运维制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SAP运维制度
目的
确保SAP系统有序、高效运行,保障信息化共性平台系统中数据、流程、权限的完整性、有效性和安全性。
范围
适用于SAP系统的运维管理。
职责
公司SAP运维管理采用数据/权限集中、运维分层管理的原则。
公司信息化信息系统运营室/开发室:负责制定SAP运维总体规划,审核SAP的配置变更和开发变更需求;负责SAP共性业务模块的系统管理工作,组织信息化应用系统的持续改进;协助业务归口管理部门制定数据操作和业务流程管理制度。
经营单元信息化系统运营室/开发室:负责SAP在经营单元运行管理细则的制定、个性化系统权限设计、业务变更实现方案的制定和日常技术支持。
公司内控业务归口管理部门:负责在SAP运行的公司共性业务和资源整合需求的审核,共性数据(如财务科目、共性物料、供应商和客户等)标准规范、配套管理制度和流程的制定;负责对共性数据质量进行监控。
经营单元业务归口管理部门:负责日常应用管理职能,按公司内控业务归口管理部门制定的业务应用管理要求、制度和标准,负责本经营单元数据和业务需求的必要性审核,完成数据处理工作。
SAP权限及账号管理
SAP按公司内控管理要求,基于职责分离原则设计系统权限。系统权限的设置与账号权限分配实行公司统一管控。
SAP权限设计及管理规范
SAP权限设计架构
SAP权限角色编码规范
SAP权限方案变更
权限职能包变更
为保证在已授权用户的权限不被不合理扩大的情况下将新功能赋予对应权限职能包,变更须遵循分层管理、统一管控原则:
经营单元信息化SAP内部顾问填写《权限设计变更申请单》发起变更流程;
经营单元业务归口部门对业务合理性进行审核;
经营单元信息化SAP模块负责人对技术可行性和系统合理性进行审核;
公司信息化SAP模块负责人对整体权限架构和设计合理性进行审核,若变更涉及多个经营单元,公司信息化模块负责人需协调相关经营单元信息化模块负责人组织完成本经营单元对该方案的审核;
公司信息化运营室主任对整体权限架构和设计合理性进行审核;
公司数据库管理员将权限方案部署到测试环境;
经营单元权限设计变更申请人完成权限测试并反馈测试报告;
公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。
详见附件《权限职能包变更流程》。
本地角色变更
本地角色变更仅指本地角色的权限对象赋值变更(不含事务代码调整),变更遵循分层管理原则:
经营单元信息化SAP内部顾问填写《权限设计变更申请单》发起变更流程;
经营单元业务归口部门对业务合理性进行审核;
经营单元信息化SAP模块负责人对技术可行性和系统合理性进行审核;
经营单元信息化运营室主任对技术可行性和系统合理性进行审核;
公司信息化SAP模块负责人审核备案;
公司数据库管理员将权限方案部署到测试环境;
经营单元权限设计变更申请人完成权限测试并反馈测试报告;
公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。
详见附件《本地角色变更流程》。
SAP账号及权限的申请与变更
SAP账号及权限的申请与变更按用户类型及所申请系统环境的不同分别管理。
SAP业务用户正式系统账号及权限申请与变更
适用于SAP业务用户对正式系统账号及权限的申请与变更。
申请人自行或委托他人填写《SAP系统账号及权限申请单》,申请开通账号及权限。
若为申请人所在经营单元权限申请,由经营单元信息化SAP模块负责人对所授权权限角色清单正确性进行审核;若为跨经营单元权限申请,由公司信息化SAP模块负责人对所授权权限角色清单正确性进行审核。
若为申请人所在经营单元所在部门权限申请,由经营单元部门负责人审核权限需求合理性;若为申请人所在经营单元跨部门权限申请,由经营单元相关部门负责人共同审核权限需求合理性;若为跨经营单元权限申请,由对应经营单元相关部门负责人共同审核权限需求合理性。
若为申请人所在经营单元权限申请,由经营单元信息化运营室主任对授权合理性进行;若为跨经营单元权限申请,由公司信息化运营室主任对授权合理性进行。
公司数据库管理员按审批结果完成生产系统授权。
详见附件《SAP正式系统(业务用户)账号及权限申请与变更流程》。
SAP系统运维正式环境账号及权限申请与变更
适用于SAP运维人员对正式系统账号和权限的申请与变更。
申请人或SAP项目经理填写《SAP系统账号及权限申请单》,申请开通账号及权限。
内部顾问权限申请,由经营单元信息化运营室主任从本经营单元SAP运维角度审核权限需求的合理性;外部顾问权限申请,由经营单元实施方SAP项目经理从本经营单元SAP项目角度审核权限需求的合理性。
内部顾问权限申请,公司信息化运营室主任从公司SAP运维角度审核权限需求的合理性;外部顾问权限申请,由公司实施方SAP项目经理和公司信息化SAP项目经理从公司SAP项目角度审核权限需求的合理性。
公司数据库管理员按审批结果完成生产系统授权。
详见附件《SAP正式系统(系统运维)账号及权限申请与变更流程》。
SAP系统运维非正式环境账号及权限申请与变更
适用于SAP运维人员对非正式系统账号和权限的申请与变更。
申请人或SAP项目经理填写《SAP系统账号及权限申请单》,申请开通账号及权限。
内部顾问权限申请,由经营单元信息化SAP项目经理审核其合理性;外部顾问权限申请,由经营单元实施方SAP 项目经理审核其合理性。
内部顾问权限申请,由公司信息化SAP项目经理审核其合理性;外部顾问权限申请,由公司实施方SAP项目经理审定其合理性。
公司数据库管理员按审批结果完成系统授权并反馈账号及密码。
详见附件《SAP非正式系统账号及权限申请与变更流程》。
SAP公共数据维护
客户/供应商数据维护
SAP客户数据维护采用编码/基础数据集中管控、销售/财务数据分层管理原则。
客户/供应商主数据基本信息创建
经营单元客户/供应商管理员提出客户主数据新增申请。
经营单元SAP模块实施工程师审核客户/供应商主数据的规范性并进行排重。
公司客户/供应商管理员在SAP系统内新增客户/供应商主数据,生成相应编码。
经营单元客户/供应商管理员接收SAP客户/供应商编码,并进行销售/财务数据维护。
详见附件《SAP客户/供应商主数据基本视图创建流程》。
客户/供应商主数据基本信息变更
经营单元客户/供应商管理员提出客户主数据变更申请。
经营单元SAP模块实施工程师审核客户/供应商的编码有效性及数据规范性。
该客户/供应商的各使用单位的客户/供应商管理员审核变更的合理性。
公司客户/供应商管理员在SAP系统内变更客户/供应商主数据,并做正式发布。
详见附件《SAP客户/供应商主数据基本视图维护流程》。
共性物料维护