快速搞定SAP权限设定
SAP-权限设定、分配及传输详细说明
− 后续作业
工具列图示/其它说明
备注 点击可显示其组合的单一角色菜单
− 字段说明
字段名称
必要 备注 输入
菜单已被标识为绿色 组合角色的菜单已由其包含角色的菜单构建
− 后续作业
工具列图示/其它说明
备注 点击,保存 如果,需要用户分配,可继续与单一角色进行用户分配相同的操作 如果,不需要现在用户分配,点击,退出
− 字段说明
字段名称
必要 备注 输入
Object 已经全部给值 注意:只代表全部给值而已,但不一定是权限需要的符合系 统逻辑关系的值 Object 只有部分给值 Object 完全没有给值
− 后续作业
工具列图示/其它说明
类似于下图:
备注
点击 和 ,查看并激活所有需要被激活的相关其他连接的功
能,组织级别相关给值设置为未激活,使其变成绿灯 通过上一步操作,可以看到设置行项目的左端有此按钮。点击,将 和组织级别给值相关的设置转为未激活,尽可能使其变成绿灯 适当考虑后,有些授权,可通过点击此按钮,给全值。 注意:手动赋值过的设置,是不能再通过此操作给全值的。
− 后续作业
工具列图示/其它说明 备注
点击,保存输入的数据,进入激活界面。
− 字段说明
字段名称
− 后续作业
工具列图示/其它说明
必要 备注 输入
Object 已经全部给值 注意:只代表全部给值而已,但不一定是权限需要的符合系 统逻辑关系的值 Object 只有部分给值 Object 完全没有给值
备注
工具列图示/其它说明
必要 备注 输入
点击可建立菜单新目录结构
备注 点击进入单个事务代码的顺序手动添加
− 备注
由于 SAP 的角色内容可以用多种方法进行选择,如根据 SAP 的菜单、SAP 的报表程序、 以及其他角色等等。此处以单个事务代码为例。
SAP系统权限设置和修改操作流程_v1.0
济南分公司SAP系统权限设置
和修改操作流程
1.概述
1.1目的
规范SAP用户权限设置和修改的操作流程,加强SAP用户权限的管理,保证SAP系统的安全、稳定运行。
1.2读者
SAP系统的最终用户和SAP系统的用户、权限管理员。
2.用户权限设置和修改操作流程
2.1用户权限的设置
权限管理员根据“中国石化济南分公司ERP最终用户申请表”相关栏目的内容,对用户管理员所创建的用户ID赋予相应的权限。
2.2用户权限的修改
ERP最终用户由于岗位或者业务范围的调整,需要对其权限进行修改(增加或者减少权限)时,必须填写“中国石化济南分公司ERP最终用户权限修改申请表”(请参见附表三),经所在单位的主要领导审核批准后,交信息中心。
经信息中心领导审核后,权限管理员在SAP系统中,手工对相应用户ID进行权限的修改,并通知用户本人。
附表三
中国石化济南分公司
2、“功能模块”指用户使用SAP中的功能模块,其中有:FI/CO—
财务/成本管理,PP—生产计划, SD—销售/分销,MRO—物料采
购管理,MM—物料管理,PM—设备维护,HR—人力资源。
单位(部门)负责人(签章):
年月日
信息中心审核:
年月日
2。
SAP用户权限管理配置及操作手册
SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的,大概是300多点,具体不记得了。
如果只在S_TCODE和菜单中设置了某个事务代码,而没有设置权限对象,此时将不能真正拥有执行该事务代码的权限。
SAP的权限检查机制:SAP进入一个t-code,要检查两个东西1)S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。
有些tcode在tstca里面没有对应的object,就会导致直接往S_TCODE中加事务代码不能使用的情况。
SAP权限架构概念权限对象Authorization objectSAP在事务码(T-code)的基础上通过权限对象对权限进行进一步的细分,例如用户有创建供应商的权限,但是创建供应商的事务码中有单独的权限对象,那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。
