SAP权限讲解培训资料
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如查找、修改、报告等功能的用户管理。 • 系统管理员应该统一用户界面,以便最终用户使用
– 登录语言: ZH – 日期格式: YYYY/MM/DD – 十进制符号: 1234567.89 – 输出设备: 根据实施地点预先设定 – 开始菜单: 遵从角色菜单,同时多余菜单应删除 – 参数: 根据每个功能的要求预先设定主要组织参数,以便于业务流程
日期Date: 2020/10/11 第 Page 37页 >
ST01-系统轨迹跟踪
日期Date: 2020/10/11 第 Page 38页 >
PFCG-职责维护
日期Date: 2020/10/11 第 Page 39页 >
目录
• 权限概念 • 权限设置 • 权限特殊功能技巧介绍
• 用户权限管理
目录 •权限概念 •权限设置
•权限特殊功能技巧介绍
•用户权限管理
日期Date: 2020/10/11 第 Page 31页 >
相关事务代码
SU01-用户维护
日期Date: 2020/10/11 第 Page 32页 >
SU02-参数文件
日期Date: 2020/10/11 第 Page 33页 >
R/3 授权讲解
日期Date: 2020/10/11 第 Page 1页 >
目录
• 权限概念 • 权限设置 • 权限特殊功能技巧介绍 • 用户权限管理
日期Date: 2020/10/11 第 Page 2页 >
目标 • 掌握R3系统权限的概念 • 掌握系统中权限的设置 • 掌握和权限相关的事务代码 • 了解用户权限的管理 • 掌握用户申请权限的流程和处理方式
parameters determine the specific permissions a user can
perform in a transaction. …问题:
在这个例子中,有两 个对象参数…
This user can perform WHAT ACTIVITIES to WHICH ACCOUNT TYPES?
“参数” = 特征
例如:
会计帐目: 帐目类型的授权有两个参数
Version 1.0
1 2
日期Date: 2020/10/11 第 Page 22页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
有两种类型的参数:
– 组织数值,例如
• 公司代码 • 帐目类型 • 销售组织
A u th o riza tio n (s )
第 Page 10页
Field Values
日期Date: 2020/10/11
权限的概念
日期Date: 2020/10/11 第 Page 11页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp角etct 色
Version 1.0
事务基于“角色”进行分组
角色是指在业务中事先定义的执行特殊职能的工作
例如,在下面的事务中有两个角色 :
存货会计角色
事务:
SM35
SE38
FF_5
FEBP
F-04
物料管理经理角色
事务:
XK05
XK04
MB53
MB24
日期Date: 2020/10/11 第 Page 12页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp用etct 户
F in a n c ia l A c c o u n tin g
Company Code
A c tiv ity
A uthorization
Custom er com pany code: Authorization A
0001-0009
display, change
Custom er com pany code: Authorization B
*
d is p la y
SAP AG 1999 >
第 Page 19页
日期Date: 2020/10/11
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
例如: 事务 MIRO – 发票凭证 用户必须具有下列对象才能够运行事务代码….
经理
TCODE1 TCODE2 TCODE3
TCODE10 TCODE11 TCODE12 TCODE13 TCODE14 TCODE15
日期Date: 2020/10/11 第 Page 13页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
Version 1.0
– 约束值,例如
• 行为 • 授权组合 • 购买凭证类型
第 Page 23页 >
Version 1.0
日期Date: 2020/10/11
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
Version 1.0
对象参数决定了用户在事务代码中操作的特殊Object
日期Date: 2020/10/11 第 Page 40页 >
• 用户管理标准化 – 用户ID命名规则 – 用户主数据 – 用户组
• 用户管理维护流程 – 基本用户角色 – 修改角色内容(增减事务代码,组织结构等) – 增加或删除用户ID
用户管理操作 用户ID共享 创建用户ID 用户密码重设 用户ID的锁定及解锁
CKZ
财务管理:会计科长
002
CHS
财务管理:会计核算
CZH
财务管理:会计及资产核算
ZKZ
财务管理:资产科长
ZHS
财务管理:资产核算
CXK
财务管理:销售科长
CXH
财务管理:销售核算
CYS
财务管理:预算管理
CCN
财务管理:出纳
第 Page 42页
日期Date: 2020/10/11
用户管理标准化- 用户ID协议
日期Date: 2020/10/11 第 Page 3页 >
第 Page 4页 >
权限的概念
日期Date: 2020/10/11 第 Page 5页 >
权限的概念
日期Date: 2020/10/11 第 Page 6页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
SAP 授权概念
Version 1.0
在缺省状态下,所有用户最初是没有执行任何 事务的权限的
通过各种授权赋予执行事务的权限
一个用户可以执行的事务数量反映出其授权的 大小
日期Date: 2020/10/11 第 Page 8页 >
权限的概念
日期Date: 2020/10/11 第 Page 9页 >
日期Date: 2020/10/11 第 Page 24页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
重要提示!!!
