您的位置:360文档中心› SAP 用户权限控制设置及开发

SAP 用户权限控制设置及开发

合集下载

SAP系统权限设置和修改操作流程_v1.0

SAP系统权限设置和修改操作流程_v1.0

济南分公司SAP系统权限设置
和修改操作流程
1.概述
1.1目的
规范SAP用户权限设置和修改的操作流程,加强SAP用户权限的管理,保证SAP系统的安全、稳定运行。

1.2读者
SAP系统的最终用户和SAP系统的用户、权限管理员。

2.用户权限设置和修改操作流程
2.1用户权限的设置
权限管理员根据“中国石化济南分公司ERP最终用户申请表”相关栏目的内容,对用户管理员所创建的用户ID赋予相应的权限。

2.2用户权限的修改
ERP最终用户由于岗位或者业务范围的调整,需要对其权限进行修改(增加或者减少权限)时,必须填写“中国石化济南分公司ERP最终用户权限修改申请表”(请参见附表三),经所在单位的主要领导审核批准后,交信息中心。

经信息中心领导审核后,权限管理员在SAP系统中,手工对相应用户ID进行权限的修改,并通知用户本人。

附表三
中国石化济南分公司
2、“功能模块”指用户使用SAP中的功能模块,其中有:FI/CO—
财务/成本管理,PP—生产计划, SD—销售/分销,MRO—物料采
购管理,MM—物料管理,PM—设备维护,HR—人力资源。

单位(部门)负责人(签章):
年月日
信息中心审核:
年月日
2。

SAP用户权限管理配置及操作手册

SAP用户权限管理配置及操作手册

SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的,大概是300多点,具体不记得了。

如果只在S_TCODE和菜单中设置了某个事务代码,而没有设置权限对象,此时将不能真正拥有执行该事务代码的权限。

SAP的权限检查机制:SAP进入一个t-code,要检查两个东西1)S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。

有些tcode在tstca里面没有对应的object,就会导致直接往S_TCODE中加事务代码不能使用的情况。

SAP权限架构概念权限对象Authorization objectSAP在事务码(T-code)的基础上通过权限对象对权限进行进一步的细分,例如用户有创建供应商的权限,但是创建供应商的事务码中有单独的权限对象,那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。

角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。

当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。

所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。

(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。

每个角色下会产生一个附属的参数文件。

真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

sap权限设定完整版

sap权限设定完整版

sap权限设定完整版s a p权限设定完整版集团标准化工作小组[Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]权限设定操作手册权限维护1.注意1.1.用户、角色、事务代码、授权对象的关系用户:由几个角色组成角色:由一系列事务代码搭建事务代码:需要系统规定的必要授权对象才能运行授权对象:由它的参数来定义1.2.权限设定须谨慎权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。

1.3.测试环境下修改除非特殊情况,权限设定不允许在正式环境直接更改。

一般都是在测试环境修改、测试成功后,再传到正式环境。

1.4.拒绝不合理权限要求Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。

所以,变更权限设定,务必要求用户提供经过领导签核的申请表。

对于用户不合理的权限要求,顾问有责任拒绝。

2.角色维护2.1.作业说明基本由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。

目的SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。

角色是指在业务中事先定义的执行特殊职能的工作。

可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。

创建角色主要有三种方式:手工创建。

适合所有新建角色的需求,主要对应权限追加;继承。

主要对应设定派生角色;复制。

主要对应设定基本的角色。

继承与复制创建角色的区别:用继承的方式建立新角色,继承后,只需要填写,Object就全部标识为绿灯。

用复制的方式建立新角色,需要在Object里填入值,Object才能全部标识为绿灯。

以上是两者操作上最大的区别。

2.2.创建单一角色事务代码与菜单路径PFCG –工具 -> 管理 -> 用户维护 -> 角色管理 -> 角色菜单此为事务代码输入栏后续作业工具列图示/其它说明备注输入事务代码可于命令栏输入[ 事务代码 ]并按ENTER键,执行程序鼠标双击(或)将鼠标光标停在欲执行对象,并双击鼠标左键。

