SAP权限讲解

第Page1页日期Date:R/3授权讲解第Page2页日期Date:目录•权限概念•权限设置•权限特殊功能技巧介绍•用户权限管理第Page3页日期Date:目标•掌握R3系统权限的概念•掌握系统中权限的设置•掌握和权限相关的事务代码•了解用户权限的管理•掌握用户申请权限的流程和处理方式第Page4页日期Date:目录•权限概念•权限设置•权限特殊功能技巧介绍•用户权限管理第Page5页日期Date:权限的概念第Page6页日期Date:权限的概念第Page7页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept授权就是给个人（或组）一个方式或权力来行使一些特殊的职责用SAP的语言来说….它允许或禁止用户在系统中进行操作和处理事务权限的概念第Page8页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConceptSAP授权概念在缺省状态下，所有用户最初是没有执行任何