Version 1.0
功能组 负责 补充各个角色中授权 对象丢失的参数!!!
日期Date: 2020/10/11 第 Page 25页 >
第 Page 41页 >
日期Date: 2020/10/11
用户管理标准化- 用户ID协议
第1-2位
第3-4位
用户ID命名规则 第5-7位
第8-10位
常数 XZ
单位名称
BB
本部
ZC
邹城
CZ
沧州处
TX
通信
JG
机关
WF
潍坊
LC
聊城
XF
襄樊
YJ
研究院
DX
大榭岛
>
岗位名称
序列号
CCZ
财务管理:财务处长
001
权限的概念
Authorization Concept 2
A
c
ti
P vi
ro ty
file 1 Grou
p
1
A
c
t
Pro ivity
file 2 Grou
p
2
wenku.baidu.com
Prof Man
ile ua
3 l
D ata B ank
User M aster Record
SAP AG 1999 >
P ro file (s )
Version 1.0
授权就是给个人(或组)一个方式或权力 来行使一些特殊的职责
用 SAP 的语言来说….
它允许或禁止用户在系统中进行操作和处 理事务
日期Date: 2020/10/11 第 Page 7页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
Version 1.0
用户 IDs 基于业务要求而被分配给各适合的角色 用户可以运行他们所属角色中的各种事务代码
例如:
John Doe 角色: 会计师
仓库检验员
WO 创建者
TCODE1 TCODE2 TCODE3
TCODE4 TCODE5
TCODE6 TCODE7 TCODE8 TCODE9
Mary Jones 角色: 会计师
Version 1.0
授权对象 = 运行事务的权限
没有
没有
授权
=
事务
对象
权限
日期Date: 2020/10/11 第 Page 16页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
进入一个 SAP 事务代码 就好象….
Version 1.0
从一扇 门 进入一个房间
Doo和Too中用户命名 在D00和T00中,后面可跟相关用户姓名,比如镇海用户王丽,用户命名为YYLWANG
日期Date: 2020/10/11 第 Page 43页 >
用户管理标准化-用户主数据
• 用户主数据用于存储用户地址信息、登陆数据以及权限数据。 最终用户应该用事务代码su3在系统中维护相关的信息: 如地址、通讯方式等关键信息将用于用户的分类、识别以及便于实现
这些对象是进入并运行事务代码必需的 钥匙
第 Page 20页 >
日期Date: 2020/10/11
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
Version 1.0
日期Date: 2020/10/11 第 Page 21页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
事务代码怎样分配给角色?
通过分配来实现…
授权对象
日期Date: 2020/10/11 第 Page 14页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
日期Date: 2020/10/11 第 Page 15页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
目录 •权限概念
•权限设置
•权限特殊功能技巧介绍 •用户权限管理
第 Page 27页 >
日期Date: 2020/10/11
权限设置
日期Date: 2020/10/11 第 Page 28页 >
权限设置
日期Date: 2020/10/11 第 Page 29页 >
权限设置
日期Date: 2020/10/11 第 Page 30页 >
授权级别图表
用户
>
角色
事务代码
事务代码 事务代码
授权对象 授权对象 授权对象 授权对象 授权对象
角色 角色 角色 角色
用户 是由几个 角色 组成的 角色 是一系列 事务代码 事务代码 需要一些 授权对象 来运行 授权对象 由它的参数来定义
第 Page 26页
参数 参数 参数
日期Date: 2020/10/11
授权对象
授权对象 就是开门的 钥匙
日期Date: 2020/10/11 第 Page 17页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
运行事务代码需要先具备
所有的授权对象! (即整套钥匙)
授权对象1
授权对象3
授权对象2
SU24-维护事务权限对象的分配
日期Date: 2020/10/11 第 Page 34页 >
SU3-维护用户参数文件
日期Date: 2020/10/11 第 Page 35页 >
SUPC-参数文件的批量生成
日期Date: 2020/10/11 第 Page 36页 >
SU53-显示用户的权限数据
运行 • 对于临时用户,系统管理员应根据用户类型设定用户主数据有效期
日期Date: 2020/10/11 第 Page 44页 >
用户管理标准化-用户组
用户组-最终用户在登陆时,选择自己所在的用户组,也方便 系统管理员的管理。
授权对象5
授权对象4
即使只缺少一个对象 ,
用户都不能够运行事务 代码
日期Date: 2020/10/11 第 Page 18页 >
A uthorization O bjects
O bject c la s s
A uthorization object
O bject: Custom er company code
– 登录语言: ZH – 日期格式: YYYY/MM/DD – 十进制符号: 1234567.89 – 输出设备: 根据实施地点预先设定 – 开始菜单: 遵从角色菜单,同时多余菜单应删除 – 参数: 根据每个功能的要求预先设定主要组织参数,以便于业务流程
日期Date: 2020/10/11 第 Page 37页 >
