SAP权限设置

济南分公司SAP系统权限设置
和修改操作流程
1．概述
1.1目的
规范SAP用户权限设置和修改的操作流程，加强SAP用户权限的管理，保证SAP系统的安全、稳定运行。

1.2读者
SAP系统的最终用户和SAP系统的用户、权限管理员。

2.用户权限设置和修改操作流程
2.1用户权限的设置
权限管理员根据“中国石化济南分公司ERP最终用户申请表”相关栏目的内容，对用户管理员所创建的用户ID赋予相应的权限。

2.2用户权限的修改
ERP最终用户由于岗位或者业务范围的调整，需要对其权限进行修改（增加或者减少权限）时，必须填写“中国石化济南分公司ERP最终用户权限修改申请表”（请参见附表三），经所在单位的主要领导审核批准后，交信息中心。

经信息中心领导审核后，权限管理员在SAP系统中，手工对相应用户ID进行权限的修改，并通知用户本人。

附表三
中国石化济南分公司
2、“功能模块”指用户使用SAP中的功能模块，其中有：FI/CO—
财务/成本管理，PP—生产计划， SD—销售/分销，MRO—物料采
购管理，MM—物料管理，PM—设备维护，HR—人力资源。

单位（部门）负责人（签章）：
年月日
信息中心审核：
年月日
2。

SAP权限设定讲稿一、简介在企业资源计划（Enterprise Resource Planning，简称ERP）系统中，SAP是其中一种常用的软件解决方案。

SAP系统的权限设定在企业信息化管理中起着重要的作用。

本篇讲稿将介绍SAP权限设定的基本概念、目的和步骤，并重点讲解权限的分配与管理。

二、SAP权限设定概述2.1 权限设定的定义权限设定是指企业在使用SAP系统时，根据用户的角色和职责，对其进行功能、数据和业务流程的访问控制。

通过权限设定，可以确保用户只能访问其工作所需的功能和数据，从而保证系统的安全性和数据的完整性。

2.2 权限设定的目的权限设定的主要目的是保护企业数据的安全性和可靠性，防止未经授权的人员访问和操纵企业敏感信息。

同时，权限设定还可以提高工作效率，根据用户的需要提供简化的界面和功能。

三、SAP权限设定步骤权限设定的过程通常包括以下几个步骤：3.1 了解企业需求在进行权限设定之前，需要充分了解企业的业务需求和工作流程。

通过与企业的相关部门和人员进行沟通，明确不同用户角色的职责、工作内容和所需权限。

3.2 角色设计与分配根据企业的需求，设计不同的角色，每个角色对应一组特定的权限。

角色可以根据用户的职位、部门或工作内容来进行分类。

在分配角色时，需要确保角色之间的权限不重叠，也不冲突。

3.3 权限设置在SAP系统中，权限通常以事务码、对象或数据元素的形式存在。

根据角色的设计，设置相应的权限。

权限设定可以通过SAP的访问控制列表（Access Control List，简称ACL）来完成。

3.4 测试和审批在完成权限设定后，需要进行测试和审批。

测试可以确保权限设定的正确性和完整性，审批可以确保权限设定符合企业的规定和要求。

3.5 权限管理和维护权限设定是一个持续的过程，需要进行权限的管理和维护。

根据企业的变化和需求，及时调整和更新权限，确保系统的安全性和高效性。

四、权限设定的要点与注意事项4.1 合理分配权限根据用户的实际工作需要，合理分配权限，避免过高或过低的权限导致的问题。

SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的，大概是300多点，具体不记得了。

如果只在S_TCODE和菜单中设置了某个事务代码，而没有设置权限对象，此时将不能真正拥有执行该事务代码的权限。

SAP的权限检查机制：SAP进入一个t-code，要检查两个东西1）S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。

有些tcode在tstca里面没有对应的object，就会导致直接往S_TCODE中加事务代码不能使用的情况。

SAP权限架构概念权限对象Authorization objectSAP在事务码（T-code）的基础上通过权限对象对权限进行进一步的细分，例如用户有创建供应商的权限，但是创建供应商的事务码中有单独的权限对象，那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。