角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。
当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。
所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。
(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。
角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。
每个角色下会产生一个附属的参数文件。
真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。
sap角色权限设置手册V1.0
SAP角色权限设置及测试手册(一)从Source Role拷贝生成Common Role (2)(二)直接创建生成Common Role (2)(三)创建/调整Common Role所授权的事务代码 (3)(四)从Common Role继承生成Local Role (4)(五)创建/调整授权范围 (5)(六)创建用户 (9)(七)对用户授权 (11)(八)SU53问题权限问题查看 (13)(一)从Source Role拷贝生成Common Role1.PFCG进入权限角色维护界面,输入Source Role名称,点击复制按钮2.将到角色中输入Common Role名称,点击复制所有(二)直接创建生成Common Role1.PFCG进入权限角色维护界面,输入Common Role名称,点击创建角色按钮2.输入角色名称,并保存1.PFCG进入权限角色维护界面,点击修改按钮配,即完成对事务代码的授权调整1.PFCG进入权限角色维护界面,输入Local Role名称,点击创建角色按钮说明:继承得到的Local Role,其事务代码必与其Common Role一致(五)创建/调整授权范围1.PFCG进入权限角色维护界面后,切换到权限页面,点击更改授权数据在新弹出页面点击是以确定2.点击组织级别,修改组织级别数据为本经营单元相关组织ID并保存新增一行:选中需新增的行所在的位置,可点击右侧删除一行:选中该行,可点击下方说明:对应Common Role,为保证该Role只用于本经营单元,请务必保证:SD按公司代码+销售组织做了对应组织级别授权(如本例,要操作混凝土下所有销售数据,则须授权1100混凝土公司+1100混凝土国内销售组织、1120混凝土海外销售组织)MM按公司代码+工厂+采购组织+采购组做了对应组织级别授权PP按公司代码+工厂做了对应组织级别授权FI按公司代码做了对应组织级别授权CO按公司代码+成本中心+内部订单做了对应组织级别授权3.修改已有权限对象、权限字段的值点击待修改权限字段前的修改图标,在新弹出窗口中修改赋值,保存即可或者,点击待修改权限字段前的*号图标,做完全授权说明:请保证查询类角色的ACTVT权限字段没有创建、更改、删除等操作权限请保证创建类角色的ACTVT权限字段没有更改、删除等操作权限对于Common Role,必须保证该Role能在本经营单元内对授权的事务代码进行正常操作对应Local Role,请保证该Role只能在指定业务范围内对授权的事务代码进行操作4.系统未自动带出而又需要做授权的权限对象,请手动添加点击,输入权限对象名称(可同时录入多个权限对象),完成后点击左下角绿勾确认按钮然后展开对应的权限对象,参照步骤3进行权限字段的赋值5.点击保存,再点击激活按钮,使该权限参数文件生效Tips点击菜单实用程序-显示技术名称,可以展示权限对象和权限字段名称1.SU01进入用户维护界面,输入用户名,点击创建2.在地址页输入姓为local role名称,以便测试时识别所测试的是哪个角色说明:此时的用户尚未进行授权,只是可以登录系统,但不能进行任何操作1.PFCG进入权限角色维护界面,切换到用户页面,输入用户名,并保存2.点击用户比较,并点击完成比较,即可说明:所有用户必须做ZL_BC_ENDUSER角色的授权,以保证用户能使用SU53检查权限问题(八)SU53问题权限问题查看1.当使用授权用户操作时,如果系统报错权限不够,请立即退出该界面2.在事务代码框中输入SU53,并回车3.即可查看到是哪些权限对象或字段的赋值存在问题。
