；而BPC中的Hierarchy并不是BI Hierarchy，BPC Hierarchy在技术上是Characteristic InfoObject的master data表的一个attribute；(要理解这句话，首先你得知道InfoObject有两种类型，然后InfoObject有三张对应表)在SAP BPC中，Time这个InfoObject作为Characteristic InfoObject。

SAP 用户权限控制设置及开发

S A P?用户权限控制设置及开发(2012-09-03 16:03:31)转载▼标签：分类：ABAP权限用户的权限菜单是通过分配具体角色来实现的.1. 创建角色PFCG输入角色名并点击Single Role为角色分配权限菜单.为角色配置权限数据维护完菜单后, 仅实现在用户菜单中能看到相关的事务, 要具有此事务权限还待设置具体的权限数据.SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控.在SAP实际应用中, 用户所直接操作的是屏幕及屏幕所对应的字段, 而这些具体的字段都是由权限对象进行控制, 包括该字段所允许的操作及允许的值.* 表示为该字段分配完全权限.通过状态灯图标来表示各权限对象的维护状态, 绿灯代表激活, 黄色代表未激活, 红色代表未给权限字段分配值, 单击权限字段前的铅笔图标可以定义该字段的授权值.一些常用的权限字段:ACTVT: 该字段存放的就是允许操作的代码, 例如 01 代表创建,02 代表修改,03代表显示等;TCD: 存放该权限角色所包含的事务代码;该图说明允许该角色的用户能查看和更改物料的Status.权限对象维护完成后,点Generate 将该权限数据激活.将角色分配给用户:进行用户比较, 只有单击"完成比较"按钮,该用户所对应的权限角色才将正式生效.自定义权限对象:1. 权限字段的维护:SU20创建权限字段.2. 对象类及权限对象的维护SU21对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的"Regenerate SAP_ALL" 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件.3. 权限对象的分配.SU22把权限对象(Authorization Object)分配给事务代码.权限对象在 ABAP 程序中的调用.For Example 1.?对Parameters输入的检查:-------------------------------------------------------REPORT??z_af_034.TABLES:?marc.PARAMETERS:?s_werks?LIKE?marc-werks?DEFAULT?'1000'.AT?SELECTION-SCREEN.??AUTHORITY-CHECK?OBJECT?'ZS002'???????????ID?'ZWERKS'?FIELD?s_werks.??IF?sy-subrc?<>?0.????MESSAGE?'权限检查失败'?TYPE?'E'.??ENDIF.START-OF-SELECTION.--------------------------------------------------------For Example 2.对 select-options 数据的权限检查:--------------------------------------------------------REPORT??z_af_034.TABLES:?marc.DATA:?errstr?TYPE?string.SELECT-OPTIONS:?s_werks?FOR?marc-werks.START-OF-SELECTION.??LOOP?AT?s_werks.????IF?NOT?s_werks?IS?INITIAL.??????AUTHORITY-CHECK?OBJECT?'ZS002'????????????????ID?'ZWERKS'?FIELD?s_werks-low.??????CONCATENATE?'Plant?'?s_werks-low?'?No?Authorization'?INTO?errstr.??????MESSAGE?errstr?TYPE?'E'.??????EXIT.????ENDIF.????IF?NOT?s_werks?IS?INITIAL.??????AUTHORITY-CHECK?OBJECT?'ZS002'????????????????ID?'ZWERKS'?FIELD?s_werks-high.??????CONCATENATE?'Plant?'?s_werks-high?'?No?Authorization'?INTO?errstr.??????MESSAGE?errstr?TYPE?'E'.??????EXIT.????ENDIF.??ENDLOOP.--------------------------------------------------------------可通过 Function GET_AUTH_VALUES 获取权限对象的权限值.用户权限缺失的检查.SU531).检查操作用户是否被授权能操作所执行的事务.2).检查操作用户被授权的权限角色里面是否包含程序所调用的权限对象.3).检查操作用户的权限检查字段输入值是否包含在权限字段.在用户执行某个程式权限检查失败后, 输入 SU53 就能看到权限评估检查报表.如下图所示:查找权限角色:如何知道某个 Tcode 分配给了哪些 Role?SUIM。