角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。

当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。

所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。

(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。

每个角色下会产生一个附属的参数文件。

真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

因为系统是按照账号来分配具有这个权限的用户，所以我们可以按照每个角色哪些账号可以使用来授权。

1．输入T-code：su01回车
2.用户维护中输入：已经有这个权限的账号名称后点击“小铅笔图标”；
3.在“维护用户”中找到“角色”选项卡；
4.找到需要添加权限的那个角色项目后单击“角色”选项
5.在显示“角色”中单击“修改的”图标后输入需要添加的角色账号名称；
6.单击鼠标选中这个角色，在单击“用户主记录”这个角色就会有红色变成绿色。

说明这个角色已经生效了，最后单击保存按钮即可。

SAP权限的设定方法什么是SAP权限SAP权限是指在SAP系统中对用户进行授权和访问的权限设置。

通过SAP权限的设定，可以控制用户对系统中不同功能模块、事务和数据的访问和操作权限，保障系统的安全性和数据的保密性。

SAP权限的重要性在企业中，SAP系统通常扮演着关键角色，涵盖了企业的核心业务流程和数据。

因此，对SAP系统的权限进行合理、有序的设定是至关重要的。

合理的SAP权限设定可以实现以下几个方面的目标：1.安全性：通过限制用户对系统中敏感数据和功能模块的访问权限，保障系统的安全性，防止信息泄露和错误操作。

2.合规性：根据企业内部和外部的合规要求，设置用户对特定数据和功能的访问权限，保证企业操作符合法规和规范要求。

3.效率：通过合理设定SAP权限，用户可以仅获得其工作所需的权限，提高工作效率，减少系统资源的浪费。

SAP权限的设定方法1. 权限规划在开始设定SAP权限之前，需要对企业的业务流程、组织结构和工作职责进行深入了解和分析。

然后，制定一个权限规划，包括以下内容：•角色分析：基于企业的组织结构和工作职责，将用户划分为不同的角色，每个角色代表一组拥有相似访问权限的用户。

•访问权限定义：根据企业的业务流程，定义每个角色所需的具体功能模块、事务和数据的访问权限。

•权限层级结构：确定权限的层级结构，确保角色之间的权限关系清晰，并能够适应未来的业务发展。

根据权限规划，开始创建和维护SAP系统中的角色。

角色是一组权限的集合，可以简化权限管理的流程，并降低错误设置的风险。

在创建角色时，需要遵循以下步骤：1.角色创建：通过SAP系统的角色维护工具，在系统中创建新的角色。

为角色命名并定义角色的描述信息。

2.权限分配：为角色分配适当的访问权限，包括功能模块、事务和数据的访问权限。

确保每个角色获得其工作所需的最低权限。

3.审批流程：根据企业内部的权限控制要求，设置角色创建和权限分配的审批流程，确保设定的权限符合企业的合规要求。

1.维护权限字段。

SU20新增、查看、修改、删除。

1．新增字段名称自定义。

选择字段对应的数据元素。

（设定字段的数据类型）权限值的选取表。

（设定字段的取值范围）权限字段作用是为权限对象分配相应的权限属性。

2.维护权限对象。

SU21鼠标停留在文件夹上右键，可以进行对象类，对象的创建删除修改操作。

一般来说我们不需要创建对象类，可以选择一个已经存在的对象类。

例如我们可选择zpp 这个对象类，并在它下面建立新的权限对象。

对象：自定义输入对象名称。

文本：对象的描述。

授权字段：即对象的属性字段。

从已经定义了权限字段中选取。

