SAP权限工具PFCG使用手册【SAP顾问联盟】

SAP权限工具PCFG使用手册

本文旨在描述SAP权限管理员使用PFCG工具对角色的建立和分配，以及对授权对象的增加和修改. 1角色的建立和分配

2.1 以SAP权限管理员的用户登录SAP R/3系统。

2.2 选择：Tools->Administration->User maintenance->Roles (T_Code: PFCG).如图一：

（图一）

2.3 输入角色所需名称，点击按钮，如图二：

(图二)

2.4 在Description一栏中输入相关描述信息，保存后，点击按钮，如图三：

直接加入你所

需要的T_code

在标准菜单中

选择T-code

2.5 单击“Copy menus”中的“From the SAP menu”，将出现添加选择事务对话框，在SAP

标准菜单中选定要给该角色的管理职能（如图四），完成后，单击“transfer”完成配置。

(图四)

2.6 系统回到图三界面，菜单旁的红色标志会变为绿色，表明菜单选项完成配置，单击Authorizations图标，显示权限对话框（如图五）单击“change authorization data”。

(图五)

2.7 显示角色权限维护对话框（如图六），管理员对该角色的所有权限进行核查和维护，然后进

行保存配置信息，最后单击对话框的生成图标生成相关配置信息文档。权限配置完成

（图六）

2.8 在图五对话框中，单击用户图标，显示添加用户对话框（如图七），单击“选择”出现现有

用户信息（如图八）选定相应用户，单击“复制”，完成，对所做操作进行保存，完成添加用户操作。

（图七）

2.9 完成后，保存信息，完成一个角色的配置。

（图八）

2案例

案例：假如有两个用户权限管理员Admin1，Admin2，他们都可以使用T_CODE:Su01,并且用户组可分为A，B，C三个组，建议需要Admin1可以显示和更改A组用户的信息，可以显示但不能更改B组用户的信息，不能显示和更改C组用户的信息；Admin2可以显示和更改C组用户，不能看A，B组用户的信息。

方案：需要建立两个角色ROLE1，ROLE2

ROLE1的权限：

ROLE2的权限：02—change 03---display A,B 是两个

然后把ROLE1--->Admin1,ROLE2--->Admin2。