SAP权限管理课件资料.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * Role的传输—Release 可以看到﹐其实是有两个Request Num的,一个记录Header﹐一个记录Item 第九十四页，共一百二十页。 先Release Item的Num（在下面﹐作为子项的那一个）﹐再Header的Num 方法是﹕点击Item的Num﹐然后按 按钮﹐会进入另一个画面﹐按﹐会回到原来的画面﹐然后再Release Header的Num。同样是点击Header的Num﹐然后按﹐进入另一画面后﹐不用存盘﹐按 即可 Role的传输—Release 第九十五页，共一百二十页。 这一部分是Basis的工作。 本来是在Unix下进行﹐但我们开发了两支外挂程序。 从测试环境到正式环境是YATP 从测试环境到QAS是YATPQA 进行传送的Request Num必须是已经Release的Number Role的传输—传送 第九十六页，共一百二十页。 两者的画面很象﹐填入Request Num﹐选择好目标Server﹐按 就可以了 Role的传输—传送 第九十七页，共一百二十页。 如果发现Role搭错了一个Request Num﹐在没有Release前可以补救。同样是在SE10,点击Num后使用 就可以了。 Role的传输—删除 第九十八页，共一百二十页。 如果已经Release就没有办法删除了﹐只能整个Number作废﹐所谓“作废”其实是不做最后的传送动作﹐让这个Number闲置而已。 Role的传输—删除 第九十九页，共一百二十页。 在PFCG中填好Role的名字﹐按 按钮﹐确认﹐即可把Role及其专属Profile删除。 Role的删除 第一百页，共一百二十页。 请注意﹕如果需要利用传输功能在多个环境中删除Role﹐一定要按以下顺序进行﹕ 1.对Role产生传输的Request Num﹔ 2.删除本环境的Role﹔ 3.Release;(此时本环境中已经没有这个Role了） 4.传输 Role的删除 第一百零一页，共一百二十页。 账号（User ID）的删除操作也十分简单﹐在SU01中﹐输入账号名称﹐按 就可以了 账号删除 第一百零二页，共一百二十页。 删除一个账号后﹐为其专设的Role（即Z或W开头的）也要删除（包括测试和正式环境）﹐减少系统无用的数据﹐也减少不必要的查对。 或许有人会认为﹕保留这些Role﹐虽然占用一点硬盘﹐但如果以后这个账号再次起用﹐不就可以不用重设权限吗﹖ 这个理由咋看起来很有道理。实际上USER一旦决定删除某个账号﹐在相当长的时间内都不会再起用（一个 账号的费用不菲﹐决定不会轻易下的）﹐在经过长时间后即使需要再次起用﹐其权限需求也要重新审视﹐与其把其新需求与旧有设定一项一项对比修改﹐还不如重新设定来得方便快捷﹐而且更安全。 账号删除 第一百零三页，共一百二十页。 有一些工具对权限的问题处理很有帮助 1.SU53 2.SUIM 虽然还有一些其它工具﹐但一般很少用或者不实用﹐这里就不介绍了。 Debug/查看 第一百零四页，共一百二十页。 当一个账号反映没有某个应有的权限时﹐我们可以在系统出现没有权限的信息时﹐马上输入“/NSU53” Debug/查看—SU53 第一百零五页，共一百二十页。 Debug/查看—SU53 第一百零六页，共一百二十页。 上页红色框住的就是没有权限的地方﹐ 而蓝色框住的是跟这个账号已经有的权限。 但是请注意﹕SU53给出的信息并不详细﹐大部分情况只能作为一个大方向的参考﹐有时还可能指示不出来问题所在。 但无论如何﹐有一个 参考总比没有好。 Debug/查看—SU53 第一百零七页，共一百二十页。 SUIM其实就是Information系统的一个集合界面。 我们最常用的功能是﹕ 已知某个T Code﹐查找含有这个T Code的Role。 Debug/查看—SUIM 第一百零八页，共一百二十页。 Debug/查看—SUIM 第一百零九页，共一百二十页。 输入T Code后执行﹐就可以得到含有这个T code的Role的列表。 请注意﹕其判断条件是Role的Menu﹐而不是Profile Debug/查看—SUIM 第一百一十页，共一百二十页。 SD的权限 在SD模块﹐有一个解S/O Billing Block权限的设定﹐它是在YS08中设定 特殊的权限设定 第一百一十