SAP-权限设定、分配及传输详细说明

SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的，大概是300多点，具体不记得了。

如果只在S_TCODE和菜单中设置了某个事务代码，而没有设置权限对象，此时将不能真正拥有执行该事务代码的权限。

SAP的权限检查机制：SAP进入一个t-code，要检查两个东西1）S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。

有些tcode在tstca里面没有对应的object，就会导致直接往S_TCODE中加事务代码不能使用的情况。

SAP权限架构概念权限对象Authorization objectSAP在事务码（T-code）的基础上通过权限对象对权限进行进一步的细分，例如用户有创建供应商的权限，但是创建供应商的事务码中有单独的权限对象，那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。

角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。

当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。

所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。

(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。

每个角色下会产生一个附属的参数文件。

真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

SAP信息化项目权限处理操作手册文档修改记录1.创建与分配权限操作1.1 维护用户(SU01)1.1.1 增加用户1）进入事务码SU01，先填入自定义的用户编码，再点击创建按钮进入下一屏。

2）在下图中填入用户名称和密码，后点击保存。

3）保存后提示。

在用户创建这里，必填项只有用户编码、用户名称、密码。

1.1.2 修改用户1）修改用户和创建用户都是事务码SU01，可在此界面给用户赋予角色。

先输入要修改的用户，然后点击修改按钮进入下一屏，如下图：2）点到“角色”页签，在角色栏选择具体的角色。

3）选好角色后，点击借上方的保存按钮，提示。

注：每个用户都要赋予下图所示的“基础全局角色”。

1.2 维护角色(PFCG)1.2.1 增加角色1）进入事务码PFCG，先填入自定义角色编码，再点击“单一角色”按钮。

2）点击“单一角色”按钮后进入下一屏，填写好“描述”点击上方的保存按钮。

1.2.2 给角色分配事务码1）角色简历完成后，给它赋事务码权限。

操作如下图：2）分配后的效果如下图：1.2.3 设置“权限”参数文件1）点击到“权限”页签，2）点击：“参数文件名称”栏目右边的按钮后，再点击“更改权限数据按钮”进入下一屏。

在下图中点击“组织级别”，在弹出的“定义组织级别”对话框中输入“公司代码”、“控制范围”等信息后，点击对话框上的保存按钮。

上图只是把操作过程表述出来了，下面将“定义组织级别”对话框详细的配置截图如下：1.2.4 手动配置权限在配置好组织级别后，有时还需要手动调整部分权限，通过界面上方的按钮来完成。

