sap权限设定(完整版)剖析.doc

权限设定操作手册 权限维护 注意 用户、角色、事务代码、授权对象的关系 用户：由几个角色组成 角色：由一系列事务代码搭建 事务代码：需要系统规定的必要授权对象才能运行 授权对象：由它的参数来定义 权限设定须谨慎 权限设定非常重要，并且权限的排错查询非常繁琐、耗时，因此在做权限设定时一定要谨慎，每次更改都要记录。 测试环境下修改 除非特殊情况，权限设定不允许在正式环境直接更改。 一般都是在测试环境修改、测试成功后，再传到正式环境。 拒绝不合理权限要求 Basis不是决定用户权限范围的人，而是实际管理中大大小小业务流的管理者。 所以，变更权限设定，务必要求用户提供经过领导签核的申请表。 对于用户不合理的权限要求，顾问有责任拒绝。 角色维护 作业说明 基本 由权限的大架构有User ID（用户），Role（角色），Profile（权限参数文件）三层，可知权限的设定也会有相应的三层。 目的 SAP中的权限管理可以通过建立若干角色的方式进行，角色的定义为SAP中单个或者多个事务代码（T-Code）组成的一个角色定位。 角色是指在业务中事先定义的执行特殊职能的工作。 可以为单个的用户的需求去创建角色，也可以通过事务代码创建角色，然后分配给各个需要这些角色的用户。 创建角色主要有三种方式： 手工创建。适合所有新建角色的需求，主要对应权限追加； 继承。主要对应设定派生角色； 复制。主要对应设定基本的角色。 继承与复制创建角色的区别： 用继承的方式建立新角色，继承后，只需要填写Org.level，Object就全部标识为绿灯。 用复制的方式建立新角色，需要在Object里填入值，Object才能全部标识为绿灯。 以上是两者操作上最大的区别。 创建单一角色 事务代码与菜单路径 PFCG – 工具 - 管理 - 用户维护 - 角色管理 - 角色 菜单 后续作业 工具列图示/其它说明 备注 输入事务代码 可于命令栏输入[ 事务代码 ]并按ENTER键，执行程序 鼠标双击 (或)将鼠标光标停在欲执行对象，并双击鼠标左键。 (或)将鼠标点击按钮 字段说明 字段名称 必要 输入 备注 Role √ 角色的名称 显示 显示该角色的内容 更改 更改该角色的内容 创建 创建角色 创建组件角色 创建带有其他角色的角色 后续作业 工具列图示/其它说明 备注 点击，进入下一个画面 字段说明 字段名称 必要 输入 备注 角色 √ 角色的名称 说明 角色的描述 空白处 角色的详细备注等 后续作业 工具列图示/其它说明 备注 点击，选择“保存”后，保存该角色名称。进入菜单标签 字段说明 字段名称 必要 输入 备注 点击可进行事务代码的手动添加 点击可进行报表程序代码的添加 点击可进行其他方式的添加 点击可从SAP Menu中选择事务代码添加 从其他角色中Copy Menu 后续作业 工具列图示/其它说明 备注 点击可建立菜单新目录结构 字段说明 字段名称 必要 输入 备注 点击可建立菜单新目录结构 后续作业 工具列图示/其它说明 备注 点击进入单个事务代码的顺序手动添加 备注 由于SAP的角色内容可以用多种方法进行选择，如根据SAP的菜单、SAP的报表程序、以及其他角色等等。此处以单个事务代码为例。 字段说明 字段名称 必要 输入 备注 此处填入选择的SAP事务代码 后续作业 工具列图示/其它说明 备注 点击分配事务代码 字段说明 字段名称 必要 输入 备注 此栏位处，显示已经分配给该角色的事务代码清单 后续作业 工具列图示/其它说明 备注 点击进入“权限”标签 字段说明 字段名称 必要 输入 备注 此栏位为建立角色必须产生的参数文件名称 此栏位为建立角色产生的参数文件的描述 后续作业 工具列图示/其它说明 备注 点击生成角色参数文件，也可手动按自定义规则填写 字段说明 字段名称 必要 输入 备注 删除已授权的参数文件信息 更改菜单以后,必须点击此处重新激活角色的参数文件。 系统重新读取角色的菜单，按菜单的变化变更Object对象，具有一定的智能，但会把已经Merge（合并）的Item弹开，造成设定者的混乱。 不反对使用 包含“更改授权数据”的功能，但保留原有的可用设定，可以看到变化前的参数文件。即使新的权限没设定好，还有原有的权限可用。 推荐使用 后续作业 工具列图示/其它说明 备注 点击，进入角色参数文件的激活界面 字段