SAP BI用户权限管理手册
SAP BW配置及操作手册(BW中文图文教程)
SAP BW配置及操作手册SAP BW配置及操作手册概述业务说明基于SAP ECC6使用RSA30TCT_DS01数据源可以查看对BW数据的读取情况。
为了从EP中链接到SAP系统,需要配置单点登录,另外需要用户在ECC中拥有RSRR_WEB 的权限基本原理以下是基于文件的BW设置的基本原理,也可以说是一个基本的操作过程。
1.设置一个源系统,用于确定数据从哪里来。
2.创建一个Datasource,用于存放抽取过来的数据。
此时的抽取式通过InfoPackage实现的。
3.创建一个DataStore Object对象,用于存放处理后的数据。
Datasource和DataStore Object 之间通过Transformation(转换规则)进行关联,同时需要创建一个Transfer Process用于数据的抽取处理。
每个DataStore Object是属于一个InfoArea,也就是说一个Info Area下可以根据需要按照不同的规则更新出不同DataStore Object。
4.在Explorer中创建一个查询,查询需要的数据,设计查询时可以设置一个过滤器进行必要的筛选。
TableRSIDOCSA VE相关概念BI(Business Intelligence,商务智能)SAP BI(SAP Business Information Warehouse)DW(Data Warehouse,数据仓库)DM (Data Mining,数据挖掘)OL TP(Online Transaction Process,在线事务处理)OLAP(Online Analysis Process,在线分析处理)逻辑视图概念(BW)信息区域(Info Area)信息对象(InfoObject)概述信息对象组(InfoObject Catalog)特性Characteristic关键值Key figures单位(Unit)时间特性(Time Characteristic)数据对象的属性关键字段Key Field数据字段Data Field导航属性Navigation Attribution索引Indexes特征值ValueETL(Extract Transform Load)提取转换加载数据存储PSA(Persistent Staging Area,连续的分段传输区域)信息提供者Info ProviderODS(Operational Data Store,运营数据存储)-7.0变为DSO DSO(Data Store Object,数据存储对象)信息立方体(InfoCube)多信息提供者Multi Provider信息集InfoSet虚拟提供者(Virtual Provider)-未整理信息源InfoSource数据处理信息包InfoPackage转换Transformation配置顺序数据传递逻辑所有外部系统都可以看作镜像到SAP BI 的数据源(DataSource ),通过一定的映射关系(Mapping )与SAP BI 系统内部的信息提供者(InfoProvider )相关联。
SAP用户权限管理配置及操作手册
SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的,大概是300多点,具体不记得了。
如果只在S_TCODE和菜单中设置了某个事务代码,而没有设置权限对象,此时将不能真正拥有执行该事务代码的权限。
SAP的权限检查机制:SAP进入一个t-code,要检查两个东西1)S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。
有些tcode在tstca里面没有对应的object,就会导致直接往S_TCODE中加事务代码不能使用的情况。
SAP权限架构概念权限对象Authorization objectSAP在事务码(T-code)的基础上通过权限对象对权限进行进一步的细分,例如用户有创建供应商的权限,但是创建供应商的事务码中有单独的权限对象,那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。
角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。
当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。
所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。
(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。
角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。
每个角色下会产生一个附属的参数文件。
真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。
SAPBW配置及操作手册
其他说明
为了使用主数据,需要将FI-IO应用组件全部激活。
数据源增强的步骤
CMOD:BW000001
用于增强的出口:
EXIT_SAPLRSAP_001业务数据
EXIT_SAPLRSAP_002主数据
典型步骤:
SE11,为数据源结构添加字段
RSA6,设置新添加的字段属性,去掉“隐藏”
EXIT_SAPLRSAP_001进行取数及其他处理
找到数据源以后,切换到修改状态,执行激活。
RSA1
激活后数据源就显示为激活状态(绿灯)。
创建信息提供者的信息区域- RSA1
在标题栏上右键选择“Create InfoArea”。
信息范围(InfoArea)相当于一个文件夹。
RSA1
创建信息对象- RSA1
RSA1
属性(Attribute)是指该特性(Characteristic)的一些附加属性,一旦选中这一特性以后,附加的属性也将自动加入到查询中。例如一个项目定义需要包含附属的开工日期等信息作为属性。
BW中重新复制数据源,并修改相应的模型和规则
BW系统中的配置-RSA1
配置过程
最简化的过程
常用事务码
RSA1, RSECADMIN
导入信息对象-RSA1
在安装完成后BI_CONT后,还需要将信息对象导入到正式系统中。
RSA1
双击。
全选后,执行“Transfer Selections”。
选择“Install”。
关键值Key figures
单位(
时间特性(
数据对象
关键字段