sap权限的设定方法
SAP权限的设定方法什么是SAP权限SAP权限是指在SAP系统中对用户进行授权和访问的权限设置。
通过SAP权限的设定,可以控制用户对系统中不同功能模块、事务和数据的访问和操作权限,保障系统的安全性和数据的保密性。
SAP权限的重要性在企业中,SAP系统通常扮演着关键角色,涵盖了企业的核心业务流程和数据。
因此,对SAP系统的权限进行合理、有序的设定是至关重要的。
合理的SAP权限设定可以实现以下几个方面的目标:1.安全性:通过限制用户对系统中敏感数据和功能模块的访问权限,保障系统的安全性,防止信息泄露和错误操作。
2.合规性:根据企业内部和外部的合规要求,设置用户对特定数据和功能的访问权限,保证企业操作符合法规和规范要求。
3.效率:通过合理设定SAP权限,用户可以仅获得其工作所需的权限,提高工作效率,减少系统资源的浪费。
SAP权限的设定方法1. 权限规划在开始设定SAP权限之前,需要对企业的业务流程、组织结构和工作职责进行深入了解和分析。
然后,制定一个权限规划,包括以下内容:•角色分析:基于企业的组织结构和工作职责,将用户划分为不同的角色,每个角色代表一组拥有相似访问权限的用户。
•访问权限定义:根据企业的业务流程,定义每个角色所需的具体功能模块、事务和数据的访问权限。
•权限层级结构:确定权限的层级结构,确保角色之间的权限关系清晰,并能够适应未来的业务发展。
根据权限规划,开始创建和维护SAP系统中的角色。
角色是一组权限的集合,可以简化权限管理的流程,并降低错误设置的风险。
在创建角色时,需要遵循以下步骤:1.角色创建:通过SAP系统的角色维护工具,在系统中创建新的角色。
为角色命名并定义角色的描述信息。
2.权限分配:为角色分配适当的访问权限,包括功能模块、事务和数据的访问权限。
确保每个角色获得其工作所需的最低权限。
3.审批流程:根据企业内部的权限控制要求,设置角色创建和权限分配的审批流程,确保设定的权限符合企业的合规要求。
SAP专业培训教材SAP 权限的设定
Role的建立—完全新建
請大家按圖所示建立目錄 ﹐第一層是職能﹐這里是 EXCEPTION﹐下面分“標准”(Standark)和 “外挂” (Add On) 兩個目錄 。 讓菜單保持清晰﹐可以令User的個人菜單清楚﹐不混亂。 我們MIS檢查權限也比較方便。
Role的建立—完全新建
大家可以對比 下面兩個USER 的個人化菜 單﹐左邊職能 清晰﹐右邊非 常混亂﹐同名 的目錄 大量出 現﹐但里面的 內容又不盡相 同﹐這對依賴 路徑執行指令 的user是很麻 煩的。
SAP User account
-Address -Logon data -Group
............
Assign to
Role template
-Description -Menu -Authorizations ……………
Bind with
這是SAP權限的架構 圖﹐大家也接觸過。 請大家一定要記住
記錄此Role的創建者 把描述填好后﹐按save
記錄此Role的最后修改者 然后點擊menu頁簽
Role的建立—完全新建
Menu頁簽定義的是USER MENU(個人化菜單)的內容。
建立新目錄
修改TEXT 項目下移 項目上移 刪除項目
這些是常用的功能
手動增加T code 從SAPMenu中增加T code 從其他Role中Copy Menu
• Template Role:Role的模板﹐一般是single role.但這個模板具有一個 強大的功能﹐ 能通過更改模板而更改所有應用(sap稱為 Derive“繼承”)此模板的Role(sap稱之為adjust)