SAP权限的设定

SAP权限的设定

业务需求分析
深入了解业务部门的需求,明确 用户在SAP系统中需要执行的操 作和访问的数据范围。
权限分类
将需求细化为具体的权限分类, ቤተ መጻሕፍቲ ባይዱ数据查询、数据修改、审批等 。
创建角色
定义角色名称和描述
为每个角色命名并提供清晰的描述, 以便用户了解其职责和权限。
配置角色所拥有的权限
根据确定的权限需求,为角色分配相 应的权限,如事务代码、报表、数据 范围等。
验证与反馈
对测试结果进行验证,并 及时收集和处理用户的反 馈意见,持续优化权限设 定流程。
04
CATALOGUE
SAP权限的安全控制
用户认证与授权
用户认证
确保只有经过身份验证的用户才能访问SAP系统,可以通过多因素认证、单点登 录等方式增强安全性。
授权管理
根据用户的角色和职责,为其分配适当的权限,限制对敏感操作的访问,防止未 经授权的访问。
数据安全性
数据加密
对敏感数据进行加密存储,确保数据 在传输和存储过程中的安全性。
数据备份与恢复
定期备份数据,并制定有效的恢复策 略,以防止数据丢失或损坏。
访问控制列表
访问控制策略
制定严格的访问控制策略,限制用户对特定功能、数据和信息的访问。
权限审查
定期审查用户的权限设置,确保权限分配合理且符合组织的安全要求。
及时更新权限
当组织结构或工作职责发生变化时,应及时更新相关 用户的权限,以保持权限与实际需求的一致性。
使用标准角色与自定义角色
使用标准角色
SAP提供了标准角色,这些角色已经预先定义了相应的 权限。通过分配标准角色,可以快速为新用户配置所需 权限。
适当使用自定义角色

培训SAP用户权限讲解ppt.pptx

培训SAP用户权限讲解ppt.pptx
10、人的志向通常和他们的能力成正比例。17:32:4517:32:4517:321/9/2021 5:32:45 PM 11、夫学须志也,才须学也,非学无以广才,非志无以成学。21.1.917:32:4517:32Jan-219-Jan-21
SAP 12、越是无能的人,越喜欢挑剔别人的错儿。17:32:4517:32:4517:32Saturday, January 09, 2021
SAP 参数文件的设置及命名规范
对应的参数文件: T- CUSDISPL 配置显示权限 各模块配置设置的参数文件,命名规范:T-CUS_< 模块名>_<岗位名>
例如: T-CUSFI01 T-CUSCO11 T-CUSSD03 T-CUSMM04 T-CUSPP21 T-CUSHR02 …………………….
SAP
SAP
SAP
SAPh
三、新加一个用户
SAP
根据岗位的要求用事务代码SU01添加新 的用户;
SAP
SAP
四、把角色分配给用户 事务代码:PFCG
SAP
SAP
五、检查用户权限 事务代码:SU53
SU56
SAP
SAP
SAP
谢谢大家!
9、春去春又回,新桃换旧符。在那桃花盛开的地方,在这醉人芬芳的季节,愿你生活像春天一样阳光,心情像桃花一样美丽,日子像桃子一样甜蜜。21.1.92 1.1.9Saturday, January 09, 2021
SAP 对于业务部门用户权限的设置
基本步骤: 一、新建一个角色 二、给角色添加权限 三、新建一个用户 四、把角色分配给用户 五、检查用户权限
SAP
一、增加一个角色
SAP
操作方法: 系统管理员根据岗位性质用事务代码PFCG 增加一个新的角色。

