SAP用户权限申请表

SAP 用户权限申请表
用户名规范：
1.以员工号为系统登录用户名。

注意事项：
1.此申请表用于单个用户权限的申请。

2.请在填写本表格时写明您的姓名，系统登录 User ID，部
门，填表日期。

3.如果您是一个新用户，请在表格中注明且写明有效
期。

如果您已经拥有了一个 User ID，可不填。

4.岗位职责由各模块流程负责人确定，角色、事务代码及菜
单由SAP KBU 根据任务职责参照《权限参数文件》填写.请尽量填写已存在的权限角色。

在文件中没有对应的角色时，请选择最接近的，并在表格中注明需要增加或删除的事务代码。

5.如果您在填写本表格过程中有任何问题，请与贵部门
的 SAP关键用户联系，他们将协助您完成此项工作。

6.请将申请单填好提交至关键用户处由关键用户对照权限参数表，确认权限分
配并递交至体系管理部，由 SAP 系统管理员进行相应的操作后反馈给用户。

7.本表涂改后无效。

欢迎您的下载，
资料仅供参考！
致力为企业和个人提供合同协议，策划案计划书，学习资料等等
打造全网一站式需求。

SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的，大概是300多点，具体不记得了。

如果只在S_TCODE和菜单中设置了某个事务代码，而没有设置权限对象，此时将不能真正拥有执行该事务代码的权限。

SAP的权限检查机制：SAP进入一个t-code，要检查两个东西1）S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。

有些tcode在tstca里面没有对应的object，就会导致直接往S_TCODE中加事务代码不能使用的情况。

SAP权限架构概念权限对象Authorization objectSAP在事务码（T-code）的基础上通过权限对象对权限进行进一步的细分，例如用户有创建供应商的权限，但是创建供应商的事务码中有单独的权限对象，那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。

角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。

当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。

所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。

(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。

每个角色下会产生一个附属的参数文件。

真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

因为系统是按照账号来分配具有这个权限的用户，所以我们可以按照每个角色哪些账号可以使用来授权。

1．输入T-code：su01回车
2.用户维护中输入：已经有这个权限的账号名称后点击“小铅笔图标”；
3.在“维护用户”中找到“角色”选项卡；
4.找到需要添加权限的那个角色项目后单击“角色”选项
5.在显示“角色”中单击“修改的”图标后输入需要添加的角色账号名称；
6.单击鼠标选中这个角色，在单击“用户主记录”这个角色就会有红色变成绿色。

说明这个角色已经生效了，最后单击保存按钮即可。

创建用户权限
1.创建用户
1.1请选择以下导航选项访问该事务：SAP 图形用户界面(SAP GUI)
1.2 输入如下条目：
1.3 在维护用户屏幕地址页签输入以下条目
1.4在登录数据页签输入以下条目
1.5 选择保存
2.创建角色
2.1通过以下方式访问该项事务：在SAP ECC菜单页面点击创建角色
2.2在角色维护屏幕输入以下条目
点击创建角色
2.3在创建职责屏幕输入以下条目
2.4在更改职责屏幕菜单页签进行以下操作
选择事务
2.5在权限页签进行以下操作
输入该角色允许进行
的事务代码
选择分配交易
选择更改授权数据
都进行分配后选择生成
，在生成参数屏幕选择生成
返回权限页签，选择保存 2.6在用户页签进行以下操作
依次选择未变为绿灯的行
选择保存
输入之前创
建的用户名
输入后点击回车，
选择用户比较
选择完成比较
2.7选择保存
结果
创建了一个新的用户，并对用户的权限进行了分配
用新创建的用户登录系统，在在SAP ECC菜单页面将只会出现分配给这个用户的事务代码，
其他事务将不会出现
注意：创建用户和创建角色的顺序可以进行交换。