例如：权限对象ZSD014由两个授权字段HWERK(工厂)和ZACTVT（作业）构成。

这样还不能在实际上进行应用，我们仍需要把权限对象赋给权限角色。

即我们还需要把权限对象赋给用户。

3. 权限角色维护PFCG。

角色：可自定义名称。

定义名称后可点击创建单一角色或者复合角色。

我们选择创建单一角色。

1．菜单权限角色菜单：需要增加权限控制的事务报表以及其它程序列表2.权限点击按钮自动生成权限参数文件。

点击更改权限数据。

然后就是权限角色权限的设置。

即权限对象权限字段的取值范围。

例如：上图我们工厂属性设置了‘*’，即全部范围。

作业类型：可以取单值，或者一个区间段。

有关作业字段的取值范围，我们可以通过过滤按钮，关联选择中看到。

我们现在要对角色对象进行权限设置。

让他在’0200’工厂下只能进行创建和显示的操作。

可以勾选如下图。

当然这样设置完以后其实在程序事务里，并不起实际效用，在程序里还要建立程序进行相应控制，真正的起到权限控制的目的。

我们可以把这个角色权限看做一个控制参考列表。

程序里控制方式参考这个角色权限控制。

确认后点击按钮进行生成操作。

3．用户接下来为我们新建立的权限角色添加用户。

在用户分配列表里的用户才会享受到相应的权限，当然也就需要受到相应的权限控制。

不在列表里的用户。

无这个事务程序列表里内容任何相关权限。

权限设定操作手册权限保护1.注意1.1.用户、角色、事务代码、受权对象的关系用户：由几个角色构成角色：由一系列事务代码搭建事务代码：需要系统规定的必需受权对象才能运转受权对象：由它的参数来定义1.2.权限设定须慎重权限设定特别重要，而且权限的排错查问特别繁琐、耗时，所以在做权限设准时必定要慎重，每次改正都要记录。

1.3.测试环境下改正除非特别状况，权限设定不同意在正式环境直接改正。

一般都是在测试环境改正、测试成功后，再传到正式环境。

1.4.拒绝不合理权限要求Basis 不是决定用户权限范围的人，而是实质管理中大大小小业务流的管理者。

所以，改正权限设定，务必需求用户供给经过领导签核的申请表。

关于用户不合理的权限要求，顾问有责任拒绝。

2.角色保护2.1.作业说明基本由权限的大架构有 User ID （用户），Role （角色）， Profile （权限参数文件）三层，可知权限的设定也会有相应的三层。

目的SAP中的权限管理能够经过成立若干角色的方式进行，角色的定义为 SAP中单个或很多个事务代码（ T-Code）构成的一个角色定位。

角色是指在业务中预先定义的履行特别职能的工作。

能够为单个的用户的需求去创立角色，也能够经过事务代码创立角色，而后分派给各个需要这些角色的用户。

创立角色主要有三种方式：手工创立。

合适所有新建角色的需求，主要对应权限追加；继承。

主要对应设定派生角色；复制。

主要对应设定基本的角色。

继承与复制创立角色的差别：用继承的方式成立新角色，继承后，只要要填写Org.level，Object就所有表记为绿灯。

用复制的方式成立新角色，需要在Object 里填入值， Object 才能所有表记为绿灯。

以上是二者操作上最大的差别。

2.2.创立单调角色事务代码与菜单路径PFCG–工具 ->管理->用户保护->角色管理->角色菜单此为事务代码输入栏后续作业工具列图示 / 其余说明备注输入事务代码可于命令栏输入 [ 事务代码 ] 并按 ENTER键，履行程序鼠标双击( 或 ) 将鼠标光标停在欲履行对象，并双击鼠标左键。

SAP角色权限设置一、MM模块角色规范要求 (2)二、角色建立 (2)1、新角色新建 (2)2、新角色复制 (8)3、角色批量比较 (10)三、角色传输 (11)四、角色维护注意点 (15)1、主数据 (15)2、采购管理 (16)3、库存管理 (17)4、用户权限查看 (19)一、MM模块角色规范要求角色名规范：MM_WERKS_FUNC_ACTVT。