《SAP权限的设定》课件

《SAP权限的设定》课件
定期审查与更新
定期审查权限设置,确保与组织政策和业务需求保持一致。
权限审计与监控
1 2
日志记录与分析
记录用户对系统的所有操作,以便进行审计和分 析。
异常检测
通过监控系统活动,及时发现异常操作或潜在的 安全威胁。
3
定期审计
对系统权限进行定期审计,确保权限设置符合组 织政策和最佳实践。
04 SAP权限的安全控制
案例二:用户管理与授权
总结词
用户是SAP系统中的具体操作人员,需要对用户进行 合理的授权管理,以确保系统的安全性。
详细描述
在SAP系统中,用户是具有登录和操作SAP系统的能 力的个体。管理员需要根据用户的职责和需求为其分 配相应的角色或权限。授权过程需要遵循最小权限原 则,即只授予用户完成工作所需的最低权限。在案例 二中,我们将介绍如何管理用户账户,包括创建用户 、分配角色或权限、设置登录参数等,以确保用户能 够安全、有效地使用SAP系统。
访问控制策略
用户身份验证
通过用户名和密码进行身份验证,确保只有授权用户能够访问SAP 系统。
角色管理
为不同用户分配不同的角色,每个角色具有不同的权限级别,限制 用户对特定功能和数据的访问。
权限审查
定期进行权限审查,确保用户只拥有完成工作所需的必要权限,避免 权限过度分配。
数据安全保护
数据加密
01
好地满足企业的实际需求。
02 SAP权限的设定流程
角色管理
01
02
03
角色定义
定义角色名称、描述,为 角色分配相应的职责和功 能。
角色授权
根据角色职责,为其分配 相应的权限,控制角色可 访问的模块和功能。
角色分配
将角色分配给相应的组织 单元或用户,实现权限的 集中管理和分配。

SAP用户权限的设定

SAP用户权限的设定

SAP权限的架构
• 例外权限﹕这是公司创造的名词。当一 个USER除了其职位一般所需的权限外﹐ 还需要一些的权限﹐我们把这些权限称 之为这特殊个USER的例外权限。 例如开工单对主管来是其职能应有的 权限﹐但对仓库来说就是例外权限。
Role的命名和分类
Role的命名规则和分类如下: 以“G+”开头的都是Template Role(模板)﹐都 不会直接assign给userid。
Role的建立—完全新建
在这里﹐需要向大家介绍一个很重要的概念﹕Org.level. 在权限设定中﹐有许多地方的控制点是一致的﹐sap公司 为了方便权限的设定﹐把这些地方设计为与全局变数关 联。当改变全局变数时﹐这些地方就可以全部改变过来。 这个全局的变数就是﹕Org.level
Role的建立—完全新建
Role的建立—完全新建
直接添加﹕ 所有T CODE(包括外挂)和没有T CODE的标 准程式都可以用这种方法添加。好处是 比较快 缺点是必须知道T code﹐不能带出路径。
Role的建立—完全新建
从SAP菜单添加
Role的建立—完全新建
Role的建立—完全新建
Role的建立—完全新建
Role的建立—完全新建

以“Y+”开头都是Basis Role,直接assign给 user id。

Y+职能名称
:全球共同Basis Role
Role的命名和分类
附件是一张/Rolename对照表 我们以其中一个职能“AR作业人员”做解 释。
A/R 作业人员 CO-AR G+CO-AR G+CO-AR-1 Y+CO-AR
Role的建立
新创建Role主要有三种方式。T CODE ﹕PFCG 1.由始至终新建; 可以对应所有新建Role。主要对应例外权限 Z+USERID+EXCEPTION 2.继承; 主要对应设定Z+USERID+职能名称 3.复制(COPY)﹔ 主要对应设定Z+USERID+职能名称-1