表名描述AGR_1016活动组参数文件名称AGR_1016B活动组参数文件名称AGR_1250活动组的权限数据AGR_1251活动组的权限数据AGR_1252权限的组织元素AGR_1253作业组的权限数据 - 静态对象AGR_AGRS组合角色中的角AGR_AGRS2作用定义AGR_ATTS角色属性AGR_BUFFI角色的 InterneAGR_BUFFI2Internet 链接AGR_BUFFI3Internet 链接AGR_CUSTOM角色的定制对象AGR_DATEU角色的个人设置AGR_DEFINE角色定义AGR_FAVOS PFCG 的个人设AGR_FLAGS角色属性AGR_FLAGSB角色属性AGR_HIER菜单结构信息表AGR_HIER_BO Table for ObjeAGR_HIER2菜单结构信息 -AGR_HIER3菜单结构信息 -AGR_HIERT角色菜单文本AGR_HIERT2角色菜单文本 -AGR_HIERT3角色菜单文本 - 原始 SAPAGR_HPAGE Role Home PageAGR_HPAGET Description of the Home Page for AGR_INFO Filter Values from Generation Run AGR_LOGSYS逻辑系统AGR_LSD角色属性AGR_MAP_KNUMA换算表 AG_GUID CRM <> KNUMAAGR_MAPP角色中的 MiniAppsAGR_MARK报表 SAPPROFC_NEW 的表格AGR_MEM_INITIAL协议: 初始上载的缓冲AGR_MINI角色中的 MiniAppsAGR_MINI2角色中的 MiniAppsAGR_MINIT角色最小应用文本AGR_MINIT2角色最小应用文本AGR_NUM_2分配参数文件名的内部计数器AGR_NUMBER分配参数文件名的内部计数器AGR_OBJ Assignment of Menu Nodes to Role AGR_PROF角色的参数文件名AGR_REL_KNUMA_CM分配: 协议 > 活动AGR_SELECT将角色分配到事务代码AGR_TCDTXT将角色分配到事务代码AGR_TCODE3将角色分配到事务代码AGR_TCODES将角色分配到事务代码AGR_TEXTS用于层次菜单的文件结AGR_TIME角色的日期标记AGR_TIMEB角色的日期标记AGR_TIMEC角色的日期标记AGR_TIMED角色的日期标记AGR_USERS分配角色到用户AGR_USERT分配角色到用户功能角色与profile对应角色与profile对应角色中需要检查的权限对象有哪些都列在此表中权限对象的具体赋值，通过组织结构维护的不在此表，相应的值如公司代码显示为$BUKRS 通过组织结构维护的可以继承的组织数据组合角色下有哪些single role组合角色下有哪些single role用户 日期角色 报表类型 事务代码不活动角色 事务代码文本角色 参数 文本角色 创建日期用户与角色。

权限设定操作手册权限保护1.注意1.1.用户、角色、事务代码、受权对象的关系用户：由几个角色构成角色：由一系列事务代码搭建事务代码：需要系统规定的必需受权对象才能运转受权对象：由它的参数来定义1.2.权限设定须慎重权限设定特别重要，而且权限的排错查问特别繁琐、耗时，所以在做权限设准时必定要慎重，每次改正都要记录。

1.3.测试环境下改正除非特别状况，权限设定不同意在正式环境直接改正。

一般都是在测试环境改正、测试成功后，再传到正式环境。

1.4.拒绝不合理权限要求Basis 不是决定用户权限范围的人，而是实质管理中大大小小业务流的管理者。

所以，改正权限设定，务必需求用户供给经过领导签核的申请表。

关于用户不合理的权限要求，顾问有责任拒绝。

2.角色保护2.1.作业说明基本由权限的大架构有 User ID （用户），Role （角色）， Profile （权限参数文件）三层，可知权限的设定也会有相应的三层。

目的SAP中的权限管理能够经过成立若干角色的方式进行，角色的定义为 SAP中单个或很多个事务代码（ T-Code）构成的一个角色定位。

角色是指在业务中预先定义的履行特别职能的工作。

能够为单个的用户的需求去创立角色，也能够经过事务代码创立角色，而后分派给各个需要这些角色的用户。

创立角色主要有三种方式：手工创立。

合适所有新建角色的需求，主要对应权限追加；继承。

主要对应设定派生角色；复制。

主要对应设定基本的角色。

继承与复制创立角色的差别：用继承的方式成立新角色，继承后，只要要填写Org.level，Object就所有表记为绿灯。

用复制的方式成立新角色，需要在Object 里填入值， Object 才能所有表记为绿灯。

以上是二者操作上最大的差别。

2.2.创立单调角色事务代码与菜单路径PFCG–工具 ->管理->用户保护->角色管理->角色菜单此为事务代码输入栏后续作业工具列图示 / 其余说明备注输入事务代码可于命令栏输入 [ 事务代码 ] 并按 ENTER键，履行程序鼠标双击( 或 ) 将鼠标光标停在欲履行对象，并双击鼠标左键。

