SAP权限讲解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如查找、修改、报告等功能的用户管理。 • 系统管理员应该统一用户界面,以便最终用户使用
– 登录语言: ZH – 日期格式: YYYY/MM/DD – 十进制符号: 1234567.89 – 输出设备: 根据实施地点预先设定 – 开始菜单: 遵从角色菜单,同时多余菜单应删除 – 参数: 根据每个功能的要求预先设定主要组织参数,以便于业务流程
• 数据中心的日常操作 • 输出操作及控制 • 系统管理以及状态报告、问题跟踪
– 问题解答
• 系统调整 • 参数维护
– 系统数据更新流程
• OSS 申请流程 • SAP Notes 运用 • 系统升级
– 数据库维护
• 与数据库相关的R/3 管理 管理•硬与件数据库相关的参数调整
操作系统管理
第 Page 47页 >
Doo和Too中用户命名 在D00和T00中,后面可跟相关用户姓名,比如镇海用户王丽,用户命名为YYLWANG
日期Date: 第 Page 43页 >
用户管理标准化-用户主数据
• 用户主数据用于存储用户地址信息、登陆数据以及权限数据。 最终用户应该用事务代码su3在系统中维护相关的信息: 如地址、通讯方式等关键信息将用于用户的分类、识别以及便于实现
SU3-维护用户参数文件
日期Date: 第 Page 35页 >
SUPC-参数文件的批量生成
日期Date: 第 Page 36页 >
SU53-显示用户的权限数据
日期Date: 第 Page 37页 >
ST01-系统轨迹跟踪
日期Date: 第 Page 38页 >
PFCG-职责维护
日期Date: 第 Page 39页 >
重要提示!!!
Version 1.0
功能组 负责 补充各个角色中授权 对象丢失的参数!!!
日期Date: 第 Page 25页 >
授权级别图表
用户
>
角色
事务代码
事务代码 事务代码
授权对象 授权对象 授权对象 授权对象 授权对象
角色 角色 角色 角色
用户 是由几个 角色 组成的 角色 是一系列 事务代码 事务代码 需要一些 授权对象 来运行 授权对象 由它的参数来定义
运行 • 对于临时用户,系统管理员应根据用户类型设定用户主数据有效期
日期Date: 第 Page 44页 >
用户管理标准化-用户组
用户组-最终用户在登陆时,选择自己所在的用户组,也方便 系统管理员的管理。
用户组也可以用作查找标准,以便于用户管理。例如:查找 财物功能组,使用“财务”组;查找已锁定的用户ID, 使用 “临时雇员”组。
所有的授权对象! (即整套钥匙)
授权对象1
授权对象3
授权对象2
授权对象5
授权对象4
即使只缺少一个对象 ,
用户都不能够运行事务 代码
日期Date: 第 Page 18页 >
Authorization Objects
Object class
Authorization object
Object: Customer company code
目录
• 权限概念 • 权限设置 • 权限特殊功能技巧介绍
• 用户权限管理
日期Date: 第 Page 40页 >
• 用户管理标准化 – 用户ID命名规则 – 用户主数据 – 用户组
• 用户管理维护流程 – 基本用户角色 – 修改角色内容(增减事务代码,组织结构等) – 增加或删除用户ID
用户管理操作 用户ID共享 创建用户ID 用户密码重设 用户ID的锁定及解锁
ActivPitryofGilero1up 1 ActivPitryofGilreo2up 2 PMraonfiuleal3
Data Bank
User Master Record
SAP AG 1999 >
Profile(s)
Authorization(s)
第 Page 10页
Field Values
目录 •权限概念 •权限设置
•权限特殊功能技巧介绍
•用户权限管理
日期Date: 第 Page 31页 >
相关事务代码
SU01-用户维护
日期Date: 第 Page 32页 >
SU02-参数文件
日期Date: 第 Page 33页 >
SU24-维护事务权限对象的分配
日期Date: 第 Page 34页 >
例如:
John Doe 角色: 会计师
仓库检验员
WO 创建者
TCODE1 TCODE2 TCODE3
TCODE4 TCODE5
TCODE6 TCODE7 TCODE8 TCODE9
Mary Jones 角色: 会计师
经理
TCODE1 TCODE2 TCODE3
TCODE10 TCODE11 TCODE12 TCODE13 TCODE14 TCODE15
事务:
SM35
SE38
FF_5
FEBP
F-04
物料管理经理角色
事务:
XK05
XK04
MB53
MB24
日期Date: 第 Page 12页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp用etct 户
Version 1.0
用户 IDs 基于业务要求而被分配给各适合的角色 用户可以运行他们所属角色中的各种事务代码
进入一个 SAP 事务代码 就好象….