1）手动调整跨公司销售业务范围1020和2020的发票权限，只能看但是不能操作。

而本公司的1100销售组织具有全部的权限。

2）插入自开发报表的权限对象。

下面的四个对象是自开发的权限对象，需要手动插入权限中。

操作方法如下：查看插入效果：剩下的三个以此类推。

1.2.5 保存并生成“权限”参数文件1）将权限的黄色点绿。

Sap 权限相关设臥控制及传输ERP 项U 部I 、权限相关«念简介一・exjuri 尤来介f 目以卜花糾ffl (HCG)•这爪向包含几卜few 柑次的ft 乞.以上用为筑 找钉果的介fflt 用叩的几1M12,k KoU! -a TOM 的熱仔.含n TCOW -e&fW “feH!对ST . "FW 耶.a 卜大童比•用户尙《5帝加X 血权《• 么可W«柿犬的ft 色钛ini«n 用户.2. UitK.riratlonflbJcct^.脅干供跟宇 A 、Kfcft fP A ：il W 值“权雇对#用*fcl 含广舌干事务紿iitu 限対拿叫"s r<w-. iSUM3Pff^lK«f 段叫 •TOT • «L7ft 允门的ffi (Field Value) 务传Ct.3、MKhot iwlisGruw 诚各思5G UtttJtM f tKW 对％的莫4、AulhoZwU ⑷FIcUb JtL AuLliii)izu.iii)ii(lbJixU A)tllX7Llk> 比如公创代円*-1^*务写巾一种巧*«杖1«字侵川来水不吋^"«认权《刈於《«“廉山他允i 】《匕 昱呆.IH 诊歧占Hfe,険fe«宁A 呵-Acrrr ,该字ftirii 曲值WijciwiuC 存 收的A 艮允竹探件的代础• 01代牠创終.02冀水修改、03代余a 不等.9F**AI “£：聘*: « 示 ih0uaiw fMKC ： >JXfv: Wlit> _eoo"i3i3a» Q 乃aahl — 5 ' RoBnr iSrnrT'ni ［蚯 a ・r I ■•33 n n na I* 19 n^mrc.氏金，#«^n厂収限对力英权限X? » 'V AuinoriiUkU nn < tn< Authorralion---- 1 厂 I / I ____________________丿—a nroYf質才用 >盘听■ lb 參奸• il 事UM * ftcoo I MTaiUk *—今a »n 」cc •公五« 5X*5啊r«&l u CM Zcm7**^ ”比 帝毎4：羽屮 «imc： 2.«« 1产片ti g 比耐仁JlE 盖THIS 苗kUl'Wttc, 4 t»KH TCUDE) r xecM*_TO»6 Txjezj2mtfIL 决 art CM, D)二 Oh ；sii, a>\ rx« a Flwr护g® gon <» » A fld'rol1lcM>IV T a(Authurizitiun F^“杈«予« -,5、Field Vd 晌 WiiPUil 行的«炸圍《件范曲如权»了化是Q . kfti'ZfWfftM I0IU.那么拥台该角色的用户只teifUj 1010 J7的稻关操作・緘IVofiles=当•卜角&生比的wnu 会生城•含W 应的W 样的-谀》«1文11 也包舍与相儘衍色一杆的权限对蒙.（两以把・*Mt 生试的參歎文件報f 榊关的用户i介ffl 丸以上几个《念后,大家来看看我们平时用SU53再》的«图（以下是在800 用 VLKJ-1AI 账号*作 ME21N 的＜19〉，玄| ' 司-c 「©6巒OJOKHtiOM-图尅 国圧Display Authorization Data for User YLKJ MMyiXfJW ・・_・ ....................................... AWthMurUOtt Qbwet.- ILKSTJEE).. TO Client 4 3010/0GZM T IM15： 17: B2 eipdbProfile P u anetexMith/oev buff ex4u 09 AuthortMiton check Ukdo ObiKt g MCE V&VA^D AjuthomoonCfcHSST-SJ® S^IV 申8对IWg 纽D Aurt'aftattn Red ACTVT 金业01P fturtnoatctn ReU none 卫驗仪* ■ Ll User's AJtbciedtoi Data YLKJ.MMD Otufciaass J31_t «品営5；拜旬t AUhorw wn CtfiCt UEST^FKC 5WT ・片际(MI 说 P F ・bd Hi Suvetue AuthorB<tcrts就可以很請楚如遣用中的意患了 ＜饮用八W 少《«对$・7^削F 中的权限对彖M RFST fKO 卜的mATHT 的fhQHW 建）的WW ・厉纹金介绍怎么叔IKiira. ft投柿感的侑色〉.i 介纳以上几个《立黒，卜2卜*介绍一利I 户爼（Lar GrciQ用八俎•《幺迅义就是用八的聚合•呵以根«单fe-部门対用户址行分址，对和屁的用户俎2.权限设X 过程下面以、为了控林等代码ZMM100的使用，而创《 ZIQLTEST 角色的母程为例 介《危色的创《•K 权《对彖拱的创if城入上N 务代wsezu 如卜[OwaptenW V tu Systei DateIns tn.eevDujtfiy?抑上图，点JLObjgt,如F 图*W ---------------------------------------------------------- ei 一 " 5lQ@NS& vMaa toOQQ HEMaintain the Author tzatio n Objech 砂Regwo 2JIU 1^" 单I© MI ■旦心购 叫釦刽[or 驻 El 创IXWAutfoutan OaiKlPP P P D t> P b t> ▻ t> P b » D eP P P bP D » P » t> Pb<J Mor wand to A dw ，凡•《口 AAA B 交炬雋E*科* O ACO PIM ACOf口 AM口 K 丿S«； V9 □ K .CB« 另釁恥1 □ BCJ!fit ：-* 中 DK doEaEQ WWW□ BPCT 音ft 妆隹.fiMa ORF Bftf? Hsmo 晏OavcH Condact Hndno□ BVS sr>m□ B «4 PVS dstfsa MBiee□ BVTS Btw ； 9>»»*n^iT« □ CACS Cormittnon Sr^tera□ OAS 知貝口 CM Carrtu Mdr«gernenlOcMU CdLMerWMrMgerart Syttem□ o«□ comUCOND□ CSCACorrhiisichK *«*r*E□ CSCG CorTrnsnonc Customana jraJ Oaneraton□ or 文"9Oo/i «Prt(tew«rt□ DFPS M^nc* ForcK & Rjttc Secuctv口 DSD nifmnf□ OSC M osoaffB[J EAC ■孑■»•讨□ BXS□ ECH 工 axanraOffif SAPCU□ &6 EHB&口 &9Da««xr□ rer Rfue tonpanent foonJa & Denr^Axvi Tod01®挨上图填巧权限対杲次的名称及描述，定石点击俅押出如F 对话谢仙 LIUTZ原妬系須miSfi[Hip ：tts4> 11£做斬逹」圏区I点击“本《1对彖” •权限对彖创建成功（注盘，如果&正式惜况不»点丽木地对線.