ST01-系统轨迹跟踪
日期Date: 2020/10/11 第 Page 38页 >
PFCG-职责维护
日期Date: 2020/10/11 第 Page 39页 >
目录
• 权限概念 • 权限设置 • 权限特殊功能技巧介绍
• 用户权限管理
目录 •权限概念 •权限设置
•权限特殊功能技巧介绍
•用户权限管理
日期Date: 2020/10/11 第 Page 31页 >
相关事务代码
SU01-用户维护
日期Date: 2020/10/11 第 Page 32页 >
SU02-参数文件
日期Date: 2020/10/11 第 Page 33页 >
R/3 授权讲解
日期Date: 2020/10/11 第 Page 1页 >
目录
• 权限概念 • 权限设置 • 权限特殊功能技巧介绍 • 用户权限管理
日期Date: 2020/10/11 第 Page 2页 >
目标 • 掌握R3系统权限的概念 • 掌握系统中权限的设置 • 掌握和权限相关的事务代码 • 了解用户权限的管理 • 掌握用户申请权限的流程和处理方式
parameters determine the specific permissions a user can
perform in a transaction. …问题:
在这个例子中,有两 个对象参数…
This user can perform WHAT ACTIVITIES to WHICH ACCOUNT TYPES?
“参数” = 特征
例如:
会计帐目: 帐目类型的授权有两个参数
Version 1.0
1 2
日期Date: 2020/10/11 第 Page 22页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
有两种类型的参数:
– 组织数值,例如
• 公司代码 • 帐目类型 • 销售组织
A u th o riza tio n (s )
第 Page 10页
Field Values
日期Date: 2020/10/11
权限的概念
日期Date: 2020/10/11 第 Page 11页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp角etct 色
Version 1.0
事务基于“角色”进行分组
角色是指在业务中事先定义的执行特殊职能的工作
例如,在下面的事务中有两个角色 :
存货会计角色
事务:
SM35
SE38
FF_5
FEBP
F-04
物料管理经理角色
事务:
XK05
XK04
MB53
MB24
日期Date: 2020/10/11 第 Page 12页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp用etct 户
F in a n c ia l A c c o u n tin g
Company Code
A c tiv ity
A uthorization
Custom er com pany code: Authorization A
0001-0009
display, change
Custom er com pany code: Authorization B
*
d is p la y
SAP AG 1999 >
第 Page 19页
日期Date: 2020/10/11
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
例如: 事务 MIRO – 发票凭证 用户必须具有下列对象才能够运行事务代码….
经理
TCODE1 TCODE2 TCODE3
TCODE10 TCODE11 TCODE12 TCODE13 TCODE14 TCODE15
日期Date: 2020/10/11 第 Page 13页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
Version 1.0
– 约束值,例如
• 行为 • 授权组合 • 购买凭证类型
第 Page 23页 >
Version 1.0
日期Date: 2020/10/11
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
Version 1.0
对象参数决定了用户在事务代码中操作的特殊Object
日期Date: 2020/10/11 第 Page 40页 >
• 用户管理标准化 – 用户ID命名规则 – 用户主数据 – 用户组
• 用户管理维护流程 – 基本用户角色 – 修改角色内容(增减事务代码,组织结构等) – 增加或删除用户ID
用户管理操作 用户ID共享 创建用户ID 用户密码重设 用户ID的锁定及解锁
CKZ
财务管理:会计科长
002
CHS
财务管理:会计核算
CZH
财务管理:会计及资产核算
ZKZ
财务管理:资产科长
ZHS
财务管理:资产核算
CXK
财务管理:销售科长
CXH
财务管理:销售核算
CYS
财务管理:预算管理
CCN
财务管理:出纳
第 Page 42页
日期Date: 2020/10/11
用户管理标准化- 用户ID协议
日期Date: 2020/10/11 第 Page 3页 >
第 Page 4页 >
权限的概念
日期Date: 2020/10/11 第 Page 5页 >
权限的概念
日期Date: 2020/10/11 第 Page 6页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
SAP 授权概念
Version 1.0
在缺省状态下,所有用户最初是没有执行任何 事务的权限的
通过各种授权赋予执行事务的权限
一个用户可以执行的事务数量反映出其授权的 大小
日期Date: 2020/10/11 第 Page 8页 >
权限的概念
日期Date: 2020/10/11 第 Page 9页 >
日期Date: 2020/10/11 第 Page 24页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
重要提示!!!