数据字段Data Field
导航属性Navigation Attribution
SAP系统人员权限清单查询操作手册V1.0
用户与角色分配关系查询操作手册
1)运行事务码:zusr01,输入需要查询的用户名,若需要查询多个用户,则点击下图中的红色标注按钮,输入多个用户ID,点击确定按钮;禁止模糊查询(即不输入用户ID就点击查询);
2)点击执行按钮,显示结果;
3)若需要将结果导出至本地,则点击导出按钮,选择“本地文件”,选择“电子表格”,输入导出路径以及文件名称,点击“生成”按钮;
4)若用户查询的结果大于100条,则系统会提示如下图的显示结果数目,此时可以填写最大值99999,保证系统显示出所有数据,若用户过多,建议将用户分批次查询,以免造成数据量过多而导致无法显示;。
sap系统管理员操作手册
sap系统管理员操作手册SAP系统管理员操作手册1. 系统概述1.1 系统介绍详细介绍SAP系统的背景和目的。
1.2 系统架构解释SAP系统的整体架构,包括硬件和软件要求。
2. 系统安装与配置2.1 硬件要求列出安装SAP系统所需的硬件要求,例如服务器配置等。
2.2 软件要求列出安装SAP系统所需的软件要求,例如操作系统版本等。
2.3 安装SAP系统详细描述如何安装SAP系统,包括安装步骤和注意事项。
2.4 配置SAP系统解释如何配置SAP系统,包括数据库配置、网络配置等。
3. 用户管理3.1 创建用户说明如何创建SAP系统用户,包括用户名、密码、角色等信息。
3.2 用户权限管理解释如何为不同用户分配不同的权限,包括角色维护和权限分配等。
3.3 用户组管理介绍如何创建和管理用户组,以便进行批量用户权限分配。
4. 系统监控与维护4.1 系统监控解释如何监控SAP系统的运行状态,包括日志查看、性能监控等。
4.2 系统维护说明如何进行SAP系统的常规维护工作,包括备份恢复、性能优化等。
5. 数据库管理5.1 数据库备份与恢复详细描述如何备份和恢复SAP系统的数据库,包括全量备份和增量备份等。
5.2 数据库优化解释如何进行SAP系统数据库的性能优化,包括索引优化、查询优化等。
6. 故障处理与问题解决6.1 故障排除说明如何快速定位和解决SAP系统的故障,包括常见故障代码和解决方法。
6.2 问题解决解释如何解决SAP系统中遇到的常见问题,包括各个模块的问题解决方法。
7. 安全管理7.1 安全策略介绍如何制定和执行SAP系统的安全策略,包括权限管理和密码策略等。
7.2 安全漏洞处理说明如何处理SAP系统中发现的安全漏洞,包括补丁升级和漏洞修复等。
8. 常用功能操作指南8.1 创建销售定单详细描述如何在SAP系统中创建销售定单,包括输入定单信息、添加产品等操作。
8.2 报表解释如何使用SAP系统中的报表功能,包括选择报表类型、设置查询条件等。
SAP操作手册_运维过程中的权限处理操作
SAP信息化项目权限处理操作手册文档修改记录1.创建与分配权限操作1.1 维护用户(SU01)1.1.1 增加用户1)进入事务码SU01,先填入自定义的用户编码,再点击创建按钮进入下一屏。
2)在下图中填入用户名称和密码,后点击保存。
3)保存后提示。
在用户创建这里,必填项只有用户编码、用户名称、密码。
1.1.2 修改用户1)修改用户和创建用户都是事务码SU01,可在此界面给用户赋予角色。
先输入要修改的用户,然后点击修改按钮进入下一屏,如下图:2)点到“角色”页签,在角色栏选择具体的角色。
3)选好角色后,点击借上方的保存按钮,提示。
注:每个用户都要赋予下图所示的“基础全局角色”。
1.2 维护角色(PFCG)1.2.1 增加角色1)进入事务码PFCG,先填入自定义角色编码,再点击“单一角色”按钮。
2)点击“单一角色”按钮后进入下一屏,填写好“描述”点击上方的保存按钮。
1.2.2 给角色分配事务码1)角色简历完成后,给它赋事务码权限。
操作如下图:2)分配后的效果如下图:1.2.3 设置“权限”参数文件1)点击到“权限”页签,2)点击:“参数文件名称”栏目右边的按钮后,再点击“更改权限数据按钮”进入下一屏。
在下图中点击“组织级别”,在弹出的“定义组织级别”对话框中输入“公司代码”、“控制范围”等信息后,点击对话框上的保存按钮。
上图只是把操作过程表述出来了,下面将“定义组织级别”对话框详细的配置截图如下:1.2.4 手动配置权限在配置好组织级别后,有时还需要手动调整部分权限,通过界面上方的按钮来完成。
1)手动调整跨公司销售业务范围1020和2020的发票权限,只能看但是不能操作。
而本公司的1100销售组织具有全部的权限。
2)插入自开发报表的权限对象。
下面的四个对象是自开发的权限对象,需要手动插入权限中。
操作方法如下:查看插入效果:剩下的三个以此类推。
1.2.5 保存并生成“权限”参数文件1)将权限的黄色点绿。
SAP软件使用权利说明书
SAP Software Use RightsSAP軟體使用權利PREAMBLE前言2LICENSING PRINCIPLES / RULES OF USE授權原則及使用規則2METRICS度量資訊7Exhibit 1 - Legacy SBOP Software附錄 1 -舊版 SBOP軟體13Exhibit 2 - Named User Metrics and Package Metrics附錄 2 -指定用戶度量資訊與套件度量資訊14Exhibit 3 - Package Restrictions附錄 3 -套件限制 33Exhibit 4 - Pass Through Terms for Third Party Databases附錄 4 -第三方資料庫之轉付條款76Exhibit 5 - Pass Through Terms for Directories附錄 5 -目錄之轉付條款130Exhibit 6 – SAP Business One Software附錄 6 – SAP Business One軟體163PREAMBLE前言The terms set forth in this SAP Software Use Rights document (“Use Terms”) apply to any Named Users and Packages licensed pursuant to the Agreement (including orders placed directly with SAP or through an authorized reseller, distributor, original equipment manufacturer (“OEM”) or other authorized partner of SAP) referencing these Use Terms, Product Use Rights or similar naming conventions. Each capitalized term referenced in these Use Terms shall have the meaning given it in the GTC. Terms or restrictions applicable to a component also apply when that component is included or embedded with another Package.