决 点山保存）！2、权W 字段的创建输入SII20•如卜尉対豪类别 文本 年看JZOBS'冋附的West刘象R3TR SUSC ZQI6负责人员L7© L 3 <1 k ©©©DQ闔芟aQ-oaUst of Authorization Fields[DI柿回dAuGonz 和on chock fie危lAuthcnzabon Cd iDatd dement kbeck table tor R heb #S（F） MMK E）阳（G *ffl84（y）环垃很）E MJDDZEITP z npn«»^ETASX ZXSCB ZETA5KKXSCH IO42BWM ersYDi ZnjUTJXVEL ZJOLTfJ_LEVELZO_TJ_LE7ELS.CAMCID S-CAMLID /BEV3/CHJM ZPURJKXtE ZROLEL3CBL JUIFZSCILCSORAAinH ISDRAFIELD S_CAFR_ID SCASK IDSPFLI乙SQUOR ZIEST nEST2 cTCsnoool CDORDTW ZUSSL EVKAS ntPM USEIKQ SJTffT LTBSnS.CAFR_IDS_C0W IDZTY-皿/BEVl/RPIWGTT JZTORIITTP DZDSa Wlfl_ZVKASS CASK IDZZSEHQHmiADKRS点由1・图中的P披协.进入如卜国:woolEPaXQ)只理叫也 ____________________________________________________可 Q 0 ©®e azHt)MWI / V "Package如上ffl.名ZilUG 兀索 joi 杲折sre 的1匕如：M ：RKS 戏 K ACTVT ^.知小需S 探竹:此.点ili 保存，悼岀如卜界面：|&创《3»»8»8 对豪|R3ro]|lProiZFlLX創［gj^aeiE ］際电请3Dornin KLASSHWT KS3样》例程ft*人Authorization field宇段若 就«尤索knuc @KLA^SEBAKT3eSiitfP?5/ ------------------- \ 如果这边的xeffj 數駅江翠不存?t- 划需哥用SE1］理 打6抓儿«的创 赴・这也沙仔权廉Maintenanre CMOQ1V 如 thorteatiGn VSlies/ 、虑作•不进fT 演不!TdUe Name|IVOr DTEL Search Heb Or DCWA Value Table TCLA no F^«d Dorrui 、SCL SAP点Ji保存• EDfiT!富中创建如的权》时車茨.点击石键-总中• GzteAuthonmHgObjocr . *1 F3.口口口口口口口口0口口口0〔 PPPPPPPPPPP P k為厂fr 上s 中如rwfe 名铲■ 5钦摘述J ••宁丹tr 填百完后，点缶保存•神出 »下界而：氏［目虚n ［他盘d 怛 口对*l it iM 版细砂l^iBl yeatas姿别 住看jamt] SUSOZMATJTEST|©&»对＞8象象8 对象AtL世U,啊«如卜界血：戊Ji凶，枚》対采茂字段没凭成助，MS：4 Q^F4C Ep CJzGwea 2MAT_TEST errfilB^ otifactcUs ㈱RftSB制霸约ttftV制ObjectOti^Kt CU»Offset gAtXhava^xiObiect&邮勒程）桶9）舷（X）费追）________________________________________________________ G I H ©Q© I 9:^汾iiQQQQ HE ®fflMaintain the Assignments of Authorization Objects⑨ I Download] I Upb5~|| AuthorMtion Tempig |XS!»Aa ffi：I?jgcke^xi Qjto UtiOesjMJ ■■釵 ________________________________O CJ si 3 OQQ 3；）億QtJQQlEIS ®SDisplay Transaction ZMMIOO$ uta4WiM> 1 Object Otsopwn Kwd< lndJPropo$ailFL S J C（50G 9了笄｝IS期88晝f-H-k 113 L如上«•訝个事务牝阎《“欢认的一个WXUt(li<JfeS_TCODEflJ 务代<人家屮网hite金frttM：竹勒fl•开发的W序.如宋没fr対它设宙权《捋《的时候-为什久的貳号可以操作该事务代別・而•检用户的咗号却不能權杵呢？？答案就件F検詔《兮中分配的Z_KEyUSER-DISP-NOHR (ii爪权W AUXT HR，角色中的S_TCODE 权礙对很7 maw为如卜jj m A工《♦彷幵幅MJRg)点Ji上《中的IB按刖-«护釦“I --- f if c*^, *201. so^-atu, su^^nou nr>i*AT「6|1晦V OQoTujjje GoccimCT 劭#Change Trintscbon ZMMIOO 閔商r 亘 ⑥ lan ・0nrrl —a 应1*1忙I*smpWWJBJCM»4n1lRlUMI«a<^f^-点击上图中的曬空£1」按口］•憎加収®对象（H 迄械ffl 的作用・大家fiLi 測试 卜沆 知道f > ,弹出如卜对込Ha增Mot 权CU 对IfeA ；点山《存・金fti 乔设冒诂*号，A3jcrij 以fififi 创a -个，《时候耙tt 样tt WE-创建完请戒号弹出卜&挺4“说明#t 护没台W«j ・-l&flWX 奶’onB@ 倍IVlill 1▼:i PI<J ；4 PlHUKamBfcmn I 「nin>・"二17・0・：■ I澈Sttxdeary 1 二Jjca aegtwanla^kg|ncpaa| ri ■ « THg* M 〉LMpi ；心 g 5AW （1）■>血） 可 79 eoQ "刃dyrsrChange Trans-actlon ZMMIOO 乡岡門IX SM=>Aul[tgl q| Alylafl^0140 as»itW mm(^liaiwiM AjtharXm ub|srts这边a 習.半ROLE 菜单则刼愎事务比刘的 时鉄•足否n 动IB 出M 等代码郴关的权限对 SL（s_KWE 不刼用r 识a 脅人为了演爪 这卜应果.