中国SAP实施最佳实践

中国SAP实施最佳实践在当今全球化和数字化的时代，企业管理软件的应用已成为企业提高效率、优化业务流程的重要手段。

而SAP作为全球领先的企业管理软件供应商，在中国市场也有着广泛的应用和影响力。

本文将介绍中国SAP实施的最佳实践，旨在帮助企业在引入和应用SAP软件时取得良好的效果。

一、前期准备SAP的实施是一项复杂而庞大的工程，为确保成功实施，企业需要进行充分的前期准备工作。

首先，企业需要明确自身的业务需求和目标，评估SAP软件与企业业务的契合度。

其次，组建一支具备专业知识和项目管理经验的实施团队，负责整个实施过程的规划、执行和监控。

同时，加强与SAP供应商的合作，及时了解最新版本的软件功能和特点，以确保选择适合企业需求的版本。

二、系统设计与定制在确定了SAP软件版本后，实施团队需要进行系统设计和定制工作。

首先，通过分析企业的业务流程，确定SAP软件的配置和定制需求，确保软件能够与企业的业务需求完全契合。

其次，根据企业的组织结构和业务需求，设计合理的权限与访问控制体系，确保系统的数据安全和保密性。

最后，进行必要的数据清洗和转换工作，确保原有数据能够无缝迁移到SAP系统中。

三、系统实施与测试一旦系统设计和定制工作完成，就可开始进行系统实施和测试。

企业应根据实际情况，选择合适的实施方式，如Big Bang（全面启动）、Phased（分阶段启动）或Parallel（并行启动）等。

无论采取何种方式，企业都需要确保实施过程的顺利进行，及时解决遇到的问题。

同时，对系统进行全面的测试，包括功能测试、性能测试和安全性测试，以确保系统的完整性和稳定性。

四、培训与上线系统实施完成后，为了确保员工能够正确、高效地使用SAP系统，企业需要进行系统培训。

培训内容应包括SAP软件的基本操作、各个模块的功能和应用方法等。

此外，企业还可以邀请SAP专家进行现场培训，以提高员工的学习效果和应用水平。

培训结束后，企业可以选择适当的上线时间，全面启用SAP系统，并逐步实现对原有系统的替代和更新。

SAP用户及权限维护技能指引

S A P用户及权限维护技能指引一．用户及其权限管理 0（一）用户及权限管理日常操作 01、创建SAP用户账号 02、锁定SAP用户账号 (1)3、重置SAP用户账号密码 (1)4、删除SAP用户账号 (1)5、新建角色 (1)6、有关MM相关角色的特殊处理 (2)7、以角色方式给SAP用户账号授权 (3)8、以授权参数文件方式给SAP用户账号授权 (3)（二）SAP License统计 (3)1、SAP License统计的范围和对象 (3)2、如何进行SAP License统计 (4)一．用户及其权限管理（一）用户及权限管理日常操作1、创建SAP用户账号操作方法：(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要创建的用户的账号，如‘6789’。

(4)单击‘新建’按钮。

(5)在‘Logon data’下面的‘User Type’下选择‘Dialog’用户类型。

(6)‘Default’标签下有几个重要的设置如下：(7),,(8)其它的如用户性别，姓名等据实际情况输入即可。

(9)最后保存退出。

备注：(1)本小节介绍了Dialog用户的创建方法，其它类型用户的创建与此操作类似。

(2)可以采用复制用户的方法创建用户，较为简单，但注意授权不要一同复制。

(3)Valid Period可以控制用户账号的有效期，在远程访问接入时常常采用。

2、锁定SAP用户账号操作方法：(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要锁定的用户账号，如‘6789’。

(4)单击‘锁定’按钮即可。

3、重置SAP用户账号密码操作方法：(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入用户账号，如‘6789’。

(4)单击‘Change password’按钮即可。

备注：(1)重置用户密码，一定要得到用户申请说明的明确原因并进行一定的审计。

SAP用户及权限维护技能指引

SAP用户及权限维护技能指引一．用户及其权限管理 (1)（一）用户及权限管理日常操作 (1)1、创建SAP用户账号 (1)2、锁定SAP用户账号 (1)3、重置SAP用户账号密码 (1)4、删除SAP用户账号 (2)5、新建角色 (2)6、有关MM相关角色的特殊处理 (3)7、以角色方式给SAP用户账号授权 (4)8、以授权参数文件方式给SAP用户账号授权 (4)（二） SAP License统计 (4)1、SAP License统计的范围和对象 (4)2、如何进行SAP License统计 (5)一．用户及其权限管理（一）用户及权限管理日常操作1、创建SAP用户账号操作方法：(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要创建的用户的账号，如‘6789’。

(4)单击‘新建’按钮。

(5)在‘Logon data’下面的‘User Type’下选择‘Dialog’用户类型。

(6)‘Default’标签下有几个重要的设置如下：,,(7)其它的如用户性别，姓名等据实际情况输入即可。

(8)最后保存退出。

备注：(1)本小节介绍了Dialog用户的创建方法，其它类型用户的创建与此操作类似。

(2)可以采用复制用户的方法创建用户，较为简单，但注意授权不要一同复制。

(3)V alid Period可以控制用户账号的有效期，在远程访问接入时常常采用。

2、锁定SAP用户账号操作方法：(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要锁定的用户账号，如‘6789’。