權限設定者分工
三.以所申請的權限歸屬的模組分
SAP权限的设定
业务需求分析
深入了解业务部门的需求,明确 用户在SAP系统中需要执行的操 作和访问的数据范围。
权限分类
将需求细化为具体的权限分类, ቤተ መጻሕፍቲ ባይዱ数据查询、数据修改、审批等 。
创建角色
定义角色名称和描述
为每个角色命名并提供清晰的描述, 以便用户了解其职责和权限。
配置角色所拥有的权限
根据确定的权限需求,为角色分配相 应的权限,如事务代码、报表、数据 范围等。
验证与反馈
对测试结果进行验证,并 及时收集和处理用户的反 馈意见,持续优化权限设 定流程。
04
CATALOGUE
SAP权限的安全控制
用户认证与授权
用户认证
确保只有经过身份验证的用户才能访问SAP系统,可以通过多因素认证、单点登 录等方式增强安全性。
授权管理
根据用户的角色和职责,为其分配适当的权限,限制对敏感操作的访问,防止未 经授权的访问。
数据安全性
数据加密
对敏感数据进行加密存储,确保数据 在传输和存储过程中的安全性。
数据备份与恢复
定期备份数据,并制定有效的恢复策 略,以防止数据丢失或损坏。
访问控制列表
访问控制策略
制定严格的访问控制策略,限制用户对特定功能、数据和信息的访问。
权限审查
定期审查用户的权限设置,确保权限分配合理且符合组织的安全要求。
及时更新权限
当组织结构或工作职责发生变化时,应及时更新相关 用户的权限,以保持权限与实际需求的一致性。
使用标准角色与自定义角色
使用标准角色
SAP提供了标准角色,这些角色已经预先定义了相应的 权限。通过分配标准角色,可以快速为新用户配置所需 权限。
适当使用自定义角色
《SAP权限的设定》课件
定期审查权限设置,确保与组织政策和业务需求保持一致。
权限审计与监控
1 2
日志记录与分析
记录用户对系统的所有操作,以便进行审计和分 析。
异常检测
通过监控系统活动,及时发现异常操作或潜在的 安全威胁。
3
定期审计
对系统权限进行定期审计,确保权限设置符合组 织政策和最佳实践。
04 SAP权限的安全控制
案例二:用户管理与授权
总结词
用户是SAP系统中的具体操作人员,需要对用户进行 合理的授权管理,以确保系统的安全性。
详细描述
在SAP系统中,用户是具有登录和操作SAP系统的能 力的个体。管理员需要根据用户的职责和需求为其分 配相应的角色或权限。授权过程需要遵循最小权限原 则,即只授予用户完成工作所需的最低权限。在案例 二中,我们将介绍如何管理用户账户,包括创建用户 、分配角色或权限、设置登录参数等,以确保用户能 够安全、有效地使用SAP系统。
访问控制策略
用户身份验证
通过用户名和密码进行身份验证,确保只有授权用户能够访问SAP 系统。
角色管理
为不同用户分配不同的角色,每个角色具有不同的权限级别,限制 用户对特定功能和数据的访问。
权限审查
定期进行权限审查,确保用户只拥有完成工作所需的必要权限,避免 权限过度分配。
数据安全保护
数据加密
01
好地满足企业的实际需求。
02 SAP权限的设定流程
角色管理
01
02
03
角色定义
定义角色名称、描述,为 角色分配相应的职责和功 能。
角色授权
根据角色职责,为其分配 相应的权限,控制角色可 访问的模块和功能。
角色分配
将角色分配给相应的组织 单元或用户,实现权限的 集中管理和分配。
SAP操作手册_运维过程中的权限处理操作
SAP信息化项目权限处理操作手册文档修改记录1.创建与分配权限操作1.1 维护用户(SU01)1.1.1 增加用户1)进入事务码SU01,先填入自定义的用户编码,再点击创建按钮进入下一屏。
2)在下图中填入用户名称和密码,后点击保存。
3)保存后提示。
在用户创建这里,必填项只有用户编码、用户名称、密码。
1.1.2 修改用户1)修改用户和创建用户都是事务码SU01,可在此界面给用户赋予角色。
先输入要修改的用户,然后点击修改按钮进入下一屏,如下图:2)点到“角色”页签,在角色栏选择具体的角色。
3)选好角色后,点击借上方的保存按钮,提示。