如：MM_SBSX_PO_MATN。

角色描述规范：MM WERKS FUNC作业描述。

如：MM SBSX PO维护。

作业缩写规范：维护MA TN—包含了创建与更改权限。

创建CREA，更改为CHANGE，显示DISP，审批REL。

建议在角色进行用户分配时，如果有创建、更改、审批权限时，就不需要再分配显示权限，一般在设置时，创建、更改或审批权限都包含有显示权限。

在设置审批权限时需要给对应的更改权限，否则单独把该权限分配给用户，用户是无法正常操作的。

二、角色建立使用事务码PFCG进入操作界面1、新角色新建输入需要新建的角色点按钮，输入规范的角色描述后，进入菜单屏幕，从选择角色需要的路径，选择相应的维护路径后，点左下角的返回到菜单界面，然后进入权限界面，进行权限参数维护，权限参数名建议点键自动生成，然后点进入具体参数设置，首先维护组织级别，然后点左下角保存按钮，可先打开技术名称，对需要人工添加的授权对象，点，然后维护授权对象名称，系统将在相应的路径下添加该对象，对于不需要的路径，点该路径右边，该路径将变为未激活。

在所有路径进行相应维护后，点保存，然后再点，点，参数文件已生成，返回到原始界面，至此角色已维护好，最后一步工作是进行用户分配，点，显示如下界面，点点，这样就完成了角色设置的整个过程，在输入用户时可从EXCEL文档中复制多行用户账号然后进行批粘贴，2、新角色复制在ROLE栏位输入原始ROLE，然后点复制按钮，显示如下，更改需要生成的角色名，然后点，点进行修改，首先需要修改角色描述，然后自动生成参数名称，再进行具体参数维护，在进行具体参数维护时，需要把组织级别进行更改，系统复制时是自动把原来的组织级别带过来，在组织级别进行更改后，对涉及到组织级别的路径再进行相应检查，避免有路径可能未更新组织级别的情况，如有未更新，则手工调整。