(4)单击‘锁定’按钮即可。

3、重置SAP用户账号密码操作方法：(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入用户账号，如‘6789’。

(4)单击‘Change password’按钮即可。

备注：(1)重置用户密码，一定要得到用户申请说明的明确原因并进行一定的审计。

SAPERP权限管理

运行事务代码需要先具
备所有的授权对象! (即整套钥匙)
授权对象1
授权对象3
授权对象2
授权对象5
授权对象4
即使只缺少一个对象
，用户都不能够运行事务代码
权限的概念----授权对象
A uthorization O bjects
O bject c la s s
A uthorization object
O bject: C ustom er company code
SAP 系统权限管理
内容
1 权限概念 2 权限设置 3 权限特殊功能技巧介绍 4 用户权限管理
目标
• 掌握R3系统权限的概念 • 掌握系统中权限的设置 • 掌握和权限相关的事务代码 • 了解用户权限的管理 • 掌握用户申请权限的流程和处理方式
内容
1 权限概念 2 权限设置 3 权限特殊功能技巧介绍 4 用户权限管理
有两种类型的参数:
• 组织数值，例如
• 公司代码 • 帐目类型 • 销售组织
• 约束值，例如
• 行为 • 授权组合 • 购买凭证类型
权限的概念----对象参数
对象参数决定了用户在事务代码中操作的特殊.
在这个例子中，有两个对象参数…
…问题:
这个用户能操作哪个帐户类型？
权限的概念----对象参数
Байду номын сангаас
用户权限管理—用户主数据
内容
1 权限概念 2 权限设置 3 权限特殊功能技巧介绍 4 用户权限管理
用户权限管理
• 用户管理标准化
• 用户ID命名规则 • 用户主数据 • 用户组
• 用户管理维护流程
• 基本用户角色 • 修改角色内容（增减事务代码，组织结构等） • 增加或删除用户ID

快速搞定SAP权限设定

快速搞定SAP权限设定Sap权限设定方法1.使用su01给用户添加权限1.1打开SAP进入SAP初始化界面,在T-CODE输入栏中输入su01(如图1.1)图1.1:1.2.进入如图1.2的画面,在USER栏里输入你需添加的用户帐号,然后按新建图标. 图1.21.3出现如图1.3的画面,给所要添加的用户输入TITLE和LAST NAME等属性图1.31.4选择LOGON DATA页面,在PASSWORD栏里输入初始化密码(如图1.4)图1.4:1.5选择ROLE页面,在ROLE栏里添加用户的权限(如图1.5)图1.5:1.6输入完毕后,按保存按钮,返回su01功能界面,输入其他的用户,并添加权限(如图1.6)图1.6:2.用pfcg来维护ROLE2.1进入SAP初始化界面,输入T-COLD:pfcg(如图2.1)图2.1:2.2进入如图2.2界面,在ROLE栏中输入你想建立或维护的ROLE 名,按新建按钮2.3进入如图2.3界面,按保存按钮.图2.32.4选择AUTHORIZATIONS页面,按CHANGE AUTHORIZATION DATA按钮(如图2.4)2.5进入如下界面,表中列出所有的分类权限,选择一个你想设定的权限(如图2.5)图2.52.6进入分类设定权限的界面(如图2.6)2.7在表中选择你不想要的权限并把它们设成红色,设完后保存(如图2.7)2.8然后按激活按钮(红白圆形图标),跳出如图2.8窗口,按确定2.9然后返回(如图2.9)2.10选择USER页面,在USER ID栏中输入你想赋予权限的用户帐户名.(图2.10)2.11这样用pfcg维护ROLE就完成了.。