Version 1.0
从一扇 门 进入一个房间
授权对象
授权对象 就是开门的 钥匙
日期Date: 第 Page 17页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
运行事务代码需要先具备
第 Page 26页
参数 参数 参数
日期Date:
目录
•权限概念
•权限设置
•权限特殊功能技巧介绍 •用户权限管理
日期Date: 第 Page 27页 >
权限设置
日期Date: 第 Page 28页 >
权限设置
日期Date: 第 Page 29页 >
权限设置
日期Date: 第 Page 30页 >
Version 1.0
在缺省状态下,所有用户最初是没有执行任何 事务的权限的
通过各种授权赋予执行事务的权限
一个用户可以执行的事务数量反映出其授权的 大小
日期Date: 第 Page 8页 >
权限的概念
日期Date: 第 Page 9页 >
权限的概念
Authorization Concept 2
*
display
SAP AG 1999 >
第 Page 19页
日期Date:
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
例如: 事务 MIRO – 发票凭证 用户必须具有下列对象才能够运行事务代码….
这些对象是进入并运行事务代码必需的 钥匙
Version 1.0
日期Date: 第 Page 15页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
授权对象 = 运行事务的权限
没有
没有
授权
=
事务
对象
权限
日期Date: 第 Page 16页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
日期Date: 第 Page 13页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
Version 1.0
事务代码怎样分配给角色?
通过分配来实现…
授权对象
日期Date: 第 Page 14页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
财务管理:财务处长 财务管理:会计科长 财务管理:会计核算 财务管理:会计及资产核算 财务管理:资产科长 财务管理:资产核算 财务管理:销售科长 财务管理:销售核算 财务管理:预算管理 财务管理:出纳
第 Page 42页
第8-10位 序列号 001 002
日期Date: 2019/10/8
用户管理标准化- 用户ID协议
日期Date:
用户管理维护流程-基本角色描述
• 权限管理员
R/3 授权讲解
日期Date: 第 Page 1页 >
目录 • 权限概念 • 权限设置 • 权限特殊功能技巧介绍 • 用户权限管理
第 Page 2页 >
日期Date:
目标 • 掌握R3系统权限的概念 • 掌握系统中权限的设置 • 掌握和权限相关的事务代码 • 了解用户权限的管理 • 掌握用户申请权限的流程和处理方式
Version 1.0
授权就是给个人(或组)一个方式或权力 来行使一些特殊的职责
用 SAP 的语言来说….
它允许或禁止用户在系统中进行操作和处 理事务
日期Date: 第 Page 7页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
SAP 授权概念
Financial Accounting
Company Code
Activity
Authorization
Customer company code: Authorization A
0001-0009
display, change
Customer company code: Authorization B
例如:
会计帐目: 帐目类型的授权有两个参数
Version 1.0
1 2
第 Page 22页 >
日期Date:
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
有两种类型的参数:
– 组织数值,例如
• 公司代码 • 帐目类型 • 销售组织
– 约束值,例如
• 行为 • 授权组合 • 购买凭证类型
第 Page 41页 >
日期Date:
用户管理标准化- 用户ID协议
第1-2位
第3-4位
用户ID命名规则
第5-7位
常数 XZ
>
单位名称 BB ZC CZ TX JG WF LC XF YJ DX
本部 邹城 沧州处 通信 机关 潍坊 聊城 襄樊 研究院 大榭岛
岗位名称 CCZ CKZ CHS CZH ZKZ ZHS CXK CXH CYS CCN
日期Date:
权限的概念
日期Date: 第 Page 11页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp角etct 色
Version 1.0
事务基于“角色”进行分组
角色是指在业务中事先定义的执行特殊职能的工作
例如,在下面的事务中有两个角色 :
Biblioteka Baidu
存货会计角色
第 Page 20页 >
日期Date:
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
Version 1.0
日期Date: 第 Page 21页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
“参数” = 特征
第 Page 23页 >
Version 1.0
日期Date:
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
Version 1.0
对象参数决定了用户在事务代码中操作的特殊Object
parameters determine the specific permissions a user can
日期Date: 第 Page 45页 >
用户管理维护流程-基本用户
• IT部门中的SAP相关角色
–系统管理员(BASIS人员) –权限管理员 –IT维护员(配置,开发人员)
日期Date: 第 Page 46页 >
用户管理维护流程-基本角色描述
• 系统管理员(BASIS人员) – SAP 操作系统
日期Date: 第 Page 3页 >
目录
• 权限概念
• 权限设置 • 权限特殊功能技巧介绍 • 用户权限管理
日期Date: 第 Page 4页 >
权限的概念
日期Date: 第 Page 5页 >
权限的概念
日期Date: 第 Page 6页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
perform in a transaction. …问题:
在这个例子中,有两 个对象参数…
This user can perform WHAT ACTIVITIES to WHICH ACCOUNT TYPES?
