SAP权限设定讲稿

第Page1页日期Date:SAP权限设置第Page2页日期Date:目录•权限概念•权限设置准备•权限设置步骤•讨论第Page3页日期Date:目录•权限概念•权限设置准备•权限设置步骤•讨论第Page4页日期Date:权限的概念第Page5页日期Date:权限的概念－角色•Role﹕同一类的USER使用SAP的目的和常用的功能都是类似的﹐当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“角色”(Role)。•所谓的“角色”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。•分为singlerole和compositerole两种﹐后者其实是前者的集合。第Page6页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept事务基于“角色”进行分组角色是指在业务中事先定义的执行特殊职能的工作例如，在下面的事务中有两个角色：存货会计角色事务:SM35SE38FF_5FEBPF-04物料管理经理角色事务:XK05XK04MB53MB24权限的概念－角色第Page7页日期Date:权限的概念第Page8页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept授权就是给个人（或组）一个方式或权力来行使一些特殊的职责用SAP的语言来说….它允许或禁止用户在系统中进行操作和处理事务权限的概念—授权第Page9页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConceptSAP授权概念在缺省状态下，所有用户最初是没有执行任何事务的权限的通过各种授权赋予执行事务的权限一个用户可以执行的事务数量反映出其授权的大小权限的概念第Page10页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConceptMaryJones角色:会计师经理JohnDoe角色:会计师仓库检验员WO创建者用户基于业务要求而被分配给各适合的角色例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15用户可以运行他们所属角色中的各种事务代码权限的概念－用户第Page11页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept事务代码怎样分配给角色?通过分配来实现…授权对象权限的概念第Page12页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept权限的概念－授权对象第Page13页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept授权对象=运行事务的权限没有授权对象没有事务权限=权限的概念－授权对象第Page14页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept进入一个SAP事务代码就好象….从一扇门进入一个房间授权对象就是开门的钥匙授权对象权限的概念－授权对象第Page15页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept即使只缺少一个对象，用户都不能够运行事务代码运行事务代码需要先具备所有的授权对象!(即整套钥匙)授权对象1授权对象2授权对象3授权对象4授权对象5权限的概念－授权对象第Page16页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept例如:事务MIRO–发票凭证用户必须具有下列对象才能够运行事务代码….这些对象是进入并运行事务代码必需的钥匙权限的概念－授权对象第Page17页日期Date:参数参数参数授权对象授权对象授权对象授权对象事务代码事务代码事务代码授权对象角色角色角色角色角色授权级别图表用户是由几个角色组成的角色是一系列事务代码事务代码需要一些授权对象来运行授权对象由它的参数来定义用户第Page18页日期Date:请牢记！第Page19页日期Date:目录•权限概念•权限设置准备•权限设置步骤•讨论第Page20页日期Date:权限设置准备见《权限收集与配置方案》第Page21页日期Date:目录•权限概念•权限设置准备•权限设置步骤•讨论第Page22页日期Date:单一角色设置步骤•使用PFCG，定义角色•对角色分配TCODE•产生参数文件•详细分配权限对象•生成权限•将角色分配给用户第Page23页日期Date:使用PFCG，定义角色第Page24页日期Date:对角色分配TCODE第Page25页日期Date:详细分配权限对象第Page26页日期Date:将角色分配给用户第Page27页日期Date:单一角色设置第Page28页日期Date:复合角色设置第Page29页日期Date:复合角色设置第Page30页日期Date:复合角色设置第Page31页日期Date:复合角色设置第Page32页日期Date:复合角色设置第Page33页日期Date:角色修改第Page34页日期Date:几点需要注意的地方•权限设定非常重要﹐而且一旦有问题，排错非常繁琐、耗時,所以请大家设定时一定要非常谨慎,每次更改都要记录。•权限设定除非特殊情況﹐不允许在生产机直接更改﹐请在测试/开发机修改好再传到生产机。•IT人员不是决定user权限的人﹐而是user大大小小的leader﹐所以﹐要变更权限设定﹐务必要求user提供经过审核的申请表。•当然﹐对于user不合理的权限要求﹐IT人员也有责任退回。第Page35页日期Date:相关事务代码SU01－用户维护SU02－参数文件SU24－维护事务权限对象的分配SU3－维护用户参数文件SU53－显示用户的权限数据PFCG－职责维护第Page36页日期Date:谢谢大家！第Page37页日期Date:一起讨论一下吧！