SAP BASIS权限使用总结要点.pptVIP

* SAP 权限概念 * 授权就是给个人（或组）一个方式或权力来行使一些的职责 用 SAP 的语言来说…. 它允许或禁止用户在系统中进行操作和处理事务 权限的概念 什么是授权 * SAP 授权概念 在缺省状态下，所有用户最初是没有执行任何事务的权限的 通过各种授权赋予执行事务的权限 一个用户可以执行的事务数量反映出其授权的大小 权限的概念 * 事务基于“角色”进行分组 角色是指在业务中事先定义的执行特殊职能的工作 例如，在下面的事务中有两个角色 ： 物料主数据管理员角色 事务: MM01 MM02 MM03 MM06 MM60 物料管理经理角色 事务: XK05 XK04 MB53 MB24 权限的概念－角色 * 李四 角色: 会计师 经理 张三 角色: 会计师 仓库检验员 WO 创建者 用户 ID 基于岗位业务要求而被分配给各适合的角色 例如: TCODE1 TCODE2 TCODE3 TCODE4 TCODE5 TCODE6 TCODE7 TCODE8 TCODE9 TCODE1 TCODE2 TCODE3 TCODE10 TCODE11 TCODE12 TCODE13 TCODE14 TCODE15 用户可以运行他们所属角色中的各种事务代码 权限的概念－用户 * 进入一个 SAP 事务代码 就好象…. 从z间 授权对象 就是开门的 钥匙 授权对象 权限的概念－授权对象 * 即使只缺少一个对象 ，用户都不能够运行事务代码 运行事务代码需要先具备所有的授权对象! (即整套钥匙) 授权对象1 授权对象2 授权对象3 授权对象4 授权对象5 权限的概念－授权对象 * 可以对授权对象进行更详细的参数限制，有两种类型的参数: 组织数值，例如 公司代码 帐目类型 销售组织 约束值，例如 行为 授权组合 购买凭证类型 权限的概念－对象参数 * SPEX SAP R/3 Project Version 1.0 Authorization Concept 例如: 事务 MIRO – 发票凭证 用户必须具有下列对象才能够运行事务代码…. 这些对象是进入并运行事务代码必需的钥匙 权限的概念－授权对象 * “参数” = 特征 例如: 会计帐目: 帐目类型的授权有两个参数 1 2 权限概念－对象参数 * SPEX SAP R/3 Project Version 1.0 Authorization Concept 在这个例子中，有两个对象参数… 对象参数决定了用户在事务代码中操作的特殊Object parameters determine the specific permissions a user can perform in a transaction. …问题: This user can perform WHAT ACTIVITIES to WHICH ACCOUNT TYPES? 权限概念－对象参数 * 参数 参数 参数 授权对象 授权对象 授权对象 授权对象 事务代码 事务代码 事务代码 授权对象 角色 角色 角色 角色 角色 用户 是由几个 角色 组成的 实际工作岗位可能对应于系统中的几个角色的集合 角色 是一系列 事务代码 事务代码 需要一些 授权对象 来运行 授权对象 由它的参数（组织架构，约束值等）来定义 用户 授权级别图表 工作岗位1 工作岗位2 * * 每一位系统操作人员对应有一个系统用户； 每个系统用户对应多个复合角色以满足一人对应企业中多个岗位的要求； 单一角色为定义一个业务操作单位的最小单元；每个单一角色下可以对应多个事务代码； 授权的概念 - 权限的组成 User Co. Role Co. Role Role Role Role Tcode Tcode Tcode Tcode Tcode Tcode … IP System number Client Object type Object field Profile * * 总体设计 对SAP R3开发、测试、质量保证、生产系统进行不同权限配置，以完成相应的功能； SAP可以透过对用户几个维度的管理来达到权限管理的目的： 组织架构（如公司代码、仓库、。。。） 在系统中可以操作的业务（如执行交易、查询数据、更改数据、审批数据等）的事