引用本使用條款、「產品使用權利」或類似命名慣例之合約授權的任何指定用戶與套件,均適用本SAP軟體使用授權文件所載之條款(以下稱「使用條款」);合約包含直接向 SAP或授權轉銷商、經銷商、原廠設備製造商 (以下稱「OEM」)或 SAP的其他授權合作夥伴所提交的訂單。
SAP用户权限的设定
SAP权限的架构
• 例外权限﹕这是公司创造的名词。当一 个USER除了其职位一般所需的权限外﹐ 还需要一些的权限﹐我们把这些权限称 之为这特殊个USER的例外权限。 例如开工单对主管来是其职能应有的 权限﹐但对仓库来说就是例外权限。
Role的命名和分类
Role的命名规则和分类如下: 以“G+”开头的都是Template Role(模板)﹐都 不会直接assign给userid。
Role的建立—完全新建
在这里﹐需要向大家介绍一个很重要的概念﹕Org.level. 在权限设定中﹐有许多地方的控制点是一致的﹐sap公司 为了方便权限的设定﹐把这些地方设计为与全局变数关 联。当改变全局变数时﹐这些地方就可以全部改变过来。 这个全局的变数就是﹕Org.level
Role的建立—完全新建
Role的建立—完全新建
直接添加﹕ 所有T CODE(包括外挂)和没有T CODE的标 准程式都可以用这种方法添加。好处是 比较快 缺点是必须知道T code﹐不能带出路径。
Role的建立—完全新建
从SAP菜单添加
Role的建立—完全新建
Role的建立—完全新建
Role的建立—完全新建
Role的建立—完全新建
以“Y+”开头都是Basis Role,直接assign给 user id。
Y+职能名称
:全球共同Basis Role
Role的命名和分类
附件是一张/Rolename对照表 我们以其中一个职能“AR作业人员”做解 释。
A/R 作业人员 CO-AR G+CO-AR G+CO-AR-1 Y+CO-AR
Role的建立
新创建Role主要有三种方式。T CODE ﹕PFCG 1.由始至终新建; 可以对应所有新建Role。主要对应例外权限 Z+USERID+EXCEPTION 2.继承; 主要对应设定Z+USERID+职能名称 3.复制(COPY)﹔ 主要对应设定Z+USERID+职能名称-1
SAPBW用户与权限管理系统文档
用户与权限管理文档一、安装SAP客户端 (2)二、配置SAP客户端 (4)三、用户管理 (6)3.1登录SAP服务器 (6)3.2从无到有建立用户 (9)3.3从其它用户复制用户 (13)3.4删除用户 (14)3.5锁定/解锁用户 (15)3.6初始用户密码 (15)3.7给用户分配角色 (16)四、用户的批量维护 (17)五、PFCG (22)六、ST01&SU53使用手册 (38)七、BW权限管理 (50)八、 SUIM (64)九、SU20 (97)十、SU21 (102)十一、SU22&SU24 (110)一、安装SAP客户端当你第一次通过SAP客户端使用SAP产品时,首先你需要安装SAP的客户端,即我们通常所说的SAP Gui。
1.1 安装SAP客户端(1) 找到SAPGui安装目录,双击SapGuiSetup.exe文件。
(2)在弹出的安装界面选择按钮。
(3)在选择要安装的组件画面只选择SAP GUI、SAP Logon pad和SAP Logon这三个组件,其它组件都不用选。
(4)选择完成后单击按钮开始安装。
(5)安装完毕后单击"Finish"按钮结束安装过程。
1.2 给SAP客户端打补丁(1) 双击SAP Gui安装目录下的SAP客户端补丁安装文件,根据提示安装最新的补丁。
至此,SAP客户端安装完成,我们就可以进行下一步的设定了。
二、配置SAP客户端当安装好SAP Gui之后,你必须对SAP Gui进行配置,以连接到特定的SAP服务器。
2.1 手工配置SAP客户端(1) 双击桌面的的"SAP Logon"快捷方式图标或单击"开始"->"SAP Front End"->"SAP Logon",运行SAP客户端,进入如下界面:(2)单击按钮,进入服务器参数设置画面。
SAP用户权限管理维护手册
SAP用户权限管理维护手册目录1.SAP系统权限设置 (3)维护角色 (3)授权管理工具 (14)2.用户授权设置 (16)创建新用户 (17)修改用户 (18)显示用户 (18)复制新用户 (18)锁定/解锁用户 (19)修改密码 (19)3.权限管理流程及用户授权策略 (20)SAP系统安全管理流程 (20)用户授权策略 (20)4.附录 (21)附录A 修改请求(Change request)管理文档 (21)附录B 权限修改请求表管理文档 (22)附录C 权限管理常用事务代码 (23)1.SAP系统权限设置权限角色是SAP系统的重要的一个环节,权限角色可以控制用户登录SAP系统后对SAP操作的各种权限,所以要严格设置. 用户对SAP系统权限进行申请时(指对在生产系统上的权限配置,对非生产系统,一般有各模块负责人审批就行了),必须走公司规定流程,得到各级部门审批后,BASIS方给予进行处理. 进行权限设置时,先在开发系统DEV系统进行配置,配置时严格按照用户或模块顾问提供的权限文档来进行(有不明白的地方应该马上与顾问或用户取得联系,并确认),设置确认无误后,对所设置的权限角色生成CHANGE REQUEST,释放后在测试系统里提供给用户或顾问进行测试,测试正确后,才正式同步传输到生产系统,然后用邮件或电话的方式通知用户。
维护角色通过调用事务代码t-code:PFCG调用,或者是工具-> 系统管理-> 用户维护-> 角色管理-> 角色角色代表一个特殊的任务或交易处理或功能:(1)创建单一角色T-CODE:pfcg进入角色维护界面,根据权限模版填写角色名称分配事务代码,选择菜单--事务--分配交易在权限页,我们可以为一个配置文件生成所有必需的授权对象。
