sap 权限的设定.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
➢ 命名特征是﹕
“Z+”USER ID開頭(東莞﹑台灣地區) “W+” USER ID開頭(吳江地區)
例如“Z+PSC1-ACT01+CO-CO”
全球共同Basis Role﹕是指此職能關系到整 個系統的安全的那部分權限的Role.
➢ 命名特征是 “Y+” 開頭 例如 “ Y + CO – CO ”
分為single role 和 composite role兩種﹐后者 其實是前者的集合。
SAP權限的架構
• Profile: 真正記錄權限的設定的文件﹐從sap4.0 開始是與Role綁定在一起的。雖然在sap4.6c還 可以單獨存在﹐但按sap的行為推測﹐以后將不 能“一個人活着”
• Template Role:Role的模板﹐一般是single role.但這個模板具有一個 強大的功能﹐ 能通過更改模板而更改所有應用(sap稱為 Derive“繼承”)此模板的Role(sap稱之為adjust)
權限設定者分工
一.以Role類型分 1.Template Role
即“G”開頭的: 台北本部的AP MIS er Role:
以Z開頭的:東莞AP MIS 以W開頭的:吳江AP MIS 3.Basis Role: 即以Y開頭的:台北和東莞Basis MIS
權限設定者分工
二.以USER ID分 從USER ID可以區分出這個ID所屬的廠別
➢ Z+User ID+Exception :沒有繼承任何Role,例外權限
以“Y+”開頭都是Basis Role,直接assign給user id。
➢ Y+職能名稱 :全球共同Basis Role
Role的命名和分類
附件是一張職能/Rolename對照表
我們以其中一個職能“AR作業人員”做解 釋﹕
Bind with
這是SAP權限的架構 圖﹐大家也接觸過。 請大家一定要記住
他們的關系。
Authorization profile
-Object class -Authorization object -Authorizations
………………..
SAP權限的架構
名詞解釋(英譯中﹖)﹕
• User account﹕就是我們平常說的“帳號”﹐也 稱為“USER ID”。
SAP權限的架構
• 例外權限﹕這是公司創造的名詞。當一 個USER除了其職位一般所需的權限外﹐ 還需要一些特殊的權限﹐我們把這些權 限稱之為這個USER的例外權限。 例如開工單對生管來說是其職能應有 的權限﹐但對倉庫來所就是例外權限。
Role的命名和分類
Role的命名規則和分類如下:
以“G+”開頭都是Template Role(模板)﹐都不會直 接assign給user id。
A/R 作業人員 CO-AR G+CO-AR G+CO-AR-1 Y+CO-AR
職能中文名稱
職能英文名稱 全球共同Template Role 地區Template Role 全球共同Basis Role
Role的命名和分類
全球共同Template Role﹕是指此職能在全球任何 一個地區都一致的那部分權限的模板。
➢ G+職能名稱
﹕全球共同Template Role
➢ G+職能名稱-1
﹕地區Template Role
以“Z+”開頭都是User Role,直接assign給user id。
➢ Z+User ID+職能名稱 :繼承全球共同Template Role
➢ Z+User ID+職能名稱-1:繼承地區Template Role
1.權限設定非常重要﹐而且權限的DEBUG操作非 常繁瑣,耗時,所以請大家設定時一定要非常謹 慎,每次更改都要記錄。
2.權限設定除非特殊情況﹐不允許在正式環境直 接更改﹐請在測試環境修改好再傳到正式環境。
3.MIS不是決定user權限的人﹐而是user大大小小 的leader﹐所以﹐要變更權限設定﹐務必要求 user提供經過簽核的申請表。(當然﹐對user不 合理的權限要求﹐MIS也有責任退回)
• Role﹕同類的USER使用SAP的目的和常用的功 能都是類似的﹐例如業務一定需要用到開S/O 的權限。當我們把某類USER需要的權限都歸 到一個集合中﹐這個集合就是“職能”(Role)。
所謂的“角色”或者“職能”﹐是sap4.0才 開始有的概念﹐其實就是對user的需求進行歸 類﹐使權限的設定更方便。(面向對象的權限!!)
SAP 權限的設定
QiQi V
張穎祺
內部教材 CONFIDENTIAL
目錄
1.總述 2.職能/Template Role/設定的分工 3.三種不同的常規權限的設定方法 4.常規以外的權限設定方式 5.如何快速檢查權限設定的情況
總述
1.在開始學習之前 2.SAP權限的架構
在開始學習之前
在開始了解權限前,有几點是要大家注意的
和模組。 例如﹕PSC1-ENG01這是PSC1廠的帳號﹐
屬于PP模組﹐所以這個帳號申請的權限 將由東莞PP模組的MIS主要負責和監督。
權限設定者分工
三.以所申請的權限歸屬的模組分
由于user所申請的權限通常涉及多個 模組﹐這就需要多個模組的MIS共同合作 設定user的權限﹐這時先按第二條執行, 由ID所屬模組MIS接受申請﹐并從始至 終跟進。然后具體的權限屬于哪個模組 就由那個模組的MIS作設定。
➢ 命名特征是以 “G +”開頭﹐非“-1”結尾。 例如 “G + CO – CO ”
地區Template Role﹕是指此職能根據不同地區而 不同的那部分權限的模板。
➢ 命名特征是 “G+”開頭﹐“-1”結尾。 例如 “G + CO – CO – 1 ”
Role的命名和分類
User Role﹕是指根據每個user的具體需求 進行設定的權限的Role.
4.權限的設定,是MIS的工作.(廢話)所以﹐本教 材是MIS內部教材﹐請不要隨便泄漏
SAP權限的架構
SAP UseLogon data -Group
............
