仓库管理系统（WMS）系列：SAP Extended Warehouse Management (EWM)_（19）.EWM系统安全与权限管理.docx

PAGE1

PAGE1

EWM系统安全与权限管理

1.安全管理概述

在SAPExtendedWarehouseManagement(EWM)中，安全管理是确保数据完整性和系统安全的重要组成部分。通过合理的权限设置和访问控制，可以防止未经授权的用户访问敏感数据或执行关键操作。EWM的安全管理主要通过角色、权限、对象控制和安全策略来实现。

1.1角色管理

角色管理是EWM安全管理的基础。角色定义了用户可以执行的操作和可以访问的数据。在EWM中，角色的创建和管理通常通过SAP的授权管理工具（如SAPAuthorizationandAccessControl）来完成。

步骤：

创建角色：在SAP授权管理工具中，选择“角色”功能，创建新的角色。

分配权限：为创建的角色分配相应的权限，确保角色拥有执行特定操作所需的最小权限。

分配对象控制：如果需要，可以为角色分配特定的对象控制，例如限制访问特定的仓库或仓库位置。

示例：

假设我们需要创建一个名为“EWM_Warehouse_Manager”的角色，该角色可以查看和管理仓库中的库存，但不能更改仓库位置的配置。

*创建角色

CALLFUNCTIONPFCG_CREATE

EXPORTING

ROLLNAME=EWM_Warehouse_Manager

ROLLTEXT=EWMWarehouseManagerRole

IMPORTING

ROLLID=lv_role_id

EXCEPTIONS

OTHERS=1.

*分配权限

CALLFUNCTIONPFCG_ASSIGN_OBJECTS

EXPORTING

ROLLNAME=EWM_Warehouse_Manager

TABLES

AUTHS=lt_auths

EXCEPTIONS

OTHERS=1.

*分配对象控制

CALLFUNCTIONPFCG_ASSIGN_OBJECTS

EXPORTING

ROLLNAME=EWM_Warehouse_Manager

TABLES

OBJCT=lt_objct

EXCEPTIONS

OTHERS=1.

2.权限管理

权限管理是确保用户只能执行其角色允许的操作的关键。在EWM中，权限通常分为系统权限和对象权限。

2.1系统权限

系统权限控制用户可以执行的系统操作，例如创建、修改和删除仓库管理对象。系统权限通常通过SAP权限对象（如W_AREAS、W_POWR等）来实现。

步骤：

识别权限对象：确定需要控制的权限对象。

分配权限：为角色分配相应的权限对象和权限级别。

示例：

假设我们需要为“EWM_Warehouse_Manager”角色分配查看和管理库存的权限。

*识别权限对象

DATA:lv_auth_objTYPESTRINGVALUEW_AREAS.

*分配权限

CALLFUNCTIONPFCG_ASSIGN_AUTHORIZATIONS

EXPORTING

ROLLNAME=EWM_Warehouse_Manager

AUTHOBJ=lv_auth_obj

TABLES

AUTHS=lt_auths

EXCEPTIONS

OTHERS=1.

2.2对象权限

对象权限控制用户可以访问的具体对象，例如特定的仓库或仓库位置。对象权限通常通过权限字段（如WERKS、LGNUM等）来实现。

步骤：

识别权限字段：确定需要控制的权限字段。

分配权限字段：为角色分配相应的权限字段和值。

示例：

假设我们需要为“EWM_Warehouse_Manager”角色分配访问仓库1000的权限。

*识别权限字段

DATA:lv_auth_fieldTYPESTRINGVALUEWERKS,

lv_auth_valueTYPESTRINGVALUE1000.

*分配权限字段

CALLFUNCTIONPFCG_ASSIGN_AUTHORIZATION_FIELDS

EXPORTING

ROLLNAME=EWM_Warehouse_Manager

AUTHOBJ=W_AREAS

AUTHFIELD=lv_auth_field

AUTHVALUE=lv_auth_value