S a p 权限相关设置、控制及传输ERP 项目部林群1、权限相关概念简介一、首先我们先来介绍以下这幅图PFCG;这里面包含几个权限相关的概念..以上图为例;我们来简单的介绍上图中的几个概念：1、Role ：一堆TCODE 的集合;当然还包含有TCODE 必备的“权限对象”、“权限字段”、“字段值”等..这个大家比较熟悉;用户如果要添加某些权限;那么可以把相关的角色赋予相应的用户..2、AuthorizationObjects ：包含了若干权限字段、允许的操作和允许的值..有一个特殊的权限对象用来包含了若干事务码;这个权限对象叫“S_TCODE”;该权限对象的权限字段叫“TCD”;该字段允许的值FieldValue 存放的就是事务代码..3、AuthorizationGroup ：顾名思义;这个就是若干个权限对象的集合..权限对象类Authorizatio n?Group权限对象Authorizatio nObjects参数文件Profiles权限字段AuthorizationFie ld字段值FieldValue角色Role事务代码TCODE4、AuthorizationField：是AuthorizationObjects的相关元素;比如：操作、公司代码、一个事务等..有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作;是允许创建、修改、显示、删除或者其他..该权限字段叫“ACTVT”;该字段允许的值FieldValue存放的就是允许操作的代码;01代表创建、02代表修改、03代表显示等..5、FieldValue：确定可进行的操作或操作范围;如：权限字段是工厂;权限字段的值是1010;那么拥有该角色的用户只能进行1010工厂的相关操作..6、Profiles：当一个角色生成的时候;会生成一个相应的参数文件;同样的;该参数文件也包含与相应角色一样的权限对象..可以把一些非生成的参数文件赋予相关的用户介绍完以上几个概念后;大家来看看我们平时用SU53得到的截图以下是在800用YLKJ_MM账号操作ME21N的截图：就可以很清楚知道图中的意思了该用户缺少权限对象类MM_E中的权限对象M_BEST_EKO下的字段ACTVT的值01创建的权限;后续会介绍怎么根据该图;查找相应的角色..二、介绍以上几个概念后;接下来介绍一下用户组UserGroup用户组;顾名思义就是用户的集合;可以根据单位、部门对用户进行分组;对相应的用户组赋予相应的权限..2、权限设置过程下面以：为了控制事务代码ZMM100的使用;而创建ZMM_TEST角色的过程为例介绍角色的创建..1、权限对象类的创建输入事务代码SU21;如下图：如上图;点击“ObjectClass”;如下图：按上图填写权限对象类的名称及描述;填写完后点击保存;弹出如下对话框：点击“本地对象”;权限对象创建成功注意：如果是正式情况不能点击本地对象;要点击保存2、权限字段的创建输入SU20;如下图：点击上图中的按钮;进入如下图：如果这边的需要的数据元素不存在;则需要用SE11进行数据元素的创建;这边没有权限操作;不进行演示如上图;填写字段名及数据元素注意：如果所需要的字段已经存在;比如：WERKS或者ACTVT等;则不需要操作此步骤;点击保存;弹出如下界面：点击保存;即可3、创建权限对象及字段设置选中创建好的权限对象类;点击右键;选中“CreateAuthorizationObject”;如下图：弹出如下界面：在上图中填写“对象名称”、“对象描述”、“字段名”填写完后;点击保存;弹出如下界面：点击保存;弹出如下界面：点击;回到如下界面：点击;权限对象及字段设置成功;如下图：4、设置事务代码的权限对象输入事务代码SU24;如下图：如上图;输入需要维护的事物代码;点击;如下图：如上图;每个事务代码都有默认的一个相关权限对象S_TCODE用于检查事务代码;大家平常可能会有疑问：有些自开发的程序;如果没有对它设置权限控制的时候;为什么顾问的账号可以操作该事务代码;而一般用户的账号却不能操作呢答案就在于顾问账号中分配的Z_KEYUSER_DISP_NOHR显示权限ALL-非HR角色中的S_TCODE权限对象字段值设置为如下：点击上图中的按钮;维护相关的事务代码;如下：点击上图中的按钮;增加权限对象其它按钮的作用;大家自己测试一下就知道了;弹出如下对话框：如上图;在对话框中输入已经创建的权限对象;点击回车;如下：这边设置;当ROLE菜单增加该事务代码的时候;是否自动带出事务代码相关的权限对象S_TCODE不适用于该设置;为了演示这个效果;我们这边增加两个权限对象..增加完权限对象后点击保存;会提示设置请求号;大家可以随便创建一个;到时候把其释放即可..创建完请求号后;弹出下图提示;说明维护没有问题了..5、角色的创建只介绍手工创建;复制、上载及继承大家自己测试;还有种组件角色大家也可以去了解一下输入事务代码PFCG;如下图：如上图;输入角色的名称;点击“创建角色”按钮;如下：如上图;输入角色名称;并点击保存;然后点击“菜单”分页;如下：点击按钮;如下：如上图;输入要分配的事物代码;点击按钮;如下：点击保存;后点击“权限”分页中的按钮;如下图：点击菜单栏上的“实用程序”——>“显示技术名称”再选择角色;点击上图中的;如下图：从上图中大家可以清楚的发现SU24中“ProposalStatus”的作用了当然;S_TCODE 是不受影响的这边只带出权限对象ZMAT_CHECK;如果想继续增加其他的权限对象;则可以点击菜单栏上的“编辑”——>“插入权限”或者上图中的按钮进行权限对象的增加注意：“选择标准”不能添加自定义的权限对象这边点击;如下图：如上图;输入要增加的权限对象;点击回车;如下图：点击;对权限字段值进行维护;如下：设置完字段值后;点击上图中的按钮;角色的权限维护成功..