SAP_权限设定讲稿.ppt

日期Date: 几点需要注意的地方 权限设定非常重要﹐而且一旦有问题，排错非常繁琐、耗時,所以请大家设定时一定要非常谨慎,每次更改都要记录。 权限设定除非特殊情況﹐不允许在生产机直接更改﹐请在测试/开发机修改好再传到生产机。 IT人员不是决定user权限的人﹐而是user大大小小的leader﹐所以﹐要变更权限设定﹐务必要求user提供经过审核的申请表。 当然﹐对于user不合理的权限要求﹐IT人员也有责任退回。 日期Date: 相关事务代码 SU01－用户维护 SU02－参数文件 SU24－维护事务权限对象的分配 SU3－维护用户参数文件 SU53－显示用户的权限数据 PFCG－职责维护 日期Date: 目录 权限概念 权限设置步骤 做权限应注意事项 讨论 日期Date: 角色命名规则要慎重 在创建角色时需要遵循一个规则，这个规则要求权限管理员与业务顾问进行充分的讨论后，制定出一个能够满足业务需求的权限命名规则 在对角色命名过程中，最好把可变部分放到最后，不变的放在命名前。为以后上二级单位管理员做好准备。例： Z:C_DBXS _AM001_SY _SCO6100 日期Date: 第一轮权限测试要做细 在权限测试过程中，最少应进行两轮测试，第一轮测试需对每个模块抽取一个种子角色进行测试，这个测试过程非常重要，在以后的角色创建过程中，都将会对这个角色的复制工作。因此第一轮测试应该安排的时间最长，做的最完善，以免以后造成重复工作。在做第一轮测试时应注意事项有： 日期Date: 权限测试注意事项 权限测试要重视，要指派专门的业务人员与权限管理员共同完成整个测试过程。 对事务代码的测试要详细，对每个事务代码都要完全测一遍，以免以后发成漏测的现象。 种子角色中的权限对象要干净，对于重复的权限对象要对其进行合并，在角色中避免出现红色OBJECT值的现象。 统一做权限的登录界面，建议全部以中文方式登录SAP系统进行操作。 日期Date: 权限测试注意事项 在做权限过程中，文档要注意更新，与系统保持同步。 对权限的任何操作均需要先在开发系统完成后再传输至生产系统，严禁直接在生产系统进行更改。以免导致数据的不同步现象。 日期Date: 谢谢大家！ 日期Date: 一起讨论一下吧！ * * * * * * * * * * * * 第 Page *页 日期Date: SAP 权限设置 日期Date: 目录 权限概念 权限设置步骤 做权限应注意事项 讨论 日期Date: 目录 权限概念 权限设置步骤 做权限应注意事项 讨论 日期Date: 权限的概念 日期Date: 权限的概念－角色 Role﹕同一类的USER使用SAP的目的和常用的功能都是类似的﹐当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“角色”(Role)。 所谓的“角色” ﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。 分为single role 和 composite role两种﹐后者其实是前者的集合。 日期Date: SPEX SAP R/3 Project Version 1.0 Authorization Concept 事务基于“角色”进行分组 角色是指在业务中事先定义的执行特殊职能的工作 例如，在下面的事务中有两个角色 ： 存货会计角色 事务: SM35 SE38 FF_5 FEBP F-04 物料管理经理角色 事务: XK05 XK04 MB53 MB24 权限的概念－角色 日期Date: 权限的概念 日期Date: SPEX SAP R/3 Project Version 1.0 Authorization Concept 授权就是给个人（或组）一个方式或权力来行使一些特殊的职责 用 SAP 的语言来说…. 它允许或禁止用户在系统中进行操作和处理事务 权限的概念—授权 日期Date: SPEX SAP R/3 Project Version 1.0 Authorization Concept SAP 授权概念 在缺省状态下，所有用户最初是没有执行任何事务的权限的 通过各种授权赋予执行事