注:每个用户都要赋予下图所示的“基础全局角色”。
1.2 维护角色(PFCG)1.2.1 增加角色1)进入事务码PFCG,先填入自定义角色编码,再点击“单一角色”按钮。
2)点击“单一角色”按钮后进入下一屏,填写好“描述”点击上方的保存按钮。
1.2.2 给角色分配事务码1)角色简历完成后,给它赋事务码权限。
操作如下图:2)分配后的效果如下图:1.2.3 设置“权限”参数文件1)点击到“权限”页签,2)点击:“参数文件名称”栏目右边的按钮后,再点击“更改权限数据按钮”进入下一屏。
在下图中点击“组织级别”,在弹出的“定义组织级别”对话框中输入“公司代码”、“控制范围”等信息后,点击对话框上的保存按钮。
上图只是把操作过程表述出来了,下面将“定义组织级别”对话框详细的配置截图如下:1.2.4 手动配置权限在配置好组织级别后,有时还需要手动调整部分权限,通过界面上方的按钮来完成。
1)手动调整跨公司销售业务范围1020和2020的发票权限,只能看但是不能操作。
而本公司的1100销售组织具有全部的权限。
2)插入自开发报表的权限对象。
下面的四个对象是自开发的权限对象,需要手动插入权限中。
操作方法如下:查看插入效果:剩下的三个以此类推。
1.2.5 保存并生成“权限”参数文件1)将权限的黄色点绿。
SAP权限定义流程
用户测试并向Basis反馈
1、最终用户使用《测试用户表》提供的用 户名密码登录系统并测试。 2、测试人员须根据每个用户名生成单独的 Word文档,使用T-code:su53显示并拷 贝屏幕,汇总后反馈给Basis。
su53只显示最近一次与权限出错相关数据, 因此每次出错都要立即做一个屏幕拷贝。
Basis根据反馈修改权限
表格的填写
1、《根角色-交易分配表》 业务组首先需要生成《根角色-交易分 配表》。Basis会根据这张表在SAP系统 中生成根角色。根角色只与交易代码相 关,与操作对象即数据无关。 《根角色-交易分配表》 由各模块各 分公司负责人填写,再由各模块总负责 人收集合并。
表格的填写
2 、 《角色扩展表》 业务部门填写根角色对于分公司的扩展 关系。Basis据此信息在根角色基础上扩展 出与分公司相关的角四张表格《公司组织级 别》、《根角色-交易分配表》、《角色 扩展表》、《角色-用户分配表》给Basis。 Basis根据四张表格设定根角色、角色 、 用户以及三者的对应关系,向业务组提 供《测试用户表》 二、用户测试并向Basis反馈 三、Basis根据反馈修改权限
1、Basis根据测试用户反馈的Word文档修 改角色权限后向该用户发出重新测试要 求。 2、测试反馈循环至完全正确为止。
表格的填写
3、《公司组织级别》 由各模块各分公司负责人填写各分公 司在SAP系统中的公司代码、采购组织 等组织级别信息。由模块总负责人收集、 汇总信息。 Basis根据《公司组织级别》对根角色 上扩展出的各分公司角色设定。
表格的填写
4、 《角色-用户分配表》 由各模块各分公司负责人填写各分 公司的用户与角色之间的关系。Basis根 据用户命名规则生成SAP最终用户名。 最终产生包含分公司、用户、初始密码 等信息的《测试用户表》。
如何快速创建一个拥有全部权限的SAP用户
如何快速创建一个拥有全部权限的SAP用户要快速创建一个拥有全部权限的SAP用户,需要按照以下步骤进行操作:1.登录SAP系统:使用具有足够权限的SAP用户登录系统,一般是管理员用户。
2. 进入用户管理界面:在SAP主界面上,选择"工具"-> "Administration" -> "用户管理"。
3.创建用户:点击"用户"菜单下的"创建"按钮,进入用户创建界面。
4.输入用户信息:在用户创建界面中,输入要创建用户的相关信息。
包括用户名、用户全名、初始密码等。
确保填写的信息准确无误。
5.分配角色:在用户创建界面中,选择"角色"选项卡。
点击"添加"按钮,将需要分配给该用户的角色添加到已选角色列表中。
这些角色应该包括所有的权限。
6.分配权限:在角色选项卡中,选择已选角色列表中的一个角色,点击"更改权限"按钮。