最后点击“用户”分页进行相应用户的维护;并进行用户的比较..比较简单不再详细说明6、程序中的权限控制如果有的人认为以上操作完就;就可以进行权限控制了;那就错了..其实以上的设置对权限限制完全起不到任何作用;真正的权限限制是在事务代码相应的程序中增加如下代码：AUTHORITY-CHECK OBJECT 'ZMAT_CHECK'ID'ACTVT'FIELD'01'.才能达到权限的控制;即以上的操作才起作用..3、角色传输只介绍批量角色的传输;单个传输就点击即可1、请求号的生成：输入事务代码PFCG;如下图：进入大量传输界面;如下：如上图输入要传输的角色名;点击;如下图：点击回车;如下图：回车;进行相应请求号的创建;这边不再详细说明..请求号创建完后;跳转如下界面：到此;角色相应的请求号生成成功..2、请求号传输：没有权限操作;这边不再详细截图跨集团传输：STMS;在源系统操作;即如果要把120的角色传输至240;则在120系统执行STMS; 同一个集团不同客户端传输:SCC1;在统一集团的目的系统操作;即如果要把120的角色传输至160;则要在160系统进行SCC1的操作..4、权限相关表及事务代码基本上所有的权限问题都可以根据下面的表或事务代码进行处理;这边留给大家自己研究吧1、相关事务代码SU53当一个账号反映没有某个应有的权限时;可以输入T-code：SU53;查询系统出现没有权限的信息..SUIMSUIM其实就是Information系统的一个集合界面..最常用的功能是：已知某个T-code;查找含有这个T-code的角色..输入T-code后执行;就可以得到含有这个T-code的角色的列表..注意：其判断条件是角色的角色菜单;而不是Profile参数文件..一创建Role角色的相关T-code:PFCG创建角色PFAC创建系统模板标准角色PFAC_CHG改变系统模板标准角色PFAC_DEL删除系统模板标准角色PFAC_DIS显示系统模板标准角色PFAC_INS新建系统模板标准角色PFAC_STRROLE_CMP比较SUPC批量建立角色参数文件SWUJ测试SU03检测authorizationdata授权数据SU25;SU26检查updatedprofile更新的参数文件二创建用户的相关T-code:SU0SU01创建用户SU01DSU01_NAVSU05SU50;SU51;SU52SU1SU10批量创建用户SU12批量修改用户SUCOMP维护用户公司地址SU2修改用户参数用户组SUGR维护用户组SUGRD显示用户组SUGRD_NAV维护用户组SUGR_NAV显示用户组三关于profile&AuthorizationDataSU02直接创建角色参数文件;不用角色创建SU20细分AuthorizationFields授权范围SU21SU03维护AuthorizationObjects授权对象对具体transactioncode事务代码细分SU22;SU24维护事务权限对象的分配SU53检查缺失的authorizationobjects授权对象SU56分析authorizationdatabuffers授权数据缓冲器 SU87检查用户改变产生的history历史记录SU96;SU97;SU98;SU99SUPC批量产生角色2、相关的表TOBJAllavailableauthorizationobjectsUSR12用户级authorization授权值USR01主数据USR02密码在此USR04授权在此USR03UseraddressdataUSR05UserMasterParameterIDUSR06AdditionalDataperUserUSR07Object/valuesoflastauthorizationcheckUSR08TableforusermenuentriesUSR09EntriesforusermenusworkareasUSR10UsermasterauthorizationprofilesUSR11UserMasterTextsforProfilesUSR10USR12UsermasterauthorizationvaluesUSR13ShortTextsforAuthorizationsUSR14SurchargeableLanguageVersionsperUserUSR15ExternalUserNameUSR16ValuesforVariablesforUserAuthorizations USR20DateoflastusermasterreorganizationUSR21AssignusernameaddresskeyUSR22LogondatawithoutkernelaccessUSR30AdditionalInformationforUserMenuUSR40TableforillegalpasswordsUSR41当前用户USREFUSUSRBF3UST04UserProfile在此UST10CCompositeprofilesUST10SSingleprofilesAGR_1250角色与权限对象的关联表AGR_1251角色与权限对象及操作值关联表TSTC事务代码表UST12参数文件与权限值的对应AGR_1016角色与参数文件对应表USRBF2这个表是对应到所用的authorzizationobjects的. USOBX事务代码与权限对象。