企业SAP ERP系统用户权限管理解决方案

限，从而影响到此角色所对应的其他用户权限。即此角色所
般在ＥＲＰ初上线时，企业比较注重系统的流程设计、系
统的稳定运行，而对权限设计不够重视。只是按模块设计一些常用的通用角色和本地角色，以后用户权限增加一般都是
巾图分类号：ＴＰ３１１．５２文献标识码：Ａ文章编号：１６７３ — １１３１（２０１５）０１ — ０１ｌ１－Ｏ３
０引言
一
差异可能很小，这会导致数据的冗余变得很大。一般的做法
是在系统建立一套通用角色、复合角色、单一角色所构成的角色体系来进行授权。也就是说，一个系统角色可分配给多个系统用户，这样就会出现某用户的需球而改动某一角色的权
摘要：企业在使用ＳＡＰＥＲＰ系统进行用户权限管理过程中，经常会发现分配给用户的权限过大或职责不分离，部门领导
审批用户权限形式化，每次内控审计都会发现一大堆权限配置错误，文章通过探讨这些问题，提出研究解决的方案。关键词：ＳＡＰ；ＥＲＰ；用户权限；解决方案
通过用户申请，中间只是由部门负责人象征性的审批，然后加
权限，角色的建立显得随意性比较大，导致用户权限存在交叉
风险，同＿角色或同一用户权限存在不相容事物码问题。用
对应的所有用户都会同时增大或减少权限；（３）职责分离体系不能被有效建立和执行。用户权限不仅决定谁有权做什么，而且还体现了权限之间的相互制约关系。例如：有“ 价格主数据管理” 权限的用户就不能同时拥有“ 发票输入” 权限，否则用户就可以随意修改发票上的价格信息。如果同时给了这两个权限与同一个用户就违背了职责分离” 原

SAP权限管理

求进行归类﹐使权限的设定更方便。(面向对
象的权限!!)
•
分为single role和composite role两
种﹐后者其实是前者的集合。
PPT文档演模板
SAP权限管理
SAP权限的架构
• Profile:真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。虽然在sap4.6c还可以单独存在﹐但按sap的行为推测﹐以后将不能 “一个人活着”
请注意﹕绿灯只是表示全部有值而已﹐但不一定就是我们所需要的值
SAP权限管理
Role的建立—完全新建
这个Object是任何权限设定文件中都应该有的﹐这是给予启动T code的权限﹐如果T code没有出现在这个列表中﹐user连这个指令的画面都无法进入
PPT文档演模板
SAP权限管理
Role的建立—完全新建
请大家按图所示建立目录﹐第一层是职能﹐这里是 EXCEPTION﹐下面分“标准”(Standark)和 “外挂”(Add On)两个目录。让菜单保持清晰﹐可以令User的个人菜单清楚﹐不混乱。我们MIS检查权限也比较方便。
PPT文档演模板
SAP权限管理
Role的建立—完全新建
大家可以对比下面两个USER 的个人化菜单 ﹐左边职能清晰﹐右边非常混乱﹐同名的目录大量出现 ﹐但里面的内容又不尽相同 ﹐这对依赖路径执行指令的 user是很麻烦的。
PPT文档演模板
SAP权限管理
Role的命名和分类
Role的命名规则和分类如下:
以“G+”开头都是Template Role(模板)﹐都不会
直接assign给user id。
◦ G+职能名称 ◦ G+职能名称-1

SAPBW用户与权限管理系统文档

用户与权限管理文档一、安装SAP客户端 (2)二、配置SAP客户端 (4)三、用户管理 (6)3.1登录SAP服务器 (6)3.2从无到有建立用户 (9)3.3从其它用户复制用户 (13)3.4删除用户 (14)3.5锁定/解锁用户 (15)3.6初始用户密码 (15)3.7给用户分配角色 (16)四、用户的批量维护 (17)五、PFCG (22)六、ST01&SU53使用手册 (38)七、BW权限管理 (50)八、 SUIM (64)九、SU20 (97)十、SU21 (102)十一、SU22&SU24 (110)一、安装SAP客户端当你第一次通过SAP客户端使用SAP产品时，首先你需要安装SAP的客户端，即我们通常所说的SAP Gui。

1.1 安装SAP客户端(1) 找到SAPGui安装目录，双击SapGuiSetup.exe文件。

(2)在弹出的安装界面选择按钮。

(3)在选择要安装的组件画面只选择SAP GUI、SAP Logon pad和SAP Logon这三个组件，其它组件都不用选。

(4)选择完成后单击按钮开始安装。

(5)安装完毕后单击"Finish"按钮结束安装过程。

1.2 给SAP客户端打补丁(1) 双击SAP Gui安装目录下的SAP客户端补丁安装文件，根据提示安装最新的补丁。

至此，SAP客户端安装完成，我们就可以进行下一步的设定了。

二、配置SAP客户端当安装好SAP Gui之后，你必须对SAP Gui进行配置，以连接到特定的SAP服务器。

2.1 手工配置SAP客户端(1) 双击桌面的的"SAP Logon"快捷方式图标或单击"开始"->"SAP Front End"->"SAP Logon"，运行SAP客户端，进入如下界面：(2)单击按钮，进入服务器参数设置画面。