SAP 用户权限控制设置及开发

SAP 用户权限控制设置及开发

S A P?用户权限控制设置及开发(2012-09-03 16:03:31)转载▼标签:分类:ABAP权限用户的权限菜单是通过分配具体角色来实现的.1. 创建角色PFCG输入角色名并点击Single Role为角色分配权限菜单.为角色配置权限数据维护完菜单后, 仅实现在用户菜单中能看到相关的事务, 要具有此事务权限还待设置具体的权限数据.SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控.在SAP实际应用中, 用户所直接操作的是屏幕及屏幕所对应的字段, 而这些具体的字段都是由权限对象进行控制, 包括该字段所允许的操作及允许的值.* 表示为该字段分配完全权限.通过状态灯图标来表示各权限对象的维护状态, 绿灯代表激活, 黄色代表未激活, 红色代表未给权限字段分配值, 单击权限字段前的铅笔图标可以定义该字段的授权值.一些常用的权限字段:ACTVT: 该字段存放的就是允许操作的代码, 例如 01 代表创建,02 代表修改,03代表显示等;TCD: 存放该权限角色所包含的事务代码;该图说明允许该角色的用户能查看和更改物料的Status.权限对象维护完成后,点Generate 将该权限数据激活.将角色分配给用户:进行用户比较, 只有单击"完成比较"按钮,该用户所对应的权限角色才将正式生效.自定义权限对象:1. 权限字段的维护:SU20创建权限字段.2. 对象类及权限对象的维护SU21对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的"Regenerate SAP_ALL" 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件.3. 权限对象的分配.SU22把权限对象(Authorization Object)分配给事务代码.权限对象在 ABAP 程序中的调用.For Example 1.?对Parameters输入的检查:-------------------------------------------------------REPORT??z_af_034.TABLES:?marc.PARAMETERS:?s_werks?LIKE?marc-werks?DEFAULT?'1000'.AT?SELECTION-SCREEN.??AUTHORITY-CHECK?OBJECT?'ZS002'???????????ID?'ZWERKS'?FIELD?s_werks.??IF?sy-subrc?<>?0.????MESSAGE?'权限检查失败'?TYPE?'E'.??ENDIF.START-OF-SELECTION.--------------------------------------------------------For Example 2.对 select-options 数据的权限检查:--------------------------------------------------------REPORT??z_af_034.TABLES:?marc.DATA:?errstr?TYPE?string.SELECT-OPTIONS:?s_werks?FOR?marc-werks.START-OF-SELECTION.??LOOP?AT?s_werks.????IF?NOT?s_werks?IS?INITIAL.??????AUTHORITY-CHECK?OBJECT?'ZS002'????????????????ID?'ZWERKS'?FIELD?s_werks-low.??????CONCATENATE?'Plant?'?s_werks-low?'?No?Authorization'?INTO?errstr.??????MESSAGE?errstr?TYPE?'E'.??????EXIT.????ENDIF.????IF?NOT?s_werks?IS?INITIAL.??????AUTHORITY-CHECK?OBJECT?'ZS002'????????????????ID?'ZWERKS'?FIELD?s_werks-high.??????CONCATENATE?'Plant?'?s_werks-high?'?No?Authorization'?INTO?errstr.??????MESSAGE?errstr?TYPE?'E'.??????EXIT.????ENDIF.??ENDLOOP.--------------------------------------------------------------可通过 Function GET_AUTH_VALUES 获取权限对象的权限值.用户权限缺失的检查.SU531).检查操作用户是否被授权能操作所执行的事务.2).检查操作用户被授权的权限角色里面是否包含程序所调用的权限对象.3).检查操作用户的权限检查字段输入值是否包含在权限字段.在用户执行某个程式权限检查失败后, 输入 SU53 就能看到权限评估检查报表.如下图所示:查找权限角色:如何知道某个 Tcode 分配给了哪些 Role?SUIM。

操作手册 SAP用户与权限管理文档v1.0

操作手册 SAP用户与权限管理文档v1.0

页 1
上海嘉冰信息技术有限公司
一、安装 SAP 客户端
当你第一次通过 SAP 客户端使用 SAP 产品时, 首先你需要安装 SAP 的客户端, 即我们通常 所说的 SAP Gui。
1.1 安装 SAP 客户端
(1) 找到 SAPGui 安装目录,双击 SapGuiSetup.exe 文件。
(2) 在弹出的安装界面选择
上海嘉冰信息技术有限公司
用户与权限管理文档 一、安装 SAP 客户端 ..................................................................................................................... 2 二、配置 SAP 客户端 ..................................................................................................................... 4 三、用户管理................................................................................................................................... 6 3.1 登录 SAP 服务器 ....................................................................................................................... 6 3.2 从无到有建立用户..................................................................................................................... 9 3.3 从其它用户复制用户............................................................................................................... 13 3.4 删除用户................................................................................................................................... 14 3.5 锁定/解锁用户 ......................................................................................................................... 15 3.6 初始用户密码........................................................................................................................... 15 3.7 给用户分配角色....................................................................................................................... 16 四、用户的批量维护..................................................................................................................... 17 五、PFCG....................................................................................................................................... 22 六、ST01&SU53 使用手册 ........................................................................................................... 38 七、BW 权限管理 ......................................................................................................................... 50 八、 SUIM..................................................................................................................................... 64 九、SU20 ....................................................................................................................................... 97 十、SU21 ..................................................................................................................................... 102 十一、SU22&SU24 ..................................................................................................................... 110