通过查找确定授权对象及字段进行修改。
授权的创建基于在菜单维护屏幕中选择的菜单。
通过选择权限页和修改授权数据(Change authorization data),你可以选择你想维护的明确的选项。
SAP BW配置及操作手册(BW中文图文教程)
SAP BW配置及操作手册SAP BW配置及操作手册概述业务说明基于SAP ECC6使用RSA30TCT_DS01数据源可以查看对BW数据的读取情况。
为了从EP中链接到SAP系统,需要配置单点登录,另外需要用户在ECC中拥有RSRR_WEB 的权限基本原理以下是基于文件的BW设置的基本原理,也可以说是一个基本的操作过程。
1.设置一个源系统,用于确定数据从哪里来。
2.创建一个Datasource,用于存放抽取过来的数据。
此时的抽取式通过InfoPackage实现的。
3.创建一个DataStore Object对象,用于存放处理后的数据。
Datasource和DataStore Object 之间通过Transformation(转换规则)进行关联,同时需要创建一个Transfer Process用于数据的抽取处理。
每个DataStore Object是属于一个InfoArea,也就是说一个Info Area下可以根据需要按照不同的规则更新出不同DataStore Object。
4.在Explorer中创建一个查询,查询需要的数据,设计查询时可以设置一个过滤器进行必要的筛选。
TableRSIDOCSA VE相关概念BI(Business Intelligence,商务智能)SAP BI(SAP Business Information Warehouse)DW(Data Warehouse,数据仓库)DM (Data Mining,数据挖掘)OL TP(Online Transaction Process,在线事务处理)OLAP(Online Analysis Process,在线分析处理)逻辑视图概念(BW)信息区域(Info Area)信息对象(InfoObject)概述信息对象组(InfoObject Catalog)特性Characteristic关键值Key figures单位(Unit)时间特性(Time Characteristic)数据对象的属性关键字段Key Field数据字段Data Field导航属性Navigation Attribution索引Indexes特征值ValueETL(Extract Transform Load)提取转换加载数据存储PSA(Persistent Staging Area,连续的分段传输区域)信息提供者Info ProviderODS(Operational Data Store,运营数据存储)-7.0变为DSODSO(Data Store Object,数据存储对象)信息立方体(InfoCube)多信息提供者Multi Provider信息集InfoSet虚拟提供者(Virtual Provider)-未整理信息源InfoSource数据处理信息包InfoPackage转换Transformation配置顺序数据传递逻辑所有外部系统都可以看作镜像到SAP BI 的数据源(DataSource ),通过一定的映射关系(Mapping )与SAP BI 系统内部的信息提供者(InfoProvider )相关联。
SAP BI用户权限管理手册
SAP培训:SAP BI用户权限管理手册V1.0SAP培训:1目录SAP BI用户权限管理手册 (1)1简介 (2)2BI后台权限管理 (2)2.1建立权限对象 (2)2.2创建角色并分配权限 (6)2.3角色分配给用户 (8)3EP权限管理 (11)3.1创建角色 (11)3.2添加Query (15)3.3创建用户及映射 (17)4测试 (19)5结束语 (23)SAP培训:1简介SAP BI是一个庞大而复杂的系统,它包括有企业数据仓库,商务智能平台,业务浏览器套件等主要模块。
同时还提供了系统的管理和维护功能。
在整个SAP商务智能系统中,有数据收集用户,有分析和使用数据的用户,有查询和读取报表的用户等,不同的用户所授予的权限是不同的,这就要求有灵活的权限控制方法。
本文主要结合陕西电网ERP项目开发实例,阐述了BI中用户权限设置方面的内容。
从BI后台对权限对象的划分,创建角色,权限分配给用户,到EP(Enterprise Portal 企业级门户)中创建相应的角色,添加Query,创建用户及映射做了大致的过程描述。
本文所有实例都在BI 7.0下完成,并测试通过。
2BI后台权限管理在整个BI后台权限管理中,可以大致分为3个步骤,1.建立权限对象,2.创建角色并分配权限,3.将角色分配给用户,通过这3个步骤,可以将需求中所要求的不同用户所具有的相应权限设置出来,从而达到权限设置的目的。
2.1建立权限对象1. 首先启动SAP的登陆客户端,输入账号和密码。
“客户端”一栏显示为“200”,这个数字代表现在的登陆的是开发系统,如下图所示。
SAP培训:2. 登陆成功后,在左上角的事务代码输入栏中输入事务代码rsecadmin,即可进入分析权限管理界面,如下图所示。
进入分析权限管理界面后,有3个标签栏可用,“权限”,“用户”,“分析”,这里主要用到的是“权限”和“用户”2个内容,“分析”标签栏下的内容并没有涉及到,如下图所示。
SAPBW配置及操作手册
SAP BW配置及操作手册SAP BW配置及操作手册概述业务说明基于SAP ECC6使用RSA30TCT_DS01数据源可以查看对BW数据的读取情况。
为了从EP中链接到SAP系统,需要配置单点登录,另外需要用户在ECC中拥有RSRR_WEB 的权限基本原理以下是基于文件的BW设置的基本原理,也可以说是一个基本的操作过程。
1.设置一个源系统,用于确定数据从哪里来。
2.创建一个Datasource,用于存放抽取过来的数据。
此时的抽取式通过InfoPackage实现的。
3.创建一个DataStore Object对象,用于存放处理后的数据。
Datasource和DataStore Object 之间通过Transformation(转换规则)进行关联,同时需要创建一个Transfer Process用于数据的抽取处理。
每个DataStore Object是属于一个InfoArea,也就是说一个Info Area下可以根据需要按照不同的规则更新出不同DataStore Object。