在权限分配界面中,选择需要分配给该角色的所有权限,确保勾选了所有权限。
7.保存用户:点击用户创建界面中的"保存"按钮,将创建的用户保存到系统中。
8.检查用户权限:在用户管理界面中,选择刚创建的用户,点击"查看权限"按钮,确认该用户拥有所有需要的权限。
9.重置密码:登录系统后,要求该用户修改初始密码。
点击"密码重置"按钮,设置一个新的密码。
10.测试用户权限:使用刚创建的用户登录SAP系统,并尝试访问各种功能和数据,确保用户拥有正确的权限。
需要注意的是,在创建拥有全部权限的SAP用户时,要确保给予用户必要的权限,同时也要谨慎给予系统最高权限,以避免滥用和安全风险。
此外,根据实际需求,可能需要创建多个具有特定权限的用户,以便按照不同的角色和职责进行管理。
SAP权限设定的方法
SAP权限设定的方法简介SAP(Systems, Applications, and Products in Data Processing)是一个用于企业资源规划(ERP)的软件系统。
在SAP系统中,权限设定是非常重要的一项任务,它可以控制用户对系统中不同事务和数据的访问权限。
本文将介绍SAP权限设定的方法,帮助读者了解如何正确设置用户权限,确保系统的安全性和合规性。
SAP用户权限的级别在SAP系统中,用户权限分为以下几个级别:1.事务级权限:控制用户对特定事务的访问权限,如创建销售订单、审核付款等。
2.模块级权限:控制用户对特定模块的访问权限,如销售模块、采购模块等。
3.数据级权限:控制用户对特定数据对象的访问权限,如销售订单数据、员工数据等。
4.组织级权限:控制用户对特定组织单元(如公司、部门、项目组)的访问权限。
SAP权限设定的步骤下面将介绍在SAP系统中进行权限设定的基本步骤:步骤一:确定用户角色首先,需要确定每个用户的角色,即其在组织中扮演的角色和职责。
根据用户角色的不同,其所需的权限也会有所区别。
步骤二:创建角色在SAP系统中,需要创建与用户角色相对应的角色。
角色可以通过事务码“PFCG”来创建。
在创建角色时,可以选择预定义的模板,也可以根据需要进行自定义。
步骤三:分配事务和模块权限在创建角色后,需要为角色分配事务和模块的权限。
可以通过事务码“SU01”来进行权限分配。
在分配权限时,可以选择将事务和模块权限直接分配给角色,也可以通过角色分配给用户。
步骤四:定义数据级权限除了事务和模块权限外,还可以定义数据级的权限。
通过事务码“PFCG”,可以在角色中定义哪些数据对象的访问权限是允许的,哪些是禁止的。
步骤五:设置组织级权限最后,还可以设置组织级的权限。
通过事务码“PPOCE”和“PPOC_OLD”,可以进行组织单元的设置和组织单元之间的关系设置。
SAP权限设定的最佳实践在进行SAP权限设定时,需要遵循以下最佳实践:1.权限分离原则:应该根据用户的职责和工作需求,将权限按照粒度进行划分,避免将过多权限授予单个用户。
SAP权限设置介绍
ERP权限控制在这一节,介绍一下ERP 的权限设计,了解权限设计的逻辑。
一个特别是适合大集团业务的ERP 系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别,举例:Select 用户名From 用户表where 用户名='butcher' (得到用户名)select 权限组ID From 权限表where 用户名='butcher' (得到用户对应的权限组ID )select * From 权限控制列表where 权限组ID = ‘***** '(得到没个权限组ID 对应的明细权限列表也就是用户的明细权限)在此我们可看到诸如用户名表,角色表,权限组表和对应业务操作的权限详细控制列表诸如此类的表格。
现在来看看ERP的权限设计思路,首先了解下几个Tcode和权限相关表格。