我门这边增加仞个权限対叙ifci SuW Wt iCttrt ：>esc»ton\jpo^a e rccot ~9«^IMWMK 2^STX^jTBf_ 0 wqc<・ w»«frv.+ftMtfnff* bxt /S*"^ 1 6 WhT.TFsi 衿msw Oark 申 司ff 对话相中愉入U 皆创建虑彷网平・知下I5. ffififfJ 创K （只介纽不工tt 程• iiW.试• iCft 种细杵佈色大求也可wz 广w-卜》tt 入申务牝WPFCG.卜Uh0绅)IW ⑹ K»l(j： utitesni 齐0tH)MMCl) «・( __________________ ❾丨 &] Q 刁 ©©e a^tioen 哲匕QajiBD ogjift 傩护 __________________________________________________________________阳|Qia '曰瓷1btflfill I H.笛入角色的名林，AX色-ftffl.如小Q•S)<a ・ifc)<WJg:尺池)Efc ： _________________________©帀 d Q ©0« Qi»» OtBbtr EE Si创倉R*zrr.•对]s. Umfi0⑷ D ID ♦dww*鼻 I |g|创I B —LTAS no® *9) lUMD IWXtD ________________________________O [I~ a] sj a OQ^e I 0^30 0811^1^(0 S3更孜积奇Rob/ Reb DftratMienJZBCJSPT Iwawi" y 涸磁 iCJ/房 钿 la jrw 何厲代IOft&SR#Bit? ]O S U f l B起M CCopy menusrio ±gi 刨 awiiiflAjuthonzatQ n Ce^iJxPrwdi点jilB ** hiffi, jwhiQ 时 TX 严屮F'樹：imLIE"/*]厘肚d 弐 32QK^^|□虚山茱申样上的-实用»序・一> •显示技名你-再选界巾& 点占J:W 中的回习 d Q R OQ © EaallQ 哲心幻 aa (saN 個■Ta 萼拳益■ajMHE ■么弓 血■!皿11啖> Ejg! 阿£) KMQQ 用n 创 &心工？ 阿亡〉 __________________________________g 「 亠 「Si] <3 以 ©6^ 3时oa Pa^oe aa g修A 角色：祝限I 削33 佥丑一 险 Hff]勾iftggdk ujty 」曲超H GZIB © ・3W ]3030 W77耐刖祝脱寸《国朋宾釣化主世«會 fe® <MI(g)豹*1(5)羽83(® 刃8(9 IMfcHHMCesaixcrZBLTSET AIUcj 应园 事雾 1B ntffla创9刼］刨alia 砸Autbereator OshJt0 C 役书倔価业务统计HKCOwmBTus案 aupauB 殆熹・S«ftA^asaaciB &XXitMAPBSBTt 业>rH»VAjEFsnaH◎ Cobpso VferuAXflCftr-肩点左"枫阪・分贝中的 更&她嵐£检皿 如FRbKF ：*劣仲»»妊91則I 17讦的？»,欣态，榜液的an TSETHIT* 嫌 目拆□没7Q 诉如F 图:LT呻01»竺0 m>g»（yj yftga 篇《世）史;©他政角色:权R冷护：CCC »«从上图中nJ Wifi 楚的发現SL24中--tVopasal Status*的作用了 t “i 然.S TCOOE 不 空第响的）这边只怡出权《对篆711小CHECK,・l 栗iHftfflBWwIC 他的权限对敷• M 町以点山菜单徨上0（f«»r—>-插入RWMX i ：H 中的It 禹丽1■晅!few 過行权《旬*的增加（注£： “选幷h4r 不te 泠加fl 疋义的权限对象・这边点個gj. fiBhffl ：««刘»如上Rk 繼入娶增抑的权HI 对欽，AXH1.如卜图2znLTsnia 8«冷權定畑!収砂J»£&AB-圻准L ： ocw Q 他 «务刊*1网$«2 I —碎 FjfeBRpReaS KCOEI^COCMtUJUItoCOC *T?ff ―^ cttoBZF"―Cl CODI —-夕ff 业3當桑給化T/«riAT cwncruimMWkAcrr虚山茱申样上的-实用»序・一> •显示技名你-再选界巾& 点占J:W 中的回阿& ■——I 生H3丿爭》沁UjJ 皿N 谢 S如从YaMH 山IfKSJ<ift-才F •»laruc片■帀ilWL I 阿绅［［"如id Cd N II J M N II *丄"有|严》0上 石吊RgS______________ aia :辺0屉 aE •匕 _ _ —_ Fm 打 lUMH 1'2«« t<itoIPMenurixm:JURICC OUT CC F 1C1*4. J**«出1心G ・——I JIZ ■ 心z ■w 丄 Y ff ecQIKisarm?fcrjK心wn7kau 牌jTr7ti3«a -|•八 $a«H 怎 yaa华:.Y •» tr-割円第/5—I*!3IF1K<- k —ZghUaOM 杆务山3XOl"ZaT；PK *X xsTtdb疋*g^nm 辰［［d 佃"g ：g 去•言［土tf 叼［ w 晳］［uwy 今［g 务 p J 可IHJ 创 ggget KKn 000 d r ［g_ _l Q「MA(7：vv ■祜xb Rrua；54K >nTH? *iJf»-Qir!TOAffl?fiU *>TyLi5gr«maixi5<wBt9jrtj 4>»EK J OIU'祁U 夕♦ I 時日M b ——JS^O»L«1W MX uaM♦imtShi 煮f 夕 --- 1-J 丄夕 ---n«x --- ---a 药JGKgiIS 31 :JKSB代妙• ftJTf 口〜阳心 tt 二YFCa«u_|wMs 稱iH 7・K£ aT" g tG'W・•}*・；冲W*五M JUI SEU ；!)艸 FAJd ・H—I■严•y b—n^arFBx t-|Z»JO5lotcc*HQjySaZPf如rw 徐入嬰％細角色乞，AJ -EI ・如F 附,世置*^/厲值后.点由上图中的凰按Ok 角色的护也功• 用启点违-用r ■分01射制沁用户的》护・力进行用户的比校八I 匕校简单不再计銅说牺〉6、桂序中的权蝕拧WtoJTff 的人认为以上悅作冗就-瑕可以进fxttfUKWj'. 其实以上的盘国对 权WW 制立七起不到任«作用.負iF 的域限隈M 址e ：事务代円《应的粹用中》加如ViWzAUTHORITY -CHECK OBJECl •ZKA1_CLE2K' TD 'ASTVT* FIELD W .•扌能达到权限的押制•即以上旳》fHfc 们乩3、角色传输（只弁绍批童角色的传输，单个传"就点击®W 可〉1.情*号的iW ；输人申务代码PFCG • to 卜图：B-厂 tyy Hjwji I — M ««9r >«ai⑥]§ ZMO :.