4.在Explorer中创建一个查询,查询需要的数据,设计查询时可以设置一个过滤器进行必要的筛选。
TableRSIDOCSA VE相关概念BI(Business Intelligence,商务智能)SAP BI(SAP Business Information Warehouse)DW(Data Warehouse,数据仓库)DM (Data Mining,数据挖掘)OL TP(Online Transaction Process,在线事务处理)OLAP(Online Analysis Process,在线分析处理)逻辑视图概念(BW)信息区域(Info Area)信息对象(InfoObject)概述信息对象组(InfoObject Catalog)特性Characteristic关键值Key figures单位(Unit)时间特性(Time Characteristic)数据对象的属性关键字段Key Field数据字段Data Field导航属性Navigation Attribution索引Indexes特征值ValueETL(Extract Transform Load)提取转换加载数据存储PSA(Persistent Staging Area,连续的分段传输区域)信息提供者Info ProviderODS(Operational Data Store,运营数据存储)-7.0变为DSO DSO(Data Store Object,数据存储对象)信息立方体(InfoCube)多信息提供者Multi Provider信息集InfoSet虚拟提供者(Virtual Provider)-未整理信息源InfoSource数据处理信息包InfoPackage转换Transformation配置顺序数据传递逻辑所有外部系统都可以看作镜像到SAP BI 的数据源(DataSource ),通过一定的映射关系(Mapping )与SAP BI 系统内部的信息提供者(InfoProvider )相关联。
sap权限设定(完整版)
权限设定操作手册权限维护1.注意1.1.用户、角色、事务代码、授权对象的关系-用户:由几个角色组成-角色:由一系列事务代码搭建-事务代码:需要系统规定的必要授权对象才能运行-授权对象:由它的参数来定义1.2.权限设定须谨慎-权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。
1.3.测试环境下修改-除非特殊情况,权限设定不允许在正式环境直接更改。
-一般都是在测试环境修改、测试成功后,再传到正式环境。
1.4.拒绝不合理权限要求-Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。
-所以,变更权限设定,务必要求用户提供经过领导签核的申请表。
-对于用户不合理的权限要求,顾问有责任拒绝。
2.角色维护2.1.作业说明-基本由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。
-目的SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。
角色是指在业务中事先定义的执行特殊职能的工作。
可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。
-创建角色主要有三种方式:手工创建。
适合所有新建角色的需求,主要对应权限追加;继承。
主要对应设定派生角色;复制。
主要对应设定基本的角色。
-继承与复制创建角色的区别:用继承的方式建立新角色,继承后,只需要填写Org.level,Object就全部标识为绿灯。
用复制的方式建立新角色,需要在Object里填入值,Object才能全部标识为绿灯。
以上是两者操作上最大的区别。
2.2.创建单一角色-事务代码与菜单路径PFCG –工具 -> 管理 -> 用户维护 -> 角色管理 -> 角色-菜单此为事务代码输入栏-后续作业-字段说明-后续作业-字段说明-后续作业-字段说明-后续作业-字段说明-后续作业-备注由于SAP的角色内容可以用多种方法进行选择,如根据SAP的菜单、SAP的报表程序、以及其他角色等等。
SAP BW配置及操作手册(BW中文图文教程)
SAP BW配置及操作手册SAP BW配置及操作手册概述业务说明基于SAP ECC6使用RSA30TCT_DS01数据源可以查看对BW数据的读取情况。
为了从EP中链接到SAP系统,需要配置单点登录,另外需要用户在ECC中拥有RSRR_WEB 的权限基本原理以下是基于文件的BW设置的基本原理,也可以说是一个基本的操作过程。
1.设置一个源系统,用于确定数据从哪里来。
2.创建一个Datasource,用于存放抽取过来的数据。
此时的抽取式通过InfoPackage实现的。
3.创建一个DataStore Object对象,用于存放处理后的数据。
Datasource和DataStore Object 之间通过Transformation(转换规则)进行关联,同时需要创建一个Transfer Process用于数据的抽取处理。
每个DataStore Object是属于一个InfoArea,也就是说一个Info Area下可以根据需要按照不同的规则更新出不同DataStore Object。
4.在Explorer中创建一个查询,查询需要的数据,设计查询时可以设置一个过滤器进行必要的筛选。
TableRSIDOCSA VE相关概念BI(Business Intelligence,商务智能)SAP BI(SAP Business Information Warehouse)DW(Data Warehouse,数据仓库)DM (Data Mining,数据挖掘)OL TP(Online Transaction Process,在线事务处理)OLAP(Online Analysis Process,在线分析处理)逻辑视图概念(BW)信息区域(Info Area)信息对象(InfoObject)概述信息对象组(InfoObject Catalog)特性Characteristic关键值Key figures单位(Unit)时间特性(Time Characteristic)数据对象的属性关键字段Key Field数据字段Data Field导航属性Navigation Attribution索引Indexes特征值ValueETL(Extract Transform Load)提取转换加载数据存储PSA(Persistent Staging Area,连续的分段传输区域)信息提供者Info ProviderODS(Operational Data Store,运营数据存储)-7.0变为DSODSO(Data Store Object,数据存储对象)信息立方体(InfoCube)多信息提供者Multi Provider信息集InfoSet虚拟提供者(Virtual Provider)-未整理信息源InfoSource数据处理信息包InfoPackage转换Transformation配置顺序数据传递逻辑所有外部系统都可以看作镜像到SAP BI 的数据源(DataSource ),通过一定的映射关系(Mapping )与SAP BI 系统内部的信息提供者(InfoProvider )相关联。
