SAP HR权限笔记

1.权限架构
1.1.sap user account：address ，logon data ，group . 即帐户—User ID
1.2.role template：description ，menu ，authorizations. Role-职能，是
user需要的权限归于一个集合，分为single role 和composite role
1.3.authorizations profile：object class ，authorization object ，
authorizations. Profile是真正记录权限设定的文件
1.4.例外权限：当一个user需要职位所需的权限之外的特殊权限即为例外权限
2.Role 命名和分类
2.1.G开头的template role ，不直接assign 给User ID
G+职能名称--------------全球共同template role
G+职能名称-1------------地区template role
2.2.Z开头的User role ，直接assign 给User id
Z+ user id +职能名称-------------继承全球共同template role
Z+user id +职能名称-1-----------继承地区template role
Z+user id +exception ----------没有继承任何role-例外权限
2.3.Y开头的Basic role，直接assign 给user id
Y+职能名称----------------------全球basic role
2.4.例：AR作业人员
CO-AR 职能英文名称
G+CO-AR 全球共同template role
G+CO-AR-1 地区template role
Y+CO-AR 全球共同basic role
2.5.全球共同template role 是指此职能在全球任何地区都一致的那部分权限的
模板，命名特征是以G+开头，非-1 结尾
2.6.地区template role 是指此职能根据不同地区而不同的那部分权限的模板，
命名特征是G+开头，-1 结尾
er role 是根据每个user的具体需求进行设定的权限的role，命名特征是：
Z+ USER ID开头W+USER ID 开头
2.8.全球共同basis role 是指此职能关系到整个系统的安全的那部分权限的role，
命名特征是Y+开头
ER ID的建立
3.1.TCODE：SU01
User处输入要创建的User ID
点击新建按钮
3.2.address标签中“last name”添加跟user id中一样的；fist name填写人名；
language：EN English
3.3.Logon data标签：设置初始密码；User group for authorization check处
设定组别，此处非常重要；有效期一般不添
3.4.Defaults标签：
3.5.保存后user id已经建立完成，但是此时的id并没有任何的权限的，所以必
须assign一个role给这个账号
4.Role 的建立
4.1.TCODE：PFCG 假设为一个账号fortest申请例外权限VA01和YF30
4.2.输入role name：Z+FORTEST+EXCEPTION；点击新建按钮
4.3.进入description标签，在description中填写与role name一样的描述
4.4.进入menu标签，其中按钮transaction为手动添加tcode；按钮from sap
Menu为从sap menu中增加tcode；按钮from other role为从其他role
中copy menu
4.5.建立目录role menu→exception→standardk/add on
4.6.建立目录之后可以添加内容进去，两种方法如4.4中描述
4.7.添加好菜单之后进入authorizations标签，点击change authorization data
按钮并保存
4.8.
5.Role 继承
6.Role 复制
7.Role 修改
8.Role 新增.删除tcode
9.Role 从其它导入
10.Role adjust
11.Role 传输。