■ " OUEUMaiS&殳*I 2 “r - gg M«.M«iLO(nmLMCMQM C»UWt“MUttlfld) ・・・•—t l T1 ⑹ uy --------------------进入AfiftWl 界卿・如" Lr«*(£} «MU)HMfi) nay W)(b)・® [:—为 aa 【W>QelQ X 闔 a 帖QQiaia ®ffl角色的Iftg 传愉 ■0r» 0*J5O TrarwpOft Goneramd Profles for呵8 嵐les2m鑛2霧影「芻r 锻勰舉魏設:黑隣熬弧斂羅讓溜戳麴塑釀熬飜嚓款勢鉀修**,(WSHCfi 示八怜用户分配｛缰币專杀31宜毎*)•执行尢谓締•入iiS 迂0^ EEL iiFcrr 和佰否的 匡巨a 回点山剋伞.M I rra ：选援要被便用的対空当传瑞 角色.□用 pw« 0个燃tt科节・进frHU^i 高*号的创建.这边不再详加设明-诵求号创«£垢.跳转如卜・界血「If^ca噩盟直果au 轅超蕊龍峑苗賣茅进抢用E 配国g 起iUJP&Am&i?入用尸分配时尊定茶«•可U&3C 制页HiULniSTd 邊行能Xis-炉 A fljto 5Btonos^ XliQ] 帕世)一6^「■ r 冋dae DM芻£i£ 心4 (Z]l3||®lj 角鱼的批&传输口因吨BS■蜩I 』顾圉Io更&»jCXCK9aCBS申ft入的刼到此• ft 色用的请求号牛W 戚功•2、活必弓f 他h （没〃枇®titV.这血不卩jW 细A 馬）同*团传输！ST1K. A •沖$统»触 即如把120曲角色传输至2W. 10・|20称#执trSBUi ： M-hftihl 不何？（户鬲传输： StCI. “貌即jll 果史把130的角色件a 至ISO.則业4T60氢统迓tfSC'CI 的》作・ 4、权限相关表及事务代码（基本上所有的权限问题都可以根据 F 面的表或事务代码进行处理P 这边S 给大家自己研究吧） 1、柑关事务代码-SU53-十一个去号廉粮沒感个应的的权履时.可以输入TpE 負 史53・酋《瓶《曲规没fj 权 «的信息- -史山 一納 -Sinu ft^ftM Inf otwit I on 航ft 的 个*合界向•-&祜'用和功ftEE ：己知菜牛T C31e ・连找命月这卜T code 的阳-输入tpode 厉执行，就可以粘到含仃这个T “a 竽的曲色的列&•-忡Sr足角色的ft!色茱单.而不足Hofile 参散丸件・ -C •）创世 Ro"（角色）09*11 关T code; -IT€G 创建ft 色-PFM ：创毬瑕纹ft&杯布角色 -PFAC CIG-PFAt Utk• PFAC DIS• PFM ： IKS-PFAC.SIK -IKII F CMP -sure 批m 崔立猗色参15文什-HTJ 测试-SUO3 A 側 authorixution dutu （控权绘据戶-51125, 5l'2fi 肉* iipiUreii proFi le （匹祈的希»文ft ）・（rjejttflirmix T code:-SOO-SLIOl 创建用广-SUOID-SUOLXAV-SUOS-SII50. S15I. SI52-SUI-aiio 批a 创it 川户-ans 批坦修改用户I 浚父亲统《板协厅的色 n 隊板杯打角色 杀统楔板杯戏角色 Mtt MfA 旗板杯甘角色-stonn* »护用户公司MUI-siz 储改用广移數-川户創-SIGR 堆护用八组-KICK) tf 示-5il€R[) MV «护用门纽-SWRJAV—(三)決于 Prnflie & AulHnri^it ion Hiin-SW2 filt 创建不用m 色创建-tl20 *H5/ Auiboriation Fields < 授权也S 》-Sl'21 (SW)3)维护 Auihori^ai ion Objects <授杈对-对貝伴 ininsftcriflfi code 《爭务代fep flit-S172- aJ24推护♦务权赋对象的分K-SV53检血块決的authorixaiion objects <授权刘 製》• 5156 分析 AiiihoriRjitlon 创(a buffers (授权fi 携堰"SH-SC«7检卷用户讯处产生的hijiMry (历史记玻，-1O6. St97, SIM. S19U-sue 批盘庐生角色 2、柿火的&-lOtiJ All ijVdLlable dulhwrizut ion objects -IS«I2-ISROI-ISK02-IS1W4-ISH03 ・ isnos -I'SWKi -l ：SM)7 -VSIWSUM 停r aenuM (wc>rk areuii) authorisation praf ilrs Texts for PmCiles (USRIO) oulhorizditon values for Authorize ions Siirehur^e jible kunj^ti-uRe Ve-rsioriK per Ider -ISR13 Fttf^rnal C«er Use—tSllIG Vnlties for Vuriables for User Authorizat ions -tSP20 Ifcite of lastuser irai^ter reorganization— LSK^I Assign user nante a3dress key-US*i22 U)son withoMi kernel xxesB-Additional lnforuti<in for I'aer Menu -tSK^IO Table for illegal pMiSsworis -tai l I =*1前币户用八级 «iiThori2at1on (授权.)(ft 崙础衣此 授权合此 lM@r Jidilress(biiHCxer lLk ：vler PanuMter ID Additionnl Utita pct' tser(Miject-Zvaluei! of last authorization chock T<»hlr for user nenii ent ri^s—ISftOO Entries for-USKIO User Mster-I ；SKI1 -tSfilZ-1413-ISHU User UasierUser Busier Short Texts-Lwas-ISKRF3-IST04 Ufi©r Profile 杆此-ISTIX CupcAite pr^file^ —tSTIOS Single profiles -ACK )250■-ACK_I25I -TSTC-usm-AOK 1016 -ISRBF2 -tSOBX 角色与权限对tt的关K丧侑&与权®对氟及操关R茨字务代网花會ft文祈与权隈值的对也角色与事》文件对应左这卞/^琵时代和所用的diinhoixi〃H ioft object■的. 41务代W 口l«ru对象。