SAP用户及权限维护技能指引
S A P用户及权限维护技能指引一.用户及其权限管理 0(一)用户及权限管理日常操作 01、创建SAP用户账号 02、锁定SAP用户账号 (1)3、重置SAP用户账号密码 (1)4、删除SAP用户账号 (1)5、新建角色 (1)6、有关MM相关角色的特殊处理 (2)7、以角色方式给SAP用户账号授权 (3)8、以授权参数文件方式给SAP用户账号授权 (3)(二)SAP License统计 (3)1、SAP License统计的范围和对象 (3)2、如何进行SAP License统计 (4)一.用户及其权限管理(一)用户及权限管理日常操作1、创建SAP用户账号操作方法:(1)用SAPGUI登陆SAP系统。
(2)运行SU01。
(3)在‘User’后输入要创建的用户的账号,如‘6789’。
(4)单击‘新建’按钮。
(5)在‘Logon data’下面的‘User Type’下选择‘Dialog’用户类型。
(6)‘Default’标签下有几个重要的设置如下:(7),,(8)其它的如用户性别,姓名等据实际情况输入即可。
(9)最后保存退出。
备注:(1)本小节介绍了Dialog用户的创建方法,其它类型用户的创建与此操作类似。
(2)可以采用复制用户的方法创建用户,较为简单,但注意授权不要一同复制。
(3)Valid Period可以控制用户账号的有效期,在远程访问接入时常常采用。
2、锁定SAP用户账号操作方法:(1)用SAPGUI登陆SAP系统。
(2)运行SU01。
(3)在‘User’后输入要锁定的用户账号,如‘6789’。
(4)单击‘锁定’按钮即可。
3、重置SAP用户账号密码操作方法:(1)用SAPGUI登陆SAP系统。
(2)运行SU01。
(3)在‘User’后输入用户账号,如‘6789’。
(4)单击‘Change password’按钮即可。
备注:(1)重置用户密码,一定要得到用户申请说明的明确原因并进行一定的审计。
SAP权限设定的方法
SAP权限设定的方法简介SAP(Systems, Applications, and Products in Data Processing)是一个用于企业资源规划(ERP)的软件系统。
在SAP系统中,权限设定是非常重要的一项任务,它可以控制用户对系统中不同事务和数据的访问权限。
本文将介绍SAP权限设定的方法,帮助读者了解如何正确设置用户权限,确保系统的安全性和合规性。
SAP用户权限的级别在SAP系统中,用户权限分为以下几个级别:1.事务级权限:控制用户对特定事务的访问权限,如创建销售订单、审核付款等。
2.模块级权限:控制用户对特定模块的访问权限,如销售模块、采购模块等。
3.数据级权限:控制用户对特定数据对象的访问权限,如销售订单数据、员工数据等。
4.组织级权限:控制用户对特定组织单元(如公司、部门、项目组)的访问权限。
SAP权限设定的步骤下面将介绍在SAP系统中进行权限设定的基本步骤:步骤一:确定用户角色首先,需要确定每个用户的角色,即其在组织中扮演的角色和职责。
根据用户角色的不同,其所需的权限也会有所区别。
步骤二:创建角色在SAP系统中,需要创建与用户角色相对应的角色。
角色可以通过事务码“PFCG”来创建。
在创建角色时,可以选择预定义的模板,也可以根据需要进行自定义。
步骤三:分配事务和模块权限在创建角色后,需要为角色分配事务和模块的权限。
可以通过事务码“SU01”来进行权限分配。
在分配权限时,可以选择将事务和模块权限直接分配给角色,也可以通过角色分配给用户。
步骤四:定义数据级权限除了事务和模块权限外,还可以定义数据级的权限。
通过事务码“PFCG”,可以在角色中定义哪些数据对象的访问权限是允许的,哪些是禁止的。
步骤五:设置组织级权限最后,还可以设置组织级的权限。
通过事务码“PPOCE”和“PPOC_OLD”,可以进行组织单元的设置和组织单元之间的关系设置。
SAP权限设定的最佳实践在进行SAP权限设定时,需要遵循以下最佳实践:1.权限分离原则:应该根据用户的职责和工作需求,将权限按照粒度进行划分,避免将过多权限授予单个用户。
SAP用户及权限维护技能指引
SAP用户及权限维护技能指引一.用户及其权限管理 (1)(一)用户及权限管理日常操作 (1)1、创建SAP用户账号 (1)2、锁定SAP用户账号 (1)3、重置SAP用户账号密码 (1)4、删除SAP用户账号 (2)5、新建角色 (2)6、有关MM相关角色的特殊处理 (3)7、以角色方式给SAP用户账号授权 (4)8、以授权参数文件方式给SAP用户账号授权 (4)(二) SAP License统计 (4)1、SAP License统计的范围和对象 (4)2、如何进行SAP License统计 (5)一.用户及其权限管理(一)用户及权限管理日常操作1、创建SAP用户账号操作方法:(1)用SAPGUI登陆SAP系统。
(2)运行SU01。
(3)在‘User’后输入要创建的用户的账号,如‘6789’。
(4)单击‘新建’按钮。
(5)在‘Logon data’下面的‘User Type’下选择‘Dialog’用户类型。
(6)‘Default’标签下有几个重要的设置如下:,,(7)其它的如用户性别,姓名等据实际情况输入即可。
(8)最后保存退出。
备注:(1)本小节介绍了Dialog用户的创建方法,其它类型用户的创建与此操作类似。
(2)可以采用复制用户的方法创建用户,较为简单,但注意授权不要一同复制。
(3)V alid Period可以控制用户账号的有效期,在远程访问接入时常常采用。
2、锁定SAP用户账号操作方法:(1)用SAPGUI登陆SAP系统。
(2)运行SU01。