常用权限相关Tcode .(一)Role(角色)相关T-code:PFCG 创建ROLE_CMP 角色比较SUPC 批量建立角色profile(二)建立用户SU01 建立用户SU01D 显示用户SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数SU10|SU12 批量维护用户SUCOMP 维护用户公司地址SUIM 用户信息系统(强调一下)(三)建立用户组SUGR| SUGRD_NA V 维护用户组SUGRD| SUGR_NAV 显示用户组(四)维护检查授权SU20|SU21 自定义授权字段和授权对象SU53 当出现权限问题可使用它检测未授权对象.SU56: 分析authoraztion data buffers.常用权限相关表格:TOBJ : All avaiable authorization objects.(ERP 系统默认的所有授权对象)USR12: 用户级authorization 值USR02:User Logon Data(包括用户名称密码,是否锁住等字段)USR03:User address dataUSR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值)USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户)USRBF2 :记录当前用户所有的授权objectsUST04:User Profile master(用户主数据中对应的权限参数文件名)UST10S : Single profiles (授权文件,权限参数和授权对象对应表 ) UST12 : Authorizations (具体授权细节)重点提示:USR02/USRBF2/UST10S/UST1四个表包含的信息就是 ERP 权限控制的关键,前者是用户主数 据表,后三者和用户授权紧密相关。
SAP权限的设定教程
Role的建立
新创建Role主要有三种方式。T CODE ﹕PFCG 1.由始至终新建;
可以对应所有新建Role。主要对应例外权限 Z+USERID+EXCEPTION 2.继承; 主要对应设定Z+USERID+职能名称 3.复制(COPY)﹔ 主要对应设定Z+USERID+职能名称-1
– 命名特征是 “Y+” 开头 例如 “ Y + CO – CO ”
SAP权限管理
权限设定者分工
一.以Role类型分 1.Template Role
即“G”开头的: 台北本部的AP MIS er Role:
以Z开头的:东莞AP MIS 以W开头的:吴江AP MIS 3.Basis Role: 即以Y开头的:台北和东莞Basis MIS
OBJECT完全没有给值 OBJECT只有部分给值 OBJECT已经全部有值
请注意﹕绿灯只是表示 全部有值而已﹐但不一 定就是我们所需要的值
SAP权限管理
Role的建立—完全新建
这个Object是任何权限设定文件中都应该有的﹐这是给予启 动T code的权限﹐如果T code没有出现在这个列表 中﹐user连这个指令的画面都无法进入
这些是常用的功能
手动增加T code 从SAPMenu中增加T code 从其他Role中Copy Menu
SAP权限管理
Role的建立—完全新建
请大家按图所示建立目录 ﹐第一层是职能﹐这里是 EXCEPTION﹐下面分“标准”(Standark)和 “外挂” (Add On) 两个目录 。 让菜单保持清晰﹐可以令User的个人菜单清楚﹐不混乱。 我们MIS检查权限也比较方便。
快速搞定SAP权限设定
1.使用su01给用户添加权限
1.1打开SAP进入SAP初始化界面,在T-CODE输入栏中输入su01(如图1.1)
图1.1:
1.2.进入如图1.2的画面,在USER栏里输入你需添加的用户帐号,然后按新建图标.
图1.2
1.3出现如图1.3的画面,给所要添加的用户输入TITLE和LAST NAME等属性
2.1进入SAP初始化界面,输入T-COLD:pfcg(如图2.1)
图2.1:
2.2进入如图2.2界面,在ROLE栏中输入你想建立或维护的ROLE名,按新建按钮
图
2.3进入如图2.3界面,按保存按钮.