日期Date: 第 Page 24页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
– 登录语言: ZH – 日期格式: YYYY/MM/DD – 十进制符号: 1234567.89 – 输出设备: 根据实施地点预先设定 – 开始菜单: 遵从角色菜单,同时多余菜单应删除 – 参数: 根据每个功能的要求预先设定主要组织参数,以便于业务流程
• 数据中心的日常操作 • 输出操作及控制 • 系统管理以及状态报告、问题跟踪
– 问题解答
• 系统调整 • 参数维护
– 系统数据更新流程
• OSS 申请流程 • SAP Notes 运用 • 系统升级
– 数据库维护
• 与数据库相关的R/3 管理 管理•硬与件数据库相关的参数调整
操作系统管理
第 Page 47页 >
Doo和Too中用户命名 在D00和T00中,后面可跟相关用户姓名,比如镇海用户王丽,用户命名为YYLWANG
日期Date: 第 Page 43页 >
用户管理标准化-用户主数据
• 用户主数据用于存储用户地址信息、登陆数据以及权限数据。 最终用户应该用事务代码su3在系统中维护相关的信息: 如地址、通讯方式等关键信息将用于用户的分类、识别以及便于实现
SU3-维护用户参数文件
日期Date: 第 Page 35页 >
SUPC-参数文件的批量生成
日期Date: 第 Page 36页 >
SU53-显示用户的权限数据
日期Date: 第 Page 37页 >
ST01-系统轨迹跟踪
日期Date: 第 Page 38页 >
PFCG-职责维护
日期Date: 第 Page 39页 >
重要提示!!!
Version 1.0
功能组 负责 补充各个角色中授权 对象丢失的参数!!!
日期Date: 第 Page 25页 >
授权级别图表
用户
>
角色
事务代码
事务代码 事务代码
授权对象 授权对象 授权对象 授权对象 授权对象
角色 角色 角色 角色
用户 是由几个 角色 组成的 角色 是一系列 事务代码 事务代码 需要一些 授权对象 来运行 授权对象 由它的参数来定义
运行 • 对于临时用户,系统管理员应根据用户类型设定用户主数据有效期
日期Date: 第 Page 44页 >
用户管理标准化-用户组
用户组-最终用户在登陆时,选择自己所在的用户组,也方便 系统管理员的管理。
用户组也可以用作查找标准,以便于用户管理。例如:查找 财物功能组,使用“财务”组;查找已锁定的用户ID, 使用 “临时雇员”组。
所有的授权对象! (即整套钥匙)
授权对象1
授权对象3
授权对象2
授权对象5
授权对象4
即使只缺少一个对象 ,
用户都不能够运行事务 代码
日期Date: 第 Page 18页 >
Authorization Objects
Object class
Authorization object
Object: Customer company code
目录
• 权限概念 • 权限设置 • 权限特殊功能技巧介绍
• 用户权限管理
日期Date: 第 Page 40页 >
• 用户管理标准化 – 用户ID命名规则 – 用户主数据 – 用户组
• 用户管理维护流程 – 基本用户角色 – 修改角色内容(增减事务代码,组织结构等) – 增加或删除用户ID
用户管理操作 用户ID共享 创建用户ID 用户密码重设 用户ID的锁定及解锁
ActivPitryofGilero1up 1 ActivPitryofGilreo2up 2 PMraonfiuleal3
Data Bank
User Master Record
SAP AG 1999 >
Profile(s)
Authorization(s)
第 Page 10页
Field Values
目录 •权限概念 •权限设置
•权限特殊功能技巧介绍
•用户权限管理
日期Date: 第 Page 31页 >
相关事务代码
SU01-用户维护
日期Date: 第 Page 32页 >
SU02-参数文件
日期Date: 第 Page 33页 >
SU24-维护事务权限对象的分配
日期Date: 第 Page 34页 >
例如:
John Doe 角色: 会计师
仓库检验员
WO 创建者
TCODE1 TCODE2 TCODE3
TCODE4 TCODE5
TCODE6 TCODE7 TCODE8 TCODE9
Mary Jones 角色: 会计师
经理
TCODE1 TCODE2 TCODE3
TCODE10 TCODE11 TCODE12 TCODE13 TCODE14 TCODE15
事务:
SM35
SE38
FF_5
FEBP
F-04
物料管理经理角色
事务:
XK05
XK04
MB53
MB24
日期Date: 第 Page 12页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp用etct 户
Version 1.0
用户 IDs 基于业务要求而被分配给各适合的角色 用户可以运行他们所属角色中的各种事务代码
进入一个 SAP 事务代码 就好象….