SAP BI用户权限管理手册

SAP BI用户权限管理手册

SAP培训:SAP BI用户权限管理手册V1.0SAP培训:1目录SAP BI用户权限管理手册 (1)1简介 (2)2BI后台权限管理 (2)2.1建立权限对象 (2)2.2创建角色并分配权限 (6)2.3角色分配给用户 (8)3EP权限管理 (11)3.1创建角色 (11)3.2添加Query (15)3.3创建用户及映射 (17)4测试 (19)5结束语 (23)SAP培训:1简介SAP BI是一个庞大而复杂的系统,它包括有企业数据仓库,商务智能平台,业务浏览器套件等主要模块。

同时还提供了系统的管理和维护功能。

在整个SAP商务智能系统中,有数据收集用户,有分析和使用数据的用户,有查询和读取报表的用户等,不同的用户所授予的权限是不同的,这就要求有灵活的权限控制方法。

本文主要结合陕西电网ERP项目开发实例,阐述了BI中用户权限设置方面的内容。

从BI后台对权限对象的划分,创建角色,权限分配给用户,到EP(Enterprise Portal 企业级门户)中创建相应的角色,添加Query,创建用户及映射做了大致的过程描述。

本文所有实例都在BI 7.0下完成,并测试通过。

2BI后台权限管理在整个BI后台权限管理中,可以大致分为3个步骤,1.建立权限对象,2.创建角色并分配权限,3.将角色分配给用户,通过这3个步骤,可以将需求中所要求的不同用户所具有的相应权限设置出来,从而达到权限设置的目的。

2.1建立权限对象1. 首先启动SAP的登陆客户端,输入账号和密码。

“客户端”一栏显示为“200”,这个数字代表现在的登陆的是开发系统,如下图所示。

SAP培训:2. 登陆成功后,在左上角的事务代码输入栏中输入事务代码rsecadmin,即可进入分析权限管理界面,如下图所示。

进入分析权限管理界面后,有3个标签栏可用,“权限”,“用户”,“分析”,这里主要用到的是“权限”和“用户”2个内容,“分析”标签栏下的内容并没有涉及到,如下图所示。

SAP用户及权限维护技能指引

SAP用户及权限维护技能指引

SAP用户及权限维护技能指引SAP用户及权限维护技能指引一.用户及其权限管理 (1)(一)用户及权限管理日常操作 (1)1、创建SAP用户账号 (1)2、锁定SAP用户账号 (1)3、重置SAP用户账号密码 (1)4、删除SAP用户账号 (2)5、新建角色 (2)6、有关MM相关角色的特殊处理 (3)7、以角色方式给SAP用户账号授权 (4)8、以授权参数文件方式给SAP用户账号授权 (4)(二) SAP License统计 (4)1、SAP License统计的范围和对象 (4)2、如何进行SAP License统计 (5)一.用户及其权限管理(一)用户及权限管理日常操作1、创建SAP用户账号操作方法:(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要创建的用户的账号,如‘6789’。

(4)单击‘新建’按钮。

(5)在‘Logon data’下面的‘User Type’下选择‘Dialog’用户类型。

(6)‘Default’标签下有几个重要的设置如下:,,(7)其它的如用户性别,姓名等据实际情况输入即可。

(8)最后保存退出。

备注:(1)本小节介绍了Dialog用户的创建方法,其它类型用户的创建与此操作类似。

(2)可以采用复制用户的方法创建用户,较为简单,但注意授权不要一同复制。

(3)V alid Period可以控制用户账号的有效期,在远程访问接入时常常采用。

2、锁定SAP用户账号操作方法:(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要锁定的用户账号,如‘6789’。