图2.3
2.4选择AUTHORIZATIONS页面,按CHANGE AUTHORIZATION DATA按钮(如图2.4)
图1.3
1.4选择LOGON DATA页面,在PASSWORD栏里输入初始化密码(如图1.4)
图1.4:
1.5选择ROLE页面,在ROLE栏里添加用户的权限(如图1.5)
图1.5:
1.6输入完毕后,按保存按钮,返回su01功能界面,输入其他的用户,并添加权限(如图1.6)
图1.6:
2.用pfcg来维护ROLE
图2.4
2.5进入如下界面,表中列出所有的分类权限,选择一个你想设定的权限(如图2.5)
图2.5
2.6进入分类设定权限的界面(如图2.6)
图2.6
2.7在表中选择你不想要的权限并把它们设成红色,设完后保存(如图2.7)
图2.7
2.8然后按激活按钮(红白圆形图标),跳出如图2.8窗口,按确定
图2.8
2.9然后返回(如图2.9)
图2.9
2.10选择USER页面,在USER ID栏中输入你想赋予权限的用户帐户名.(图2.10)
SAP权限设定共27页
复合角色包含的事务代码均从单一角色带过来
第 Page 22页 >
将复合角色分配给用户
第 Page 23页 >
相关事务代码
SU01D-用户显示 PFCG -角色维护 SU53-显示用户的权限数据 SU24-维护事务权限对象的分配 SUIM-调用 AUTH 报表树(信息系统)
第 Page 24页 >
帐务员角色 事务
MIGO VL02N
MF60 MB52 --------
第 Page 7页 >
ASPutEhXor权SizAat限PioRn的/C3oPn概rcoejpe念tct —授权
Version 1.0
授权就是给个人(或组)一个方式或权力 来行使一些特殊的职责
用 SAP 的语言来说….
它允许或禁止用户在系统中进行操作和处 理事务
这些对象是进入并运行事务代码必需的 钥匙
第 Page 11页 >
授权级别图表
角色
事务代码
事务代码 事务代码
授权对象 授权对象 授权对象 授权对象 授权对象
参数 参数 参数
用户 是由几个 角色 组成的
用户
角色 角色 是一系列 事务代码
角色 事务代码 需要一些 授权对象 来运行
角色 授权对象 由它的参数来定义
角色
第 Page 12页 >
目录
•权限概念
•权限设置步骤
第 Page 13页 >
角色设置步骤 •使用PFCG,定义单一角色/复合角色 •对单一角色分配TCODE/对复合角色分配单一角色 •单一角色详细分配权限对象 •将单一角色/复合角色分配给用户
第 Page 14页 >
使用PFCG,定义单一角色
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.5进入如下界面,表中列出所有的分类权限,选择一个你想设定的权限(如图2.5)
图2.5
2.6进入分类设定权限的界面(如图2.6)
图2.6
2.7在表中选择你不想要的权限并把它们设成红色,设完后保存(如图2.7)
图2.7
2.8然后按激活按钮(红白圆形图标),跳出如图2.8窗口,按确定
图2.8
2.9然后返回(如图2.9)
Sap权限设定方法
1.使用su01给用户添加权限
1.1打开SAP进入SAP初始化界面,在T-CODE输入栏中输入su01(如图1.1)
图1.1:
1.2.进入如图1.2的画面,在USER栏里输入你需添加的用户帐号,然后按新建图标.
图1.2
1.3出现如图1.3的画面,给所要添加的用户输入TITLE和LAST NAME等属性
2.1进入SAP初始化界面,输入T-COLD:pfcg(如图2.1)
图2.1:
2.2进入如图2.2界面,在ROLE栏中输入你想建立或维护的ROLE名,按新建按钮
图2.2
2.3进入如图2.3界面,按保存按钮.
图2.3
2.4选择AUTHORIZATIONS页面,按CHANGE AUTHORIZATION DATA按钮(如图2.4)
图2.9
2.10选择USER页面,在USER ID栏中输入你想赋予权限的用户帐户名.(图2.10)
图2.102.1Biblioteka 这样用pfcg维护ROLE就完成了.
图1.3
1.4选择LOGON DATA页面,在PASSWORD栏里输入初始化密码(如图1.4)
图1.4:
1.5选择ROLE页面,在ROLE栏里添加用户的权限(如图1.5)
图1.5:
1.6输入完毕后,按保存按钮,返回su01功能界面,输入其他的用户,并添加权限(如图1.6)
图1.6:
2.用pfcg来维护ROLE