(3)在‘User’后输入要锁定的用户账号,如‘6789’。
(4)单击‘锁定’按钮即可。
3、重置SAP用户账号密码操作方法:(1)用SAPGUI登陆SAP系统。
(2)运行SU01。
(3)在‘User’后输入用户账号,如‘6789’。
(4)单击‘Change password’按钮即可。
备注:(1)重置用户密码,一定要得到用户申请说明的明确原因并进行一定的审计。
SAP系统权限详细操作手册
SAP权限系统手册文档作者:Wellen.King创建日期:2013.5.10修改日期:2013.5.29确认日期:2013.5.13控制编码:当前版本:V1.02013年07月日定稿2013年07月日打印确认:目录一、权限系统概述 (3)二、系统设计 (3)2.1 用户命名规则 (3)2.2角色命名规则 (3)2.3权限维护原则 (3)三、系统实现 (3)四、系统维护 (4)4.1用户维护 (4)4.1.1新建用户 (5)4.1.2用户修改 (6)4.1.3用户复制 (8)4.1.4用户删除 (9)4.1.5用户显示 (10)4.2角色维护 (10)4.2.1新建角色 (10)4.2.2修改角色 (11)4.2.3复制角色 (15)4.2.4删除角色 (17)4.2.5角色下载 (17)4.2.6角色上载 (18)一、概述SAP是企业业务管理的关键应用,而权限系统的设计、实施和维护是SAP系统实施的重要环节。
一个理想的权限系统是应该在合理设计的基础上实施、并在后期的维护中遵守建立、测试、使用的原则。
合理的权限系统设计会使权限系统有良好的可读性和可维护性,便于后期系统的使用和维护。
严谨的维护习惯将保证系统数据的安全。
二、系统设计2.1用户命名规则为清楚的显示用户所属的组织,建议使用组织编码+用户名的方式来命名用户。
2.2 角色命名规则为易于辨识角色所属的模块和组织,建议使用模块名称+组织编码+角色顺序码的方式来命名角色。
2.3 权限维护原则岗位和JOB相结合的原则,将每一个岗位根据职能性质分成几个主要的工作包,每个工作包做成一个角色。
当岗位的职责发生变化的时候,增加或减少相应的角色既可以实现岗位职能的变化。
三、系统实现四、系统维护系统的维护操作要求:(1)用户的维护可以直接在产品环境进行。
(2)角色的维护,对于系统中新建的角色,应在测试环境中测试通过后方可在产品环境使用,对于系统中已有的角色的修改可以直接在产品环境进行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SAP培训:SAP BI用户权限管理手册V1.0SAP培训:1目录SAP BI用户权限管理手册 (1)1简介 (2)2BI后台权限管理 (2)2.1建立权限对象 (2)2.2创建角色并分配权限 (6)2.3角色分配给用户 (8)3EP权限管理 (11)3.1创建角色 (11)3.2添加Query (15)3.3创建用户及映射 (17)4测试 (19)5结束语 (23)SAP培训:1简介SAP BI是一个庞大而复杂的系统,它包括有企业数据仓库,商务智能平台,业务浏览器套件等主要模块。
同时还提供了系统的管理和维护功能。
在整个SAP商务智能系统中,有数据收集用户,有分析和使用数据的用户,有查询和读取报表的用户等,不同的用户所授予的权限是不同的,这就要求有灵活的权限控制方法。
本文主要结合陕西电网ERP项目开发实例,阐述了BI中用户权限设置方面的内容。
从BI后台对权限对象的划分,创建角色,权限分配给用户,到EP(Enterprise Portal 企业级门户)中创建相应的角色,添加Query,创建用户及映射做了大致的过程描述。
本文所有实例都在BI 7.0下完成,并测试通过。
2BI后台权限管理在整个BI后台权限管理中,可以大致分为3个步骤,1.建立权限对象,2.创建角色并分配权限,3.将角色分配给用户,通过这3个步骤,可以将需求中所要求的不同用户所具有的相应权限设置出来,从而达到权限设置的目的。
2.1建立权限对象1. 首先启动SAP的登陆客户端,输入账号和密码。
“客户端”一栏显示为“200”,这个数字代表现在的登陆的是开发系统,如下图所示。
SAP培训:2. 登陆成功后,在左上角的事务代码输入栏中输入事务代码rsecadmin,即可进入分析权限管理界面,如下图所示。
进入分析权限管理界面后,有3个标签栏可用,“权限”,“用户”,“分析”,这里主要用到的是“权限”和“用户”2个内容,“分析”标签栏下的内容并没有涉及到,如下图所示。
SAP培训:3. 点击“权限”标签栏下的“维护”按钮,即可进入对权限对象进行设置。
在这里,以“省公司本部FI所有权限”设定为例子,如下图所示。
点击“创建”后,进入权限对象设置页面,如下图所示。
SAP培训:(1)在相关文本处填写该权限的描述信息,这里就填写“省公司本部FI所有权限”等内容。
(2)权限结构下,添加的是与该权限相关的信息对象和“特殊权限信息对象”。
例如,与财务方面的相关的信息对象有“公司代码”,“成本中心”,“总账科目”等,这些都是与财务有关系或者是具有组合属性的内容。
这与具体的业务内容有关,每一个权限所添加的信息对象是不相同。
(3)添加好了权限相关信息对象,还需要添加“特殊权限信息对象”,这里只要点击“插入特殊字符”就可自动完成添加。
“特殊权限信息对象”是与权限相关信息对象有关联的一些内容,如下图所示。
SAP培训:点击保存后,完成了该权限的设置。
2.2创建角色并分配权限1. 在创建好权限后,下来就是创建角色。
在事务代码输入栏中,输入pfcg,即可进入角色创建页面,如下图所示。
按照命名规则,将省公司本部FI相关所有权限角色命名为Z:FI_HQ_ALL,点击创建,如下图所示。
2. 角色页面下,主要需要注意选择填写3个方面的内容,“描述”,“权限”和“用户”,如下图所示。
SAP培训:(1)“描述”下需要填写的是“Description”,写入具体角色名称。
(2)在“权限”下,需要添加“授权数据”和添加权限对象,如下图所示。
在添加“授权数据”时,不用系统默认提供的授权数据,可根据业务的实际情况选择具体的授权数据。
添加好授权数据后,加入权限对象,如下图所示。
SAP培训:加入权限对象后,点击“生成”,并保存。
(3)“用户”下,是可以查看该角色分配给了哪些用户,点击“用户比较”来激活用户,如下图所示。
当绿灯亮时,表示状态激活。
2.3角色分配给用户1. 首先需要在BI后台中建立用户,在事务栏中输入代码su01,进入用户维护界面,如下图所示。
SAP培训: 为用户命名ID,点击创建,如下图所示。