(4)单击‘锁定’按钮即可。

3、重置SAP用户账号密码操作方法:(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入用户账号,如‘6789’。

(4)单击‘Change password’按钮即可。

备注:(1)重置用户密码,一定要得到用户申请说明的明确原因并进行一定的审计。

SAP权限设定的方法

SAP权限设定的方法

SAP权限设定的方法简介SAP(Systems, Applications, and Products in Data Processing)是一个用于企业资源规划(ERP)的软件系统。

在SAP系统中,权限设定是非常重要的一项任务,它可以控制用户对系统中不同事务和数据的访问权限。

本文将介绍SAP权限设定的方法,帮助读者了解如何正确设置用户权限,确保系统的安全性和合规性。

SAP用户权限的级别在SAP系统中,用户权限分为以下几个级别:1.事务级权限:控制用户对特定事务的访问权限,如创建销售订单、审核付款等。

2.模块级权限:控制用户对特定模块的访问权限,如销售模块、采购模块等。

3.数据级权限:控制用户对特定数据对象的访问权限,如销售订单数据、员工数据等。

4.组织级权限:控制用户对特定组织单元(如公司、部门、项目组)的访问权限。

SAP权限设定的步骤下面将介绍在SAP系统中进行权限设定的基本步骤:步骤一:确定用户角色首先,需要确定每个用户的角色,即其在组织中扮演的角色和职责。

根据用户角色的不同,其所需的权限也会有所区别。

步骤二:创建角色在SAP系统中,需要创建与用户角色相对应的角色。

角色可以通过事务码“PFCG”来创建。

在创建角色时,可以选择预定义的模板,也可以根据需要进行自定义。

步骤三:分配事务和模块权限在创建角色后,需要为角色分配事务和模块的权限。

可以通过事务码“SU01”来进行权限分配。

在分配权限时,可以选择将事务和模块权限直接分配给角色,也可以通过角色分配给用户。

步骤四:定义数据级权限除了事务和模块权限外,还可以定义数据级的权限。

通过事务码“PFCG”,可以在角色中定义哪些数据对象的访问权限是允许的,哪些是禁止的。

步骤五:设置组织级权限最后,还可以设置组织级的权限。

通过事务码“PPOCE”和“PPOC_OLD”,可以进行组织单元的设置和组织单元之间的关系设置。

SAP权限设定的最佳实践在进行SAP权限设定时,需要遵循以下最佳实践:1.权限分离原则:应该根据用户的职责和工作需求,将权限按照粒度进行划分,避免将过多权限授予单个用户。

SAP用户及权限维护技能指引

SAP用户及权限维护技能指引

SAP用户及权限维护技能指引一.用户及其权限管理 (1)(一)用户及权限管理日常操作 (1)1、创建SAP用户账号 (1)2、锁定SAP用户账号 (1)3、重置SAP用户账号密码 (1)4、删除SAP用户账号 (2)5、新建角色 (2)6、有关MM相关角色的特殊处理 (3)7、以角色方式给SAP用户账号授权 (4)8、以授权参数文件方式给SAP用户账号授权 (4)(二) SAP License统计 (4)1、SAP License统计的范围和对象 (4)2、如何进行SAP License统计 (5)一.用户及其权限管理(一)用户及权限管理日常操作1、创建SAP用户账号操作方法:(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要创建的用户的账号,如‘6789’。

(4)单击‘新建’按钮。

(5)在‘Logon data’下面的‘User Type’下选择‘Dialog’用户类型。

(6)‘Default’标签下有几个重要的设置如下:,,(7)其它的如用户性别,姓名等据实际情况输入即可。

(8)最后保存退出。

备注:(1)本小节介绍了Dialog用户的创建方法,其它类型用户的创建与此操作类似。

(2)可以采用复制用户的方法创建用户,较为简单,但注意授权不要一同复制。

(3)V alid Period可以控制用户账号的有效期,在远程访问接入时常常采用。

2、锁定SAP用户账号操作方法:(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要锁定的用户账号,如‘6789’。

