SAP权限相关设置、控制及传输_20100516_v1.0.docVIP

Sap权限相关设置、控制及传输 ERP项目部 林群 1、权限相关概念简介 一、首先我们先来介绍以下这幅图（PFCG），这里面包含几个权限相关的概念。 以上图为例，我们来简单的介绍上图中的几个概念： 1、Role：一堆TCODE的集合，当然还包含有TCODE必备的“权限对象”、“权限字段”、“值”等。包含了若干权限字段、允许的操作和允许的值有一个特殊的权限对象用来包含了若干事务码这个权限对象叫“S_TCODE”，该权限对象的权限字段叫“TCD”，该字段允许的值（Field Value）存放的就是事务代码Authorization Field：是Authorization Objects的相关元素，比如：操作、公司代码、一个事务等。有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作，是允许创建、修改、显示、删除或者其他。该权限字段叫ACTVT”，该字段允许的值（Field Value）存放的就是允许操作的代码，代表创建、代表修改、代表显示等Field Value：确定可进行的操作或操作范围，如：权限字段是工厂，权限字段的值是1010，那么拥有该角色的用户只能进行1010工厂的相关操作。 6、Profiles：当一个角色生成的时候，会生成一个相应的参数文件，同样的，该参数文件也包含与相应角色一样的权限对象。（可以把一些非生成的参数文件赋予相关的用户） 介绍完以上几个概念后，大家来看看我们平时用SU53得到的截图（以下是在800用YLKJ_MM账号操作ME21N的截图）： 就可以很清楚知道图中的意思了（该用户缺少权限对象类MM_E中的权限对象M_BEST_EKO下的字段ACTVT的值01(创建)的权限，后续会介绍怎么根据该图，查找相应的角色）。 二、介绍以上几个概念后，接下来介绍一下用户组（User Group） 用户组，顾名思义就是用户的集合，可以根据单位、部门对用户进行分组，对相应的用户组赋予相应的权限。 2、权限设置过程 下面以：为了控制事务代码ZMM100的使用，而创建ZMM_TEST角色的过程为例介绍角色的创建。 权限对象类的创建 输入事务代码SU21,如下图： 如上图，点击“Object Class”，如下图： 按上图填写权限对象类的名称及描述，填写完后点击保存，弹出如下对话框： 点击“本地对象”，权限对象创建成功(注意：如果是正式情况不能点击本地对象，要点击保存)！ 权限字段的创建 输入SU20,如下图： 点击上图中的按钮，进入如下图： 如上图，填写字段名及数据元素（注意：如果所需要的字段已经存在，比如：WERKS或者ACTVT等，则不需要操作此步骤），点击保存，弹出如下界面： 点击保存，即可！ 创建权限对象及字段设置 选中创建好的权限对象类，点击右键，选中“Create Authorization Object” ，如下图： 弹出如下界面： 在上图中填写“对象名称”、“对象描述”、“字段名”填写完后，点击保存，弹出如下界面： 点击保存，弹出如下界面： 点击，回到如下界面： 点击，权限对象及字段设置成功，如下图： 设置事务代码的权限对象 输入事务代码SU24，如下图： 如上图，输入需要维护的事物代码，点击，如下图： 如上图，每个事务代码都有默认的一个相关权限对象S_TCODE用于检查事务代码，（大家平常可能会有疑问：有些自开发的程序，如果没有对它设置权限控制的时候，为什么顾问的账号可以操作该事务代码，而一般用户的账号却不能操作呢？？答案就在于顾问账号中分配的Z_KEYUSER_DISP_NOHR（显示权限ALL-非HR）角色中的S_TCODE权限对象字段值设置为如下：）点击上图中的按钮，维护相关的事务代码，如下： 点击上图中的按钮，增加权限对象（其它按钮的作用，大家自己测试一下就知道了），弹出如下对话框： 如上图，在对话框中输入已经创建的权限对象，点击回车，如下： 增加完权限对象后点击保存，会提示设置请求号，大家可以随便创建一个，到时候把其释放即可。创建完请求号后，弹出下图提示，说明维护没有问题了。 角色的创建（只介绍手工创建，复制、上载及继承大家自己测试，还有种组件角色大家也可以去了解一下） 输入事务代码PFCG，如下图： 如上图，输入角色的名称，点击“创建角色”按钮，如下： 如上图，输入角色名称，并点击保存，然后点击“菜单”分页，如下： 点击按钮，如下： 如上图，输入要分配的事物代码，点击按钮，如下： 点击保存，后点击“权限”分页中的按钮，如下图： 点击菜单栏上的“实用程序”——“显示技术名称”再选择角色，点击上图中的，如下图： 从上图中大家可以清楚的发现SU24中“Proposal Status”的作用了（当然，S_TCODE是不受影响的） 这边只带出权限对象ZMAT_CHECK，如果想继