ADM940望权限管理.pptVIP

R/3 Authorization Concept Design Hongyu.chen 权限工具事务 Create User Master Create User Master Create User Master 核心概念理解 Comparing user master records 练习 Demo and Example 标准ROLE创建及自定义ROLE , AUTH Object Job Roles (PFCG) 权限管理工作PFCG事务 Job Roles (PFCG) Auth. Objects (SU21) 权限对象 Auth. Fields (SU20) 权限字段 Data element 数据元素 Authorizations (SU03) 权限 Authorizations (SU03) 权限 Thanks ① ② ③ ④ * * User Master (SU01) 维护用户主数据 Job Roles (PFCG) 创建角色 Auth. Objects (SU21) 权限对象 Authorizations (SU03) 权限 (基于权限对象) Auth. Fields (SU20) 权限字段清单 Profiles (SU02) 参数文件 (基于权限对象) Transactions (SU24) 维护权限对象事务分配 Tools Terminology . 人们执行的角色基于业务场景，在上面的例子，卡伦在采购业务场景中执行创建采购申请角色 一个人可以有多个角色，例如约翰，已分配的角色“服务代表” “创建采购申请”和“采购申请释放”角色是一个业务场景内进行的活动小组。例如，采购申请创建动作属于采购申请创建角色。 每个角色都拥有自己的权限profile,它包含了自己的若干个权限（authorizations）。每个权限指明了具体的权限对象。 SU21 SU03 SU02 PFCG 包含 活动 ACTIVITY 权限 角色 角色，执行活动，需要权限 Job Roles (PFCG) Transactions A S S I G N E D USOBT USOBX (SU24) 权限对象??事务 I N P U T Authorization G E N E R A T E Job Roles – Transactions Matrixes B U I L D Job Roles (PFCG) Authorization G E N E R A T E Users (SU01) A S S I G N E D Profiles C O N T A I N E D A S S I G N E D Job Roles (PFCG) Users (SU01) A S S I G N E D Transactions A S S I G N E D 权限对象：就是对哪些对象，可以有权限控制。这些对象可以是分为两类——作业、操作（比如，TCODE） ；数据（比如，某个CC,某个工厂）创建物料主数据 Duplication or distribution of this material in any form to client personnel is strictly forbidden。 ?Copyright PricewaterhouseCoopers LLP，1998 1。* PricewaterhouseCoopers LLP / SAP HR Training Program HR505-组织管理 April 2000 组织管理: 概述 Release 4。6