(4)单击‘锁定’按钮即可。

3、重置SAP用户账号密码操作方法:(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入用户账号,如‘6789’。

(4)单击‘Change password’按钮即可。

备注:(1)重置用户密码,一定要得到用户申请说明的明确原因并进行一定的审计。

快速搞定SAP权限设定

快速搞定SAP权限设定

快速搞定SAP权限设定Sap权限设定方法1.使用su01给用户添加权限1.1打开SAP进入SAP初始化界面,在T-CODE输入栏中输入su01(如图1.1)图1.1:1.2.进入如图1.2的画面,在USER栏里输入你需添加的用户帐号,然后按新建图标. 图1.21.3出现如图1.3的画面,给所要添加的用户输入TITLE和LAST NAME等属性图1.31.4选择LOGON DATA页面,在PASSWORD栏里输入初始化密码(如图1.4)图1.4:1.5选择ROLE页面,在ROLE栏里添加用户的权限(如图1.5)图1.5:1.6输入完毕后,按保存按钮,返回su01功能界面,输入其他的用户,并添加权限(如图1.6)图1.6:2.用pfcg来维护ROLE2.1进入SAP初始化界面,输入T-COLD:pfcg(如图2.1)图2.1:2.2进入如图2.2界面,在ROLE栏中输入你想建立或维护的ROLE 名,按新建按钮2.3进入如图2.3界面,按保存按钮.图2.32.4选择AUTHORIZATIONS页面,按CHANGE AUTHORIZATION DATA按钮(如图2.4)2.5进入如下界面,表中列出所有的分类权限,选择一个你想设定的权限(如图2.5)图2.52.6进入分类设定权限的界面(如图2.6)2.7在表中选择你不想要的权限并把它们设成红色,设完后保存(如图2.7)2.8然后按激活按钮(红白圆形图标),跳出如图2.8窗口,按确定2.9然后返回(如图2.9)2.10选择USER页面,在USER ID栏中输入你想赋予权限的用户帐户名.(图2.10)2.11这样用pfcg维护ROLE就完成了.。

SAP权限的设定教程

SAP权限的设定教程
SAP权限管理
Role的建立
新创建Role主要有三种方式。T CODE ﹕PFCG 1.由始至终新建;
可以对应所有新建Role。主要对应例外权限 Z+USERID+EXCEPTION 2.继承; 主要对应设定Z+USERID+职能名称 3.复制(COPY)﹔ 主要对应设定Z+USERID+职能名称-1
– 命名特征是 “Y+” 开头 例如 “ Y + CO – CO ”
SAP权限管理
权限设定者分工
一.以Role类型分 1.Template Role
即“G”开头的: 台北本部的AP MIS er Role:
以Z开头的:东莞AP MIS 以W开头的:吴江AP MIS 3.Basis Role: 即以Y开头的:台北和东莞Basis MIS
OBJECT完全没有给值 OBJECT只有部分给值 OBJECT已经全部有值
请注意﹕绿灯只是表示 全部有值而已﹐但不一 定就是我们所需要的值
SAP权限管理
Role的建立—完全新建
这个Object是任何权限设定文件中都应该有的﹐这是给予启 动T code的权限﹐如果T code没有出现在这个列表 中﹐user连这个指令的画面都无法进入
这些是常用的功能
手动增加T code 从SAPMenu中增加T code 从其他Role中Copy Menu
SAP权限管理
Role的建立—完全新建
请大家按图所示建立目录 ﹐第一层是职能﹐这里是 EXCEPTION﹐下面分“标准”(Standark)和 “外挂” (Add On) 两个目录 。 让菜单保持清晰﹐可以令User的个人菜单清楚﹐不混乱。 我们MIS检查权限也比较方便。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