权限设定操作手册权限维护1.注意1.1.用户、角色、事务代码、授权对象的关系-用户：由几个角色组成-角色：由一系列事务代码搭建-事务代码：需要系统规定的必要授权对象才能运行-授权对象：由它的参数来定义1.2.权限设定须谨慎-权限设定非常重要，并且权限的排错查询非常繁琐、耗时，因此在做权限设定时一定要谨慎，每次更改都要记录。

1.3.测试环境下修改-除非特殊情况，权限设定不允许在正式环境直接更改。

-一般都是在测试环境修改、测试成功后，再传到正式环境。

1.4.拒绝不合理权限要求-Basis不是决定用户权限范围的人，而是实际管理中大大小小业务流的管理者。

-所以，变更权限设定，务必要求用户提供经过领导签核的申请表。

-对于用户不合理的权限要求，顾问有责任拒绝。

2.角色维护2.1.作业说明-基本由权限的大架构有User ID（用户），Role（角色），Profile（权限参数文件）三层，可知权限的设定也会有相应的三层。

-目的SAP中的权限管理可以通过建立若干角色的方式进行，角色的定义为SAP中单个或者多个事务代码（T-Code）组成的一个角色定位。

角色是指在业务中事先定义的执行特殊职能的工作。

可以为单个的用户的需求去创建角色，也可以通过事务代码创建角色，然后分配给各个需要这些角色的用户。

-创建角色主要有三种方式：手工创建。

适合所有新建角色的需求，主要对应权限追加；继承。

主要对应设定派生角色；复制。

主要对应设定基本的角色。

-继承与复制创建角色的区别：用继承的方式建立新角色，继承后，只需要填写Org.level，Object就全部标识为绿灯。

用复制的方式建立新角色，需要在Object里填入值，Object才能全部标识为绿灯。

以上是两者操作上最大的区别。

2.2.创建单一角色-事务代码与菜单路径PFCG –工具 -> 管理 -> 用户维护 -> 角色管理 -> 角色-菜单此为事务代码输入栏-后续作业-字段说明-后续作业-字段说明-后续作业-字段说明-后续作业-字段说明-后续作业-备注由于SAP的角色内容可以用多种方法进行选择，如根据SAP的菜单、SAP的报表程序、以及其他角色等等。

SAP权限设定的方法简介SAP（Systems, Applications, and Products in Data Processing）是一个用于企业资源规划（ERP）的软件系统。

在SAP系统中，权限设定是非常重要的一项任务，它可以控制用户对系统中不同事务和数据的访问权限。

本文将介绍SAP权限设定的方法，帮助读者了解如何正确设置用户权限，确保系统的安全性和合规性。

SAP用户权限的级别在SAP系统中，用户权限分为以下几个级别：1.事务级权限：控制用户对特定事务的访问权限，如创建销售订单、审核付款等。

2.模块级权限：控制用户对特定模块的访问权限，如销售模块、采购模块等。

3.数据级权限：控制用户对特定数据对象的访问权限，如销售订单数据、员工数据等。

4.组织级权限：控制用户对特定组织单元（如公司、部门、项目组）的访问权限。

SAP权限设定的步骤下面将介绍在SAP系统中进行权限设定的基本步骤：步骤一：确定用户角色首先，需要确定每个用户的角色，即其在组织中扮演的角色和职责。

根据用户角色的不同，其所需的权限也会有所区别。

步骤二：创建角色在SAP系统中，需要创建与用户角色相对应的角色。

角色可以通过事务码“PFCG”来创建。

在创建角色时，可以选择预定义的模板，也可以根据需要进行自定义。

步骤三：分配事务和模块权限在创建角色后，需要为角色分配事务和模块的权限。

可以通过事务码“SU01”来进行权限分配。

在分配权限时，可以选择将事务和模块权限直接分配给角色，也可以通过角色分配给用户。

步骤四：定义数据级权限除了事务和模块权限外，还可以定义数据级的权限。

通过事务码“PFCG”，可以在角色中定义哪些数据对象的访问权限是允许的，哪些是禁止的。

步骤五：设置组织级权限最后，还可以设置组织级的权限。

通过事务码“PPOCE”和“PPOC_OLD”，可以进行组织单元的设置和组织单元之间的关系设置。

SAP权限设定的最佳实践在进行SAP权限设定时，需要遵循以下最佳实践：1.权限分离原则：应该根据用户的职责和工作需求，将权限按照粒度进行划分，避免将过多权限授予单个用户。

角色设置一、MM模块角色规范要求 (2)二、角色建立 (2)1、新角色新建 (2)2、新角色复制 (8)3、角色批量比较 (10)三、角色传输 (11)四、角色维护注意点 (15)1、主数据 (15)2、采购管理 (16)3、库存管理 (17)4、用户权限查看 (19)一、MM模块角色规范要求角色名规范：MM_WERKS_FUNC_ACTVT。