2. 进入创建用户页面后,主要填写4个方面内容,“地址”,“登陆数据”,“默认”和“角色”,如下图所示。
(1)“地址”下主要填写用户名称,这里填写的是“省公司财务部主任”。
(2)“登陆数据”下,填写登陆BI后台时所需的密码,如下图所示。
SAP培训:(3)“默认”下,填写的为显示规则,如下图所示。
(4)“角色”下,将上文中所创建好的角色添加进来,如下图所示。
因为省公司财务部主任可以查看财务和项目管理相关内容,所以这里还需添加项目管理的角色。
角色Z:BW_EVERYONE是必须添加的一项,否则角色添加会出错。
至此,在BI后台中所涉及到的权限设置问题已完毕,以“省公司财务部主任”用户来做范例。
下来将在EP中建立与BI后台相对应的用户及权限设置内容。
SAP培训:3EP权限管理在门户中设置角色及创建用户是为真实用户登陆做准备,通过映射与BI后台中的用户联系起来,这样可以达到多个用户对应BI后台中一个映射,方便管理。
3.1创建角色1. 在EP中用账号登陆,此处的账号由埃森哲员工提供,并具有一定权限可在EP 中修改和创建一些应用内容,如下图所示。
登陆后,创建角色需要在“门户内容”标签栏下进行操作,如下图所示。
在右侧“浏览”标签栏下,打开层级关系列表,找到“陕西省电力ERP门户内容”,并在“角色”一栏下打开“省公司”文件夹,如下图所示。
SAP培训:右键“省公司”文件夹,“新建” “角色”,如下图所示。
SAP培训:进入创建角色页面,按命名规则填写角色的常规属性,如下图所示。
SAP培训: 点击“下一步”,确认必要信息后,点击“完成”。
2. “省公司财务部主任”角色创建好后,按照创建层级顺序,依次在“省公司财务部主任”下建立文件夹“ERP高级分析应用”,并在此文件夹下建立各个所需的文件夹。
因为省公司财务部主任具有较高权限,所以能看所有关于财务方面以及工程项目管理的内容,如下图所示。
此处还有一点需要注意,文件夹“ERP高级分析应用”在用户浏览时应处于最上端的显示层级,所以在这里需要对其属性进行设置。
右键点击“ERP高级分析应用” “属性”,打开属性编辑器,在最下方将“输入点”选择成“是”,并保存,如下图所示。
SAP培训:这样就能保证该用户在登录后,“ERP高级分析应用”处于最上端显示层级,这里我们用省公司财务部主任帐户登陆,看到的内容如下图所示,ERP高级分析应用在最上端的显示层次中。
这样就完成了角色的创建,下面往ERP高级分析应用下的2个文件夹添加所需要的Query。
3.2添加Query1. 在“浏览”标签栏下,已经将所有必要的Query都上传到了相应的文件夹中,SAP培训:现在只需要将所所用到的Query添加到省公司财务部主任下的2个文件夹中即可。
下图所示的是“浏览”标签栏下的文件夹及其包含的Query。
2. 选中省公司财务部主任下的总账文件夹,然后在“浏览”标签栏下打开总账文件夹,右键→添加iView到角色→增量链接,这样,所选的Query就添加到了相应的文件夹下面,如下图所示。
SAP培训:按照同样的方法,将所有必要的Query添加到相应的文件夹下,这样就完成了添加Query的内容。
3.3创建用户及映射1. 创建用户时,需要选择“用户管理”标签栏,在右方选择“Create User”选项,如下图所示。
进入创建界面后,将登陆ID和密码等必要信息填写,并在语言栏选择“ChineseSAP培训:(China)”一项,如下图所示。
2. 保存后,进入“Assigned Roles”标签栏。
在左面“Available Roles”下选择“门户角色”并搜索,找到“省公司财务部主任”后,点“Add”,将其加入到“Assigned Roles”中,并保存,如下图所示。
3. 进入“User Mapping for System Access”标签栏,Mapped User ID和Mapped Password填写在BI后台创建相应用户时所设置的账号和密码,如下图所示。
SAP培训:填写完后保存,这样在EP中创建角色和用户的过程就完成了,同时也设置好了在EP中的用户权限问题。
其他用户设置时过程可参考上文所写的过程,只是要在添加Query和映射BI后台用户时做相应的调整。
4测试在BI后台与EP中都设置好了用户后,整个权限的分配就完成了。
为了保证在之前分配权限时达到规定的效果,这里进行部分用户的权限测试。
测试的主要内容是确定规定用户所能看到的信息范围。
例如,“西安局财务主任”能看到的信息内容为西安局下的所有财务部分内容,如“总账,应付,应收,固定资产”这四类,而别的部门领导则应看到的是另外相应部门的内容及信息。
下面以“西安局农电处主任”做测试范例,确定其设置权限后的效果。
用户需求的权限文档中,“西安局农电处主任”有具有的权限应该为“西安局农电项目相关所有权限”,并且在权限信息对象中规定了“公司代码”以及“项目类型”,如下图所示。
SAP培训:ZPROJECT0_0COMP_CODE表示“项目管理下的公司代码”,2611代表“西安局”,ZWBS0_0PS_PRJTYPE代表“项目类型”,NG代表“农电技改”,EQ代表“等于”。
上文中已经介绍了如何创建权限和分配给用户,这里就不再阐述。
接下来就在EP 中查看“西安局农电处主任”的信息内容。
用“西安局农电处主任”帐户登陆EP,如下图所示。
登陆后,首先确定帐户所能看到的信息范围内容,如下图所示。
SAP培训:“西安农电处主任”所规定的权限是属于项目管理(PS)下的,所以能看到的信息范围就限定在“工程项目管理”方面。
在“项目投资计划信息查询”中,可以显示单位及项目类型,从结果可以看出权限范围已划定,公司为“西安局”,项目类型为“农电技改”,如下图所示。
这说明权限设置已经起作用,并且满足了用户权限文档的需求。
前面提到的项目类型,由于是缩写,所以在测试核对的时候会出现一定的麻烦。
缩写内容可以在相应的Query中进行查询。
已“项目投资计划信息查询”为例,打开相应的Query,如下图所示。
SAP培训:在“特征限制”下的“项目类型”中,点击右键 限制,可以看到所有项目类型对应的缩写及相关内容,如下图所示。
至此,对“西安局农电处主任”的测试就完成了,对于别的用户以及相关用户下所涉及到的信息内容,信息范围都可以按照上述方法进行测试。
同时也可参考在BI后台SAP培训:中设置的权限对象来检查每一个用户是否达到权限设置的要求。
5结束语本文主要结合陕西电网项目的实际经验,讲解了如何按照用户需求来对不同部门,不同用户进行权限设置。
首先要熟悉BI后台和EP中权限设置的步骤,并且要充分考虑到每一个用户所具有的不同权限的设置方法。