ERP权限控制在这一节，介绍一下ERP 的权限设计，了解权限设计的逻辑。

一个特别是适合大集团业务的ERP 系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别，举例：Select 用户名From 用户表where 用户名='butcher' （得到用户名）select 权限组ID From 权限表where 用户名='butcher' （得到用户对应的权限组ID ）select * From 权限控制列表where 权限组ID = ‘***** '（得到没个权限组ID 对应的明细权限列表也就是用户的明细权限）在此我们可看到诸如用户名表，角色表，权限组表和对应业务操作的权限详细控制列表诸如此类的表格。

现在来看看ERP的权限设计思路，首先了解下几个Tcode和权限相关表格。

常用权限相关Tcode .（一）Role（角色）相关T-code:PFCG 创建ROLE_CMP 角色比较SUPC 批量建立角色profile（二）建立用户SU01 建立用户SU01D 显示用户SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数SU10|SU12 批量维护用户SUCOMP 维护用户公司地址SUIM 用户信息系统（强调一下）（三）建立用户组SUGR| SUGRD_NA V 维护用户组SUGRD| SUGR_NAV 显示用户组（四）维护检查授权SU20|SU21 自定义授权字段和授权对象SU53 当出现权限问题可使用它检测未授权对象.SU56: 分析authoraztion data buffers.常用权限相关表格:TOBJ : All avaiable authorization objects.（ERP 系统默认的所有授权对象）USR12: 用户级authorization 值USR02:User Logon Data（包括用户名称密码，是否锁住等字段）USR03:User address dataUSR05:User Master Parameter ID（Tcode SU3可查看用户参数文件的参数ID默认值）USR41:当前用户（即Tcode SM04看到的所有当前活动用户，包括各种对话系统通信类用户）USRBF2 :记录当前用户所有的授权objectsUST04:User Profile master（用户主数据中对应的权限参数文件名）UST10S : Single profiles （授权文件，权限参数和授权对象对应表 ） UST12 : Authorizations （具体授权细节）重点提示：USR02/USRBF2/UST10S/UST1四个表包含的信息就是 ERP 权限控制的关键，前者是用户主数 据表，后三者和用户授权紧密相关。