Assign to
Role template
-Description -Menu -Authorizations ……………
“Z+”USER ID開頭(東莞﹑台灣地區) “W+” USER ID開頭(吳江地區)
例如“Z+PSC1-ACT01+CO-CO”
全球共同Basis Role﹕是指此職能關系到整 個系統的安全的那部分權限的Role.
➢ 命名特征是 “Y+” 開頭 例如 “ Y + CO – CO ”
分為single role 和 composite role兩種﹐后者 其實是前者的集合。
SAP權限的架構
• Profile: 真正記錄權限的設定的文件﹐從sap4.0 開始是與Role綁定在一起的。雖然在sap4.6c還 可以單獨存在﹐但按sap的行為推測﹐以后將不 能“一個人活着”
• Template Role:Role的模板﹐一般是single role.但這個模板具有一個 強大的功能﹐ 能通過更改模板而更改所有應用(sap稱為 Derive“繼承”)此模板的Role(sap稱之為adjust)
權限設定者分工
一.以Role類型分 1.Template Role
即“G”開頭的: 台北本部的AP MIS er Role:
以Z開頭的:東莞AP MIS 以W開頭的:吳江AP MIS 3.Basis Role: 即以Y開頭的:台北和東莞Basis MIS
權限設定者分工
二.以USER ID分 從USER ID可以區分出這個ID所屬的廠別
➢ Z+User ID+Exception :沒有繼承任何Role,例外權限
以“Y+”開頭都是Basis Role,直接assign給user id。
➢ Y+職能名稱 :全球共同Basis Role
Role的命名和分類
附件是一張職能/Rolename對照表
我們以其中一個職能“AR作業人員”做解 釋﹕
Bind with
這是SAP權限的架構 圖﹐大家也接觸過。 請大家一定要記住
他們的關系。
Authorization profile
-Object class -Authorization object -Authorizations
………………..
SAP權限的架構
名詞解釋(英譯中﹖)﹕
• User account﹕就是我們平常說的“帳號”﹐也 稱為“USER ID”。
SAP權限的架構
• 例外權限﹕這是公司創造的名詞。當一 個USER除了其職位一般所需的權限外﹐ 還需要一些特殊的權限﹐我們把這些權 限稱之為這個USER的例外權限。 例如開工單對生管來說是其職能應有 的權限﹐但對倉庫來所就是例外權限。
Role的命名和分類
Role的命名規則和分類如下:
以“G+”開頭都是Template Role(模板)﹐都不會直 接assign給user id。
A/R 作業人員 CO-AR G+CO-AR G+CO-AR-1 Y+CO-AR
職能中文名稱
職能英文名稱 全球共同Template Role 地區Template Role 全球共同Basis Role
Role的命名和分類
全球共同Template Role﹕是指此職能在全球任何 一個地區都一致的那部分權限的模板。
➢ G+職能名稱
﹕全球共同Template Role
➢ G+職能名稱-1
﹕地區Template Role
以“Z+”開頭都是User Role,直接assign給user id。
➢ Z+User ID+職能名稱 :繼承全球共同Template Role
➢ Z+User ID+職能名稱-1:繼承地區Template Role
1.權限設定非常重要﹐而且權限的DEBUG操作非 常繁瑣,耗時,所以請大家設定時一定要非常謹 慎,每次更改都要記錄。
2.權限設定除非特殊情況﹐不允許在正式環境直 接更改﹐請在測試環境修改好再傳到正式環境。
3.MIS不是決定user權限的人﹐而是user大大小小 的leader﹐所以﹐要變更權限設定﹐務必要求 user提供經過簽核的申請表。(當然﹐對user不 合理的權限要求﹐MIS也有責任退回)
• Role﹕同類的USER使用SAP的目的和常用的功 能都是類似的﹐例如業務一定需要用到開S/O 的權限。當我們把某類USER需要的權限都歸 到一個集合中﹐這個集合就是“職能”(Role)。
所謂的“角色”或者“職能”﹐是sap4.0才 開始有的概念﹐其實就是對user的需求進行歸 類﹐使權限的設定更方便。(面向對象的權限!!)
SAP 權限的設定
QiQi V
張穎祺
內部教材 CONFIDENTIAL
目錄
1.總述 2.職能/Template Role/設定的分工 3.三種不同的常規權限的設定方法 4.常規以外的權限設定方式 5.如何快速檢查權限設定的情況
總述
1.在開始學習之前 2.SAP權限的架構
在開始學習之前
在開始了解權限前,有几點是要大家注意的
和模組。 例如﹕PSC1-ENG01這是PSC1廠的帳號﹐
屬于PP模組﹐所以這個帳號申請的權限 將由東莞PP模組的MIS主要負責和監督。
權限設定者分工
三.以所申請的權限歸屬的模組分
由于user所申請的權限通常涉及多個 模組﹐這就需要多個模組的MIS共同合作 設定user的權限﹐這時先按第二條執行, 由ID所屬模組MIS接受申請﹐并從始至 終跟進。然后具體的權限屬于哪個模組 就由那個模組的MIS作設定。
➢ 命名特征是以 “G +”開頭﹐非“-1”結尾。 例如 “G + CO – CO ”
地區Template Role﹕是指此職能根據不同地區而 不同的那部分權限的模板。
➢ 命名特征是 “G+”開頭﹐“-1”結尾。 例如 “G + CO – CO – 1 ”
Role的命名和分類
User Role﹕是指根據每個user的具體需求 進行設定的權限的Role.
4.權限的設定,是MIS的工作.(廢話)所以﹐本教 材是MIS內部教材﹐請不要隨便泄漏
SAP權限的架構
SAP UseLogon data -Group
............
Assign to
Role template
-Description -Menu -Authorizations ……………