SAP 用户权限控制设置及开发
(2012-09-03 16:03:31)
转载▼
标签:
分类:ABAP
权限
用户的权限菜单是通过分配具体角色来实现的.
1. 创建角色
PFCG
输入角色名并点击Single Role
为角色分配权限菜单.
为角色配置权限数据
维护完菜单后, 仅实现在用户菜单中能看到相关的事务, 要具有此事务权限还待设置具体的权限数据.
SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控.
在SAP实际应用中, 用户所直接操作的是屏幕及屏幕所对应的字段, 而这些具体的字段都是由权限对象进行控制, 包括该字段所允许的操作及允许的值.
* 表示为该字段分配完全权限.
通过状态灯图标来表示各权限对象的维护状态, 绿灯代表激活, 黄色代表未激活, 红色代表未给权限字段分配值, 单击权限字段前的铅笔图标可以定义该字段的授权值.
一些常用的权限字段:
ACTVT: 该字段存放的就是允许操作的代码, 例如 01 代表创建,02 代表修改,03代表显示等;
TCD: 存放该权限角色所包含的事务代码;
该图说明允许该角色的用户能查看和更改物料的Status.
权限对象维护完成后,点Generate 将该权限数据激活.
将角色分配给用户:
进行用户比较, 只有单击"完成比较"按钮,该用户所对应的权限角色才将正式生效.
自定义权限对象:
1. 权限字段的维护:
SU20
创建权限字段.
2. 对象类及权限对象的维护
SU21
对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的"Regenerate SAP_ALL" 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件.
3. 权限对象的分配.
SU22
把权限对象(Authorization Object)分配给事务代码.
有个奇怪的问题是: 我用SU22给自己的事务码分配了自定义的 Authorization Object 后, 为什么在用 PFCG 增加权限的时候这个 Authorization Object 不能自动带过来, 而系统自身的 Tcode 却能带过已经分配给它的Authorization Object. 有知道的同学们请告知一声. 可加 QQ 群: 262131634 或QQ: 115023071
权限对象在 ABAP 程序中的调用.
For Example 1.
对Parameters输入的检查:
-------------------------------------------------------
REPORT z_af_034.
TABLES: marc.
PARAMETERS: s_werks LIKE marc-werks DEFAULT '1000'.
AT SELECTION-SCREEN.
AUTHORITY-CHECK OBJECT 'ZS002'
ID 'ZWERKS' FIELD s_werks.
IF sy-subrc <> 0.
MESSAGE '权限检查失败' TYPE 'E'.
ENDIF.
START-OF-SELECTION.
--------------------------------------------------------
For Example 2.
对 select-options 数据的权限检查:
--------------------------------------------------------
REPORT z_af_034.
TABLES: marc.
DATA: errstr TYPE string.
SELECT-OPTIONS: s_werks FOR marc-werks.
START-OF-SELECTION.
LOOP AT s_werks.
IF NOT s_werks IS INITIAL.
AUTHORITY-CHECK OBJECT 'ZS002'
ID 'ZWERKS' FIELD s_werks-low.
CONCATENATE 'Plant ' s_werks-low ' No Authorization' INTO errstr.
MESSAGE errstr TYPE 'E'.
EXIT.
ENDIF.
IF NOT s_werks IS INITIAL.
AUTHORITY-CHECK OBJECT 'ZS002'
ID 'ZWERKS' FIELD s_werks-high.
CONCATENATE 'Plant ' s_werks-high ' No Authorization' INTO errstr.
MESSAGE errstr TYPE 'E'.
EXIT.
ENDIF.
ENDLOOP.
--------------------------------------------------------------
可通过 Function GET_AUTH_VALUES 获取权限对象的权限值.
用户权限缺失的检查.
SU53
1).检查操作用户是否被授权能操作所执行的事务.
2).检查操作用户被授权的权限角色里面是否包含程序所调用的权限对象.
3).检查操作用户的权限检查字段输入值是否包含在权限字段.
在用户执行某个程式权限检查失败后, 输入 SU53 就能看到权限评估检查报表.如下图所示:
查找权限角色:
如何知道某个 Tcode 分配给了哪些 Role?
SUIM。

相关文档
最新文档