ERP权限控制在这一节，介绍一下ERP 的权限设计，了解权限设计的逻辑。

一个特别是适合大集团业务的ERP 系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别，举例：Select 用户名From 用户表where 用户名='butcher' （得到用户名）select 权限组ID From 权限表where 用户名='butcher' （得到用户对应的权限组ID ）select * From 权限控制列表where 权限组ID = ‘***** '（得到没个权限组ID 对应的明细权限列表也就是用户的明细权限）在此我们可看到诸如用户名表，角色表，权限组表和对应业务操作的权限详细控制列表诸如此类的表格。

现在来看看ERP的权限设计思路，首先了解下几个Tcode和权限相关表格。

常用权限相关Tcode .（一）Role（角色）相关T-code:PFCG 创建ROLE_CMP 角色比较SUPC 批量建立角色profile（二）建立用户SU01 建立用户SU01D 显示用户SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数SU10|SU12 批量维护用户SUCOMP 维护用户公司地址SUIM 用户信息系统（强调一下）（三）建立用户组SUGR| SUGRD_NA V 维护用户组SUGRD| SUGR_NAV 显示用户组（四）维护检查授权SU20|SU21 自定义授权字段和授权对象SU53 当出现权限问题可使用它检测未授权对象.SU56: 分析authoraztion data buffers.常用权限相关表格:TOBJ : All avaiable authorization objects.（ERP 系统默认的所有授权对象）USR12: 用户级authorization 值USR02:User Logon Data（包括用户名称密码，是否锁住等字段）USR03:User address dataUSR05:User Master Parameter ID（Tcode SU3可查看用户参数文件的参数ID默认值）USR41:当前用户（即Tcode SM04看到的所有当前活动用户，包括各种对话系统通信类用户）USRBF2 :记录当前用户所有的授权objectsUST04:User Profile master（用户主数据中对应的权限参数文件名）UST10S : Single profiles （授权文件，权限参数和授权对象对应表 ） UST12 : Authorizations （具体授权细节）重点提示：USR02/USRBF2/UST10S/UST1四个表包含的信息就是 ERP 权限控制的关键，前者是用户主数 据表，后三者和用户授权紧密相关。

快速搞定SAP权限设定Sap权限设定方法1.使用su01给用户添加权限1.1打开SAP进入SAP初始化界面,在T-CODE输入栏中输入su01(如图1.1)图1.1:1.2.进入如图1.2的画面,在USER栏里输入你需添加的用户帐号,然后按新建图标. 图1.21.3出现如图1.3的画面,给所要添加的用户输入TITLE和LAST NAME等属性图1.31.4选择LOGON DATA页面,在PASSWORD栏里输入初始化密码(如图1.4)图1.4:1.5选择ROLE页面,在ROLE栏里添加用户的权限(如图1.5)图1.5:1.6输入完毕后,按保存按钮,返回su01功能界面,输入其他的用户,并添加权限(如图1.6)图1.6:2.用pfcg来维护ROLE2.1进入SAP初始化界面,输入T-COLD:pfcg(如图2.1)图2.1:2.2进入如图2.2界面,在ROLE栏中输入你想建立或维护的ROLE 名,按新建按钮2.3进入如图2.3界面,按保存按钮.图2.32.4选择AUTHORIZATIONS页面,按CHANGE AUTHORIZATION DATA按钮(如图2.4)2.5进入如下界面,表中列出所有的分类权限,选择一个你想设定的权限(如图2.5)图2.52.6进入分类设定权限的界面(如图2.6)2.7在表中选择你不想要的权限并把它们设成红色,设完后保存(如图2.7)2.8然后按激活按钮(红白圆形图标),跳出如图2.8窗口,按确定2.9然后返回(如图2.9)2.10选择USER页面,在USER ID栏中输入你想赋予权限的用户帐户名.(图2.10)2.11这样用pfcg维护ROLE就完成了.。

SAP权限设置控制与传输1. 引言SAP（Systems, Applications and Products）是一套领先的企业资源计划（ERP）软件，提供了广泛的功能模块来管理企业的各个方面，包括财务、物料管理、销售和采购等。