Version 1.0
从一扇 门 进入一个房间
授权对象
授权对象 就是开门的 钥匙
日期Date: 第 Page 17页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
运行事务代码需要先具备
第 Page 26页
参数 参数 参数
日期Date:
目录
•权限概念
•权限设置
•权限特殊功能技巧介绍 •用户权限管理
日期Date: 第 Page 27页 >
权限设置
日期Date: 第 Page 28页 >
权限设置
日期Date: 第 Page 29页 >
权限设置
日期Date: 第 Page 30页 >
Version 1.0
在缺省状态下,所有用户最初是没有执行任何 事务的权限的
通过各种授权赋予执行事务的权限
一个用户可以执行的事务数量反映出其授权的 大小
日期Date: 第 Page 8页 >
权限的概念
日期Date: 第 Page 9页 >
权限的概念
Authorization Concept 2
*
display
SAP AG 1999 >
第 Page 19页
日期Date:
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
例如: 事务 MIRO – 发票凭证 用户必须具有下列对象才能够运行事务代码….
这些对象是进入并运行事务代码必需的 钥匙
Version 1.0
日期Date: 第 Page 15页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
授权对象 = 运行事务的权限
没有
没有
授权
=
事务
对象
权限
日期Date: 第 Page 16页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
日期Date: 第 Page 13页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
Version 1.0
事务代码怎样分配给角色?
通过分配来实现…
授权对象
日期Date: 第 Page 14页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
财务管理:财务处长 财务管理:会计科长 财务管理:会计核算 财务管理:会计及资产核算 财务管理:资产科长 财务管理:资产核算 财务管理:销售科长 财务管理:销售核算 财务管理:预算管理 财务管理:出纳
第 Page 42页
第8-10位 序列号 001 002
日期Date: 2019/10/8
用户管理标准化- 用户ID协议
日期Date:
用户管理维护流程-基本角色描述
• 权限管理员
R/3 授权讲解
日期Date: 第 Page 1页 >
目录 • 权限概念 • 权限设置 • 权限特殊功能技巧介绍 • 用户权限管理
第 Page 2页 >
日期Date:
目标 • 掌握R3系统权限的概念 • 掌握系统中权限的设置 • 掌握和权限相关的事务代码 • 了解用户权限的管理 • 掌握用户申请权限的流程和处理方式
Version 1.0
授权就是给个人(或组)一个方式或权力 来行使一些特殊的职责
用 SAP 的语言来说….
它允许或禁止用户在系统中进行操作和处 理事务
日期Date: 第 Page 7页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
SAP 授权概念
Financial Accounting
Company Code
Activity
Authorization
Customer company code: Authorization A
0001-0009
display, change
Customer company code: Authorization B
例如:
会计帐目: 帐目类型的授权有两个参数
Version 1.0
1 2
第 Page 22页 >
日期Date:
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
有两种类型的参数:
– 组织数值,例如
• 公司代码 • 帐目类型 • 销售组织
– 约束值,例如
• 行为 • 授权组合 • 购买凭证类型
第 Page 41页 >
日期Date:
用户管理标准化- 用户ID协议
第1-2位
第3-4位
用户ID命名规则
第5-7位
常数 XZ
>
单位名称 BB ZC CZ TX JG WF LC XF YJ DX
本部 邹城 沧州处 通信 机关 潍坊 聊城 襄樊 研究院 大榭岛
岗位名称 CCZ CKZ CHS CZH ZKZ ZHS CXK CXH CYS CCN
日期Date:
权限的概念
日期Date: 第 Page 11页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp角etct 色
Version 1.0
事务基于“角色”进行分组
角色是指在业务中事先定义的执行特殊职能的工作
例如,在下面的事务中有两个角色 :
Biblioteka Baidu
存货会计角色
第 Page 20页 >
日期Date:
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
Version 1.0
日期Date: 第 Page 21页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
“参数” = 特征
第 Page 23页 >
Version 1.0
日期Date:
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
Version 1.0
对象参数决定了用户在事务代码中操作的特殊Object
parameters determine the specific permissions a user can
日期Date: 第 Page 45页 >
用户管理维护流程-基本用户
• IT部门中的SAP相关角色
–系统管理员(BASIS人员) –权限管理员 –IT维护员(配置,开发人员)
日期Date: 第 Page 46页 >
用户管理维护流程-基本角色描述
• 系统管理员(BASIS人员) – SAP 操作系统
日期Date: 第 Page 3页 >
目录
• 权限概念
• 权限设置 • 权限特殊功能技巧介绍 • 用户权限管理
日期Date: 第 Page 4页 >
权限的概念
日期Date: 第 Page 5页 >
权限的概念
日期Date: 第 Page 6页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
perform in a transaction. …问题:
在这个例子中,有两 个对象参数…
This user can perform WHAT ACTIVITIES to WHICH ACCOUNT TYPES?
日期Date: 第 Page 24页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数