- 1、本文档共180页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
sap权限设定(完整版)剖析
权限设定操作手册
权限维护
注意
用户、角色、事务代码、授权对象的关系
用户:由几个角色组成
角色:由一系列事务代码搭建
事务代码:需要系统规定的必要授权对象才能运行
授权对象:由它的参数来定义
权限设定须谨慎
权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。
测试环境下修改
除非特殊情况,权限设定不允许在正式环境直接更改。
一般都是在测试环境修改、测试成功后,再传到正式环境。
拒绝不合理权限要求
Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。
所以,变更权限设定,务必要求用户提供经过领导签核的申请表。
对于用户不合理的权限要求,顾问有责任拒绝。
角色维护
作业说明
基本
由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。
目的
SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。
角色是指在业务中事先定义的执行特殊职能的工作。
可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。
创建角色主要有三种方式:
手工创建。适合所有新建角色的需求,主要对应权限追加;
继承。主要对应设定派生角色;
复制。主要对应设定基本的角色。
继承与复制创建角色的区别:
用继承的方式建立新角色,继承后,只需要填写Org.level,Object就全部标识为绿灯。
用复制的方式建立新角色,需要在Object里填入值,Object才能全部标识为绿灯。
以上是两者操作上最大的区别。
创建单一角色
事务代码与菜单路径
PFCG – 工具 - 管理 - 用户维护 - 角色管理 - 角色
菜单
后续作业
工具列图示/其它说明 备注 输入事务代码 可于命令栏输入[ 事务代码 ]并按ENTER键,执行程序 鼠标双击 (或)将鼠标光标停在欲执行对象,并双击鼠标左键。 (或)将鼠标点击按钮
字段说明
字段名称 必要
输入 备注 Role √ 角色的名称 显示 显示该角色的内容 更改 更改该角色的内容 创建 创建角色 创建组件角色 创建带有其他角色的角色 后续作业
工具列图示/其它说明 备注 点击,进入下一个画面
字段说明
字段名称 必要
输入 备注 角色 √ 角色的名称 说明 角色的描述 空白处 角色的详细备注等 后续作业
工具列图示/其它说明 备注 点击,选择“保存”后,保存该角色名称。进入菜单标签
字段说明
字段名称 必要
输入 备注 点击可进行事务代码的手动添加 点击可进行报表程序代码的添加 点击可进行其他方式的添加 点击可从SAP Menu中选择事务代码添加 从其他角色中Copy Menu 后续作业
工具列图示/其它说明 备注 点击可建立菜单新目录结构
字段说明
字段名称 必要
输入 备注 点击可建立菜单新目录结构 后续作业
工具列图示/其它说明 备注 点击进入单个事务代码的顺序手动添加
备注
由于SAP的角色内容可以用多种方法进行选择,如根据SAP的菜单、SAP的报表程序、以及其他角色等等。此处以单个事务代码为例。
字段说明
字段名称 必要
输入 备注 此处填入选择的SAP事务代码 后续作业
工具列图示/其它说明 备注 点击分配事务代码
字段说明
字段名称 必要
输入 备注 此栏位处,显示已经分配给该角色的事务代码清单 后续作业
工具列图示/其它说明 备注 点击进入“权限”标签
字段说明
字段名称 必要
输入 备注 此栏位为建立角色必须产生的参数文件名称 此栏位为建立角色产生的参数文件的描述 后续作业
工具列图示/其它说明 备注 点击生成角色参数文件,也可手动按自定义规则填写
字段说明
字段名称 必要
输入 备注 删除已授权的参数文件信息 更改菜单以后,必须点击此处重新激活角色的参数文件。
系统重新读取角色的菜单,按菜单的变化变更Object对象,具有一定的智能,但会把已经Merge(合并)的Item弹开,造成设定者的混乱。
不反对使用 包含“更改授权数据”的功能,但保留原有的可用设定,可以看到变化前的参数文件。即使新的权限没设定好,还有原有的权限可用。
推荐使用 后续作业
工具列图示/其它说明 备注 点击,进入角色参数文件的激活界面
字段
文档评论(0)