在SAP系统中，权限设置控制与传输是非常重要的，它可以确保只有授权的用户能够访问和操作特定的数据和功能模块。

本文将介绍SAP权限设置控制与传输的基本原则和操作步骤。

2. SAP权限设置控制2.1 权限概述在SAP系统中，权限是指用户可以访问和执行的特定功能和数据的范围。

通过权限设置控制，管理员可以定义哪些用户可以执行哪些操作，并限制用户的访问权限。

这些权限可以在不同的层次上进行设置，包括系统级、应用级和对象级权限。

2.2 权限设置原则在进行SAP权限设置时，应遵循以下原则：•最小权限原则：用户只能获得他们工作所需的最低权限级别，以降低潜在的风险。

•分离权限原则：不同的操作应该由不同的用户执行，以确保控制和审计的有效性。

•审计跟踪原则：系统应该记录所有用户的操作和访问行为，以便追踪和审计。

2.3 权限设置步骤2.3.1 创建角色角色是一组相关权限和功能的集合，可以为用户分配角色来定义其权限。

在SAP系统中，创建角色是权限设置的第一步。

1.进入SAP系统，使用管理员账户登录。

2.打开SAP菜单，并选择“角色管理”。

3.在角色管理界面，点击“新建角色”按钮。

4.输入角色名称、描述和权限范围等信息。

5.点击“保存”按钮，保存新角色。

2.3.2 分配角色一旦创建了角色，就可以将其分配给用户。

1.在SAP菜单中选择“用户管理”。

2.在用户管理界面，选择要分配角色的用户。

3.在用户详情页中，找到“角色”部分，点击“分配角色”按钮。

4.选择要分配的角色，并点击“保存”按钮。

2.3.3 测试权限在分配角色后，应该进行权限测试，以确保角色的权限设置满足预期。

1.使用被分配角色的用户账户登录SAP系统。

SAP权限设定、分配及传输1、权限相关概念简介一、首先我们先来介绍以下这幅图（PFCG），这里面包含几个权限相关的概念。

以上图为例，我们来简单的介绍上图中的几个概念：1、Role：一堆TCODE的集合，当然还包含有TCODE必备的“权限对象”、“权限字段”、“字段值”等。

这个大家比较熟悉，用户如果要添加某些权限，那么可以把相关的角色赋予相应的用户。

2、Authorization Objects：包含了若干权限字段、允许的操作和允许的值。

有一个特殊的权限对象用来包含了若干事务码，这个权限对象叫“S_TCODE”，该权限对象的权限字段叫“TCD”，该字段允许的值（Field Value）存放的就是事务代码。

3、Authorization Group：顾名思义，这个就是若干个权限对象的集合。

4、Authorization Field：是AuthorizationObjects的相关元素，比如：操作、公司代码、一个事务等。

有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作，是允许创建、修改、显示、删除或者其他。

该权限字段叫“ACTVT”，该字段允许的值（Field Value）存放的就是允许操作的代码，01代表创建、02代表修改、03代表显示等。

5、Field Value：确定可进行的操作或操作范围，如：权限字段是工厂，权限字段的值是1010，那么拥有该角色的用户只能进行1010工厂的相关操作。

6、Profiles：当一个角色生成的时候，会生成一个相应的参数文件，同样的，该参数文件也包含与相应角色一样的权限对象。

（可以把一些非生成的参数文件赋予相关的用户）介绍完以上几个概念后，大家来看看我们平时用SU53得到的截图（以下是在800用YLKJ_MM账号操作ME21N的截图）：就可以很清楚知道图中的意思了（该用户缺少权限对象类MM_E 中的权限对象M_BEST_EKO下的字段ACTVT的值01(创建)的权限，后续会介绍怎么根据该图，查找相应的角色）。

SAP权限系统手册文档作者：Wellen.King创建日期：2013.5.10修改日期：2013.5.29确认日期：2013.5.13控制编码：当前版本：V1.02013年07月日定稿2013年07月日打印确认：目录一、权限系统概述 (3)二、系统设计 (3)2.1 用户命名规则 (3)2.2角色命名规则 (3)2.3权限维护原则 (3)三、系统实现 (3)四、系统维护 (4)4.1用户维护 (4)4.1.1新建用户 (5)4.1.2用户修改 (6)4.1.3用户复制 (8)4.1.4用户删除 (9)4.1.5用户显示 (10)4.2角色维护 (10)4.2.1新建角色 (10)4.2.2修改角色 (11)4.2.3复制角色 (15)4.2.4删除角色 (17)4.2.5角色下载 (17)4.2.6角色上载 (18)一、概述SAP是企业业务管理的关键应用，而权限系统的设计、实施和维护是SAP系统实施的重要环节。

一个理想的权限系统是应该在合理设计的基础上实施、并在后期的维护中遵守建立、测试、使用的原则。

合理的权限系统设计会使权限系统有良好的可读性和可维护性，便于后期系统的使用和维护。

严谨的维护习惯将保证系统数据的安全。

二、系统设计2.1用户命名规则为清楚的显示用户所属的组织，建议使用组织编码+用户名的方式来命名用户。

2.2 角色命名规则为易于辨识角色所属的模块和组织，建议使用模块名称+组织编码+角色顺序码的方式来命名角色。

2.3 权限维护原则岗位和JOB相结合的原则，将每一个岗位根据职能性质分成几个主要的工作包，每个工作包做成一个角色。

当岗位的职责发生变化的时候，增加或减少相应的角色既可以实现岗位职能的变化。

三、系统实现四、系统维护系统的维护操作要求：（1）用户的维护可以直接在产品环境进行。

（2）角色的维护，对于系统中新建的角色，应在测试环境中测试通过后方可在产品环境使用，对于系统中已有的角色的修改可以直接在产品环境进行。