SAP-权限设定、分配及传输详细说明.pdf

权限设定操作手册 权限维护 2008-9-3 1.注意 1.1. 用户、角色、事务代码、授权对象的关系 − 用户：由几个角色组成 − 角色：由一系列事务代码搭建 − 事务代码：需要系统规定的必要授权对象才能运行 − 授权对象：由它的参数来定义 1.2. 权限设定须谨慎 − 权限设定非常重要，并且权限的排错查询非常繁琐、耗时，因此在做 权限设定时一定要谨慎，每次更改都要记录。 1.3. 测试环境下修改 − 除非特殊情况，权限设定不允许在正式环境直接更改。 − 一般都是在测试环境修改、测试成功后，再传到正式环境。 1.4. 拒绝不合理权限要求 − Basis 不是决定用户权限范围的人，而是实际管理中大大小小业务流 的管理者。 − 所以，变更权限设定，务必要求用户提供经过领导签核的申请表。 − 对于用户不合理的权限要求，顾问有责任拒绝。 2. 角色维护 2.1. 作业说明 − 基本 由权限的大架构有User ID（用户），Role（角色），Profile（权限参数文件）三层， 可知权限的设定也会有相应的三层。 − 目的 SAP中的权限管理可以通过建立若干角色的方式进行，角色的定义为SAP中单个或者 多个事务代码（T-Code）组成的一个角色定位。 角色是指在业务中事先定义的执行特殊职能的工作。 可以为单个的用户的需求去创建角色，也可以通过事务代码创建角色，然后分配给各 个需要这些角色的用户。 − 创建角色主要有三种方式： 手工创建。适合所有新建角色的需求，主要对应权限追加； 继承。主要对应设定派生角色； 复制。主要对应设定基本的角色。 − 继承与复制创建角色的区别： 用继承的方式建立新角色，继承后，只需要填写Org.level，Object就全部标识为绿 灯。 用复制的方式建立新角色，需要在Object里填入值，Object才能全部标识为绿灯。 以上是两者操作上最大的区别。 2.2. 创建单一角色 − 事务代码与菜单路径 PFCG – 工具 - 管理 - 用户维护 - 角色管理 - 角色 − 菜单 此为事务代码输入栏 − 后续作业 工具列图示/其它说明 备注 输入事务代码 可于命