如何快速创建一个拥有全部权限的SAP用户一．说明安装SAP系统时，初始用户只有SAP*和DDIC，无法配置。

要创建具有配置权限的用户，您需要使用SAP*或DDIC登录到指定的客户端，并创建和分配SAP_uu所有权限。

维护用户的事物码是su01，具有创建、复制、修改、删除用户的功能，并能进行解锁及初始化密码。

本示例演示最简单的用户维护过程――创建并赋予sap_all和sap_new的权限。

其中sap_all是全部权限，而sap_new则是新生成对象的全部授权。

与维护普通用户不同，拥有所有权限的用户只需要维护参数文件，而普通用户需要维护角色。

二．数据说明项目初始屏幕用户地址标题名称登录数据用户类型初始密码/重复密码默认小数点格式日期格式时间格式（12/24小时）参数文件参数文件RSAP_uuuuSAP_uuuuuu新RRRx（小数点是一个句点）4（yyyy.Mm.DD）0（24小时格式）RR输入用户类型输入用户密码Oro 先生输入姓氏输入名字rfzdqr/O示例数据（R/O列：R必填；O可选。

）3、手术在前台输入事物码su01进入用户维护的操作。

初始屏幕用户维护的初台屏幕，按表1输入用户名（”fzdq”）（此屏幕还可以输入别名alias）。

输入正确后按回车键或创建按钮（)进入维护详情界面。

地址标签页用户的维护细节由多个标签页组成，本示例只在几个此示例必输的标签页输入数据。

首登录数据选项卡登录数据标签页，选择用户类型为a(对话型)，sap设定的用户类型有多种，对话型是最常用的，它需要用户初次登录时修改初始密码。

口令栏输入初始口令及重复口令。

默认选项卡默认标签页是设定显示的格式，有多个设定项。

本示例只修改小数点、日期、时间格式。

由于产品及版本不同，在不同的sap系统中此界面会有所不同（如无时间格式）。

在此处输入大写的sap（参数文件页）uAll和sap_uNew可实现授予用户所有权限的目的。

参数文件标签页在“参数文件”选项卡上，如果所有权限都分配给用户，只需在该选项卡中输入“sap_all”和“sap_new”（请注意，这两个值的输入必须为大写，且顺序最好遵循）；这与授予普通用户权限不同。

SAP权限变更申请流程管理规范4SAP权限变更申请流程管理规范1.目的为规范SAP系统的帐号权限和配置修改管理工作，使正常业务顺利开展特制定本规定。

2.适用范围本规定适用于有权限需求的所有用户及部门。

3.申请表格填写由最终操作用户提出申请，部门关键用户负责指导其完成相关申请表的填写（包括确认需求所属业务模块、对应事务代码、角色等信息），并对申请后形成的业务结果负责。

4.需求部门主管审核申请人将填写的《SAP用户权限变更申请表》交至部门经理或相应的主管审核。

5.资讯部主管审核申请人将填写的《SAP用户权限变更申请表》交至资讯部主管审核。

6.资讯部模块顾问确认需求模块顾问确认需求后，制定权限变更方案。

7.资讯部Basis确认方案Basis确认方案后，检查现有权限状况，安排处理需求。

8.操作人员修改权限操作人员按照权限变更方案修改权限，完成后反馈给申请人，直到申请人确认无误。

需求部门申请人填写SAP权限变更申请表需求部门主管审核资讯部主管审核资讯部模块顾问确认并填写变更方案资讯部Basis确认方案操作人员执行权限变更需求人员反馈结果结束SARS：从危机到契机_调研报告间市民的娱乐休闲方式也发生了比较明显的变化。

有三分之二（67％）的被访问者回答在非典期间的主要娱乐休闲方式之一是看电视听音乐等，人们选择的其他主要休闲娱乐方式分别是：读书看报（45％）、体育锻炼（26％）、户外活动（20％）与上网（16％）。