如：MM_SBSX_PO_MATN。

角色描述规范：MM WERKS FUNC作业描述。

如：MM SBSX PO维护。

作业缩写规范：维护MATN—包含了创建与更改权限。

创建CREA，更改为CHANGE，显示DISP，审批REL。

建议在角色进行用户分配时，如果有创建、更改、审批权限时，就不需要再分配显示权限，一般在设置时，创建、更改或审批权限都包含有显示权限。

在设置审批权限时需要给对应的更改权限，否则单独把该权限分配给用户，用户是无法正常操作的。

二、角色建立使用事务码PFCG进入操作界面1、新角色新建输入需要新建的角色点按钮，输入规范的角色描述后，进入菜单屏幕，从选择角色需要的路径，选择相应的维护路径后，点左下角的返回到菜单界面，然后进入权限界面，进行权限参数维护，权限参数名建议点键自动生成，然后点进入具体参数设置，首先维护组织级别，然后点左下角保存按钮，可先打开技术名称，对需要人工添加的授权对象，点，然后维护授权对象名称，系统将在相应的路径下添加该对象，对于不需要的路径，点该路径右边，该路径将变为未激活。

在所有路径进行相应维护后，点保存，然后再点，点，参数文件已生成，返回到原始界面，至此角色已维护好，最后一步工作是进行用户分配，点，显示如下界面，点点，这样就完成了角色设置的整个过程，在输入用户时可从EXCEL文档中复制多行用户账号然后进行批粘贴，2、新角色复制在ROLE栏位输入原始ROLE，然后点复制按钮，显示如下，更改需要生成的角色名，然后点，点进行修改，首先需要修改角色描述，然后自动生成参数名称，再进行具体参数维护，在进行具体参数维护时，需要把组织级别进行更改，系统复制时是自动把原来的组织级别带过来，在组织级别进行更改后，对涉及到组织级别的路径再进行相应检查，避免有路径可能未更新组织级别的情况，如有未更新，则手工调整。

SAP权限设置控制与传输1. 引言SAP（Systems, Applications and Products）是一套领先的企业资源计划（ERP）软件，提供了广泛的功能模块来管理企业的各个方面，包括财务、物料管理、销售和采购等。

在SAP系统中，权限设置控制与传输是非常重要的，它可以确保只有授权的用户能够访问和操作特定的数据和功能模块。

本文将介绍SAP权限设置控制与传输的基本原则和操作步骤。

2. SAP权限设置控制2.1 权限概述在SAP系统中，权限是指用户可以访问和执行的特定功能和数据的范围。

通过权限设置控制，管理员可以定义哪些用户可以执行哪些操作，并限制用户的访问权限。

这些权限可以在不同的层次上进行设置，包括系统级、应用级和对象级权限。

2.2 权限设置原则在进行SAP权限设置时，应遵循以下原则：•最小权限原则：用户只能获得他们工作所需的最低权限级别，以降低潜在的风险。

•分离权限原则：不同的操作应该由不同的用户执行，以确保控制和审计的有效性。

•审计跟踪原则：系统应该记录所有用户的操作和访问行为，以便追踪和审计。

2.3 权限设置步骤2.3.1 创建角色角色是一组相关权限和功能的集合，可以为用户分配角色来定义其权限。

在SAP系统中，创建角色是权限设置的第一步。

1.进入SAP系统，使用管理员账户登录。

2.打开SAP菜单，并选择“角色管理”。

3.在角色管理界面，点击“新建角色”按钮。

4.输入角色名称、描述和权限范围等信息。

5.点击“保存”按钮，保存新角色。

2.3.2 分配角色一旦创建了角色，就可以将其分配给用户。

1.在SAP菜单中选择“用户管理”。

2.在用户管理界面，选择要分配角色的用户。

3.在用户详情页中，找到“角色”部分，点击“分配角色”按钮。

4.选择要分配的角色，并点击“保存”按钮。

2.3.3 测试权限在分配角色后，应该进行权限测试，以确保角色的权限设置满足预期。

1.使用被分配角色的用户账户登录SAP系统。