Version 1.0
功能组 负责 补充各个角色中授权 对象丢失的参数!!!
日期Date: 2020/10/11 第 Page 25页 >
第 Page 41页 >
日期Date: 2020/10/11
用户管理标准化- 用户ID协议
第1-2位
第3-4位
用户ID命名规则 第5-7位
第8-10位
常数 XZ
单位名称
BB
本部
ZC
邹城
CZ
沧州处
TX
通信
JG
机关
WF
潍坊
LC
聊城
XF
襄樊
YJ
研究院
DX
大榭岛
>
岗位名称
序列号
CCZ
财务管理:财务处长
001
权限的概念
Authorization Concept 2
A
c
ti
P vi
ro ty
file 1 Grou
p
1
A
c
t
Pro ivity
file 2 Grou
p
2
wenku.baidu.com
Prof Man
ile ua
3 l
D ata B ank
User M aster Record
SAP AG 1999 >
P ro file (s )
Version 1.0
授权就是给个人(或组)一个方式或权力 来行使一些特殊的职责
用 SAP 的语言来说….
它允许或禁止用户在系统中进行操作和处 理事务
日期Date: 2020/10/11 第 Page 7页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
Version 1.0
用户 IDs 基于业务要求而被分配给各适合的角色 用户可以运行他们所属角色中的各种事务代码
例如:
John Doe 角色: 会计师
仓库检验员
WO 创建者
TCODE1 TCODE2 TCODE3
TCODE4 TCODE5
TCODE6 TCODE7 TCODE8 TCODE9
Mary Jones 角色: 会计师
Version 1.0
授权对象 = 运行事务的权限
没有
没有
授权
=
事务
对象
权限
日期Date: 2020/10/11 第 Page 16页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
进入一个 SAP 事务代码 就好象….
Version 1.0
从一扇 门 进入一个房间
Doo和Too中用户命名 在D00和T00中,后面可跟相关用户姓名,比如镇海用户王丽,用户命名为YYLWANG
日期Date: 2020/10/11 第 Page 43页 >
用户管理标准化-用户主数据
• 用户主数据用于存储用户地址信息、登陆数据以及权限数据。 最终用户应该用事务代码su3在系统中维护相关的信息: 如地址、通讯方式等关键信息将用于用户的分类、识别以及便于实现
这些对象是进入并运行事务代码必需的 钥匙
第 Page 20页 >
日期Date: 2020/10/11
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
Version 1.0
日期Date: 2020/10/11 第 Page 21页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp对etct 象参数
事务代码怎样分配给角色?
通过分配来实现…
授权对象
日期Date: 2020/10/11 第 Page 14页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
日期Date: 2020/10/11 第 Page 15页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
目录 •权限概念
•权限设置
•权限特殊功能技巧介绍 •用户权限管理
第 Page 27页 >
日期Date: 2020/10/11
权限设置
日期Date: 2020/10/11 第 Page 28页 >
权限设置
日期Date: 2020/10/11 第 Page 29页 >
权限设置
日期Date: 2020/10/11 第 Page 30页 >
授权级别图表
用户
>
角色
事务代码
事务代码 事务代码
授权对象 授权对象 授权对象 授权对象 授权对象
角色 角色 角色 角色
用户 是由几个 角色 组成的 角色 是一系列 事务代码 事务代码 需要一些 授权对象 来运行 授权对象 由它的参数来定义
第 Page 26页
参数 参数 参数
日期Date: 2020/10/11
授权对象
授权对象 就是开门的 钥匙
日期Date: 2020/10/11 第 Page 17页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
运行事务代码需要先具备
所有的授权对象! (即整套钥匙)
授权对象1
授权对象3
授权对象2
SU24-维护事务权限对象的分配
日期Date: 2020/10/11 第 Page 34页 >
SU3-维护用户参数文件
日期Date: 2020/10/11 第 Page 35页 >
SUPC-参数文件的批量生成
日期Date: 2020/10/11 第 Page 36页 >
SU53-显示用户的权限数据
运行 • 对于临时用户,系统管理员应根据用户类型设定用户主数据有效期
日期Date: 2020/10/11 第 Page 44页 >
用户管理标准化-用户组
用户组-最终用户在登陆时,选择自己所在的用户组,也方便 系统管理员的管理。
授权对象5
授权对象4
即使只缺少一个对象 ,
用户都不能够运行事务 代码
日期Date: 2020/10/11 第 Page 18页 >
A uthorization O bjects
O bject c la s s
A uthorization object
O bject: Custom er company code