非典疫情使良好的休闲娱乐方式悄然兴起。

没事也不聚堆聊天、打牌了，常常夜不归宿的男人被非典赶回家，读书、上网、看电视的人多了。

这些良好的休闲娱乐方式对提高全民族的文化素质、身体素质无疑是有益的。

全国五大城市非典舆情第二次权威调查·关于社会4月20日，历史不会忘记。

正是在这一天，党中央、国务院以惊人的勇气与对人民健康和生命安全高度负责的态度，及时地总结“4·20”前非典防治方面的经验教训，采取了包括非典疫情公开等在内的一系列果断措施，使流言趋于消失，民众恐慌趋于缓解，非典疫情开始得到了有效的控制在非典“镜子”中，我们看到了不足谣言止于公开本次调查结果表明：有超过40％被调查居民并不是从媒体，而是通过其他途径最先知道非典有关信息的，其中在公开疫情前，非典疫情已蔓延开来的广州有近60％的被访问者是从非正规渠道最先得知有关信息的。

ERP权限控制在这一节，介绍一下ERP 的权限设计，了解权限设计的逻辑。

一个特别是适合大集团业务的ERP 系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别，举例：Select 用户名From 用户表where 用户名='butcher' （得到用户名）select 权限组ID From 权限表where 用户名='butcher' （得到用户对应的权限组ID ）select * From 权限控制列表where 权限组ID = ‘***** '（得到没个权限组ID 对应的明细权限列表也就是用户的明细权限）在此我们可看到诸如用户名表，角色表，权限组表和对应业务操作的权限详细控制列表诸如此类的表格。

现在来看看ERP的权限设计思路，首先了解下几个Tcode和权限相关表格。

常用权限相关Tcode .（一）Role（角色）相关T-code:PFCG 创建ROLE_CMP 角色比较SUPC 批量建立角色profile（二）建立用户SU01 建立用户SU01D 显示用户SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数SU10|SU12 批量维护用户SUCOMP 维护用户公司地址SUIM 用户信息系统（强调一下）（三）建立用户组SUGR| SUGRD_NA V 维护用户组SUGRD| SUGR_NAV 显示用户组（四）维护检查授权SU20|SU21 自定义授权字段和授权对象SU53 当出现权限问题可使用它检测未授权对象.SU56: 分析authoraztion data buffers.常用权限相关表格:TOBJ : All avaiable authorization objects.（ERP 系统默认的所有授权对象）USR12: 用户级authorization 值USR02:User Logon Data（包括用户名称密码，是否锁住等字段）USR03:User address dataUSR05:User Master Parameter ID（Tcode SU3可查看用户参数文件的参数ID默认值）USR41:当前用户（即Tcode SM04看到的所有当前活动用户，包括各种对话系统通信类用户）USRBF2 :记录当前用户所有的授权objectsUST04:User Profile master（用户主数据中对应的权限参数文件名）UST10S : Single profiles （授权文件，权限参数和授权对象对应表 ） UST12 : Authorizations （具体授权细节）重点提示：USR02/USRBF2/UST10S/UST1四个表包含的信息就是 ERP 权限控制的关键，前者是用户主数 据表，后三者和用户授权紧密相关。

