SAP权限设定讲义.ppt

SAP 权限的设定 QiQi V 张颖祺 目录 1.总述 2.职能/Template Role/设定的分工 3.三种不同的常规权限的设定方法 4.常规以外的权限设定方式 5.如何快速检查权限设定的情况 总述 1.在开始学习之前 2.SAP权限的架构 在开始学习之前 在开始了解权限前,有几点是要大家注意的 1.权限设定非常重要﹐而且权限的DEBUG操作非常繁琐,耗时,所以请大家设定时一定要非常谨慎,每次更改都要记录。 2.权限设定除非特殊情况﹐不允许在正式环境直接更改﹐请在测试环境修改好再传到正式环境。 3.MIS不是决定user权限的人﹐而是user大大小小的leader﹐所以﹐要变更权限设定﹐务必要求user提供经过签核的申请表。（当然﹐对user不合理的权限要求﹐MIS也有责任退回） 4.权限的设定,是MIS的工作.（废话）所以﹐本教材是MIS内部教材﹐请不要随便泄漏 SAP权限的架构 SAP权限的架构 名词解释（英译中﹖）﹕ User account﹕就是我们平常说的“账号”﹐也称为“USER ID”。 Role﹕同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。 所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。(面向对象的权限!!) 分为single role 和 composite role两种﹐后者其实是前者的集合。 SAP权限的架构 Profile: 真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。虽然在sap4.6c还可以单独存在﹐但按sap的行为推测﹐以后将不能“一个人活着” Template Role:Role的模板﹐一般是single role.但这个模板具有一个 强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust) SAP权限的架构 例外权限﹕这是公司创造的名词。当一个USER除了其职位一般所需的权限外﹐还需要一些特殊的权限﹐我们把这些权限称之为这个USER的例外权限。 例如开工单对生管来说是其职能应有的权限﹐但对仓库来所就是例外权限。 Role的命名和分类 Role的命名规则和分类如下: 以“G+”开头都是Template Role(模板)﹐都不会直接assign给user id。 G+职能名称 ﹕全球共同Template Role G+职能名称-1 ﹕地区Template Role 以“Z+”开头都是User Role,直接assign给user id。 Z+User ID+职能名称 :继承全球共同Template Role Z+User ID+职能名称-1:继承地区Template Role Z+User ID+Exception :没有继承任何Role,例外权限 以“Y+”开头都是Basis Role,直接assign给user id。 Y+职能名称 :全球共同Basis Role Role的命名和分类 附件是一张职能/Rolename对照表 我们以其中一个职能“AR作业人员”做解释﹕ Role的命名和分类 全球共同Template Role﹕是指此职能在全球任何一个地区都一致的那部分权限的模板。 命名特征是以 “G +”开头﹐非“-1”结尾。 例如 “G + CO – CO ” 地区Template Role﹕是指此职能根据不同地区而不同的那部分权限的模板。 命名特征是 “G+”开头﹐“-1”结尾。 例如 “G + CO – CO – 1 ” Role的命名和分类 User Role﹕是指根据每个user的具体需求进行设定的权限的Role. 命名特征是﹕ “Z+”USER ID开头（东莞﹑台湾地区） “W+” USER ID开头（吴江地区） 例如“Z+PSC1-ACT01+CO-CO” 全球共同Basis Role﹕是指此职能关系到整个系统的安全的那部分权限的Role. 命名特征是 “Y+” 开头 例如 “ Y + CO – CO ” 权限设定者分工 一.以Role类型分 1.Template Role 即“G”开头的: 台北本部的AP MIS 2.User Role: 以Z开头的:东莞AP MIS 以W开头的:吴江AP MIS 3.Basis Role: 即以Y开头的:台北和东莞Basis MIS 权限设定者分工 二.以USER ID分 从USER ID可以区分出这个ID所属的厂别和模块。 例如﹕PSC1-ENG01这是PSC1厂的账号﹐属于PP模块﹐所以这个账号申请的权限将由东莞