SAP权限管理有关数据表-权限角色用户表名描述AGR_1016活动组参数文件名称AGR_1016B活动组参数文件名称AGR_1250活动组的权限数据AGR_1251活动组的权限数据AGR_1252权限的组织元素AGR_1253作业组的权限数据 - 静态对象AGR_AGRS组合角色中的角AGR_AGRS2作用定义AGR_ATTS角色属性AGR_BUFFI角色的 InterneAGR_BUFFI2Internet 链接AGR_BUFFI3Internet 链接AGR_CUSTOM角色的定制对象AGR_DATEU角色的个人设置AGR_DEFINE角色定义AGR_FAVOS PFCG 的个人设AGR_FLAGS角色属性AGR_FLAGSB角色属性AGR_HIER菜单结构信息表AGR_HIER_BO Table for ObjeAGR_HIER2菜单结构信息 -AGR_HIER3菜单结构信息 -AGR_HIERT角色菜单文本AGR_HIERT2角色菜单文本 -AGR_HIERT3角色菜单文本 - 原始 SAPAGR_HPAGE Role Home PageAGR_HPAGET Description of the Home Page for AGR_INFOFilter Values from Generation Run AGR_LOGSYS逻辑系统AGR_LSD角色属性AGR_MAP_KNUMA换算表 AG_GUID CRM <> KNUMAAGR_MAPP角色中的 MiniAppsAGR_MARK报表 SAPPROFC_NEW 的表格AGR_MEM_INITIAL协议: 初始上载的缓冲AGR_MINI角色中的 MiniAppsAGR_MINI2角色中的 MiniAppsAGR_MINIT角色最小应用文本AGR_MINIT2角色最小应用文本AGR_NUM_2分配参数文件名的内部计数器AGR_NUMBER分配参数文件名的内部计数器AGR_OBJ Assignment of Menu Nodes to Role AGR_PROF角色的参数文件名AGR_REL_KNUMA_CM分配: 协议 > 活动AGR_SELECT将角色分配到事务代码AGR_TCDTXT将角色分配到事务代码AGR_TCODE3将角色分配到事务代码AGR_TCODES将角色分配到事务代码AGR_TEXTS用于层次菜单的文件结AGR_TIME角色的日期标记AGR_TIMEB角色的日期标记AGR_TIMEC角色的日期标记AGR_TIMED角色的日期标记AGR_USERS分配角色到用户AGR_USERT分配角色到用户功能角色与profile对应角色与profile对应角色中需要检查的权限对象有哪些都列在此表中权限对象的具体赋值，通过组织结构维护的不在此表，相应的值如公司代码显示为$BUKRS 通过组织结构维护的可以继承的组织数据组合角色下有哪些single role组合角色下有哪些single role用户日期角色报表类型事务代码不活动角色事务代码文本角色参数文本角色创建日期用户与角色。

申请人姓名：[申请人姓名]申请人部门：[申请人所属部门]申请日期：[申请日期]一、申请背景随着公司业务的不断发展和信息化建设的深入推进，为了更好地履行岗位职责，提高工作效率，现向贵公司申请以下权限，具体如下：二、申请权限内容1. 系统权限申请（1）[系统名称]用户权限：为确保我部门在[系统名称]中的数据安全，我申请获得[系统名称]的用户权限，以便在权限范围内进行数据查询、修改、删除等操作。

（2）[系统名称]管理员权限：为了更好地维护[系统名称]的正常运行，我申请获得[系统名称]的管理员权限，以便在权限范围内进行系统设置、用户管理、权限分配等操作。

2. 文件权限申请（1）[文件名称]编辑权限：为确保我部门在[文件名称]中的数据安全，我申请获得[文件名称]的编辑权限，以便在权限范围内进行数据修改、添加、删除等操作。

（2）[文件名称]查看权限：为确保我部门在[文件名称]中的数据安全，我申请获得[文件名称]的查看权限，以便在权限范围内进行数据查阅、下载等操作。

3. 数据权限申请（1）[数据类型]查询权限：为确保我部门在[数据类型]中的数据安全，我申请获得[数据类型]的查询权限，以便在权限范围内进行数据查询、筛选、统计等操作。

（2）[数据类型]修改权限：为确保我部门在[数据类型]中的数据安全，我申请获得[数据类型]的修改权限，以便在权限范围内进行数据修改、添加、删除等操作。

三、申请理由1. 提高工作效率：通过申请相关权限，可以让我更好地完成工作任务，提高工作效率。

2. 保障数据安全：在获得相应权限后，我将严格遵守公司数据安全规定，确保数据安全。

3. 促进团队协作：通过权限申请，可以让我更好地与其他部门进行数据共享和协作，推动公司业务发展。

四、承诺事项1. 严格遵守公司规章制度，确保权限使用的合法合规。

2. 严格保密公司敏感信息，不泄露公司机密。

3. 主动接受公司对权限使用的监督和管理。

五、附件1. [申请人身份证复印件]2. [申请人所在部门意见]3. [申请人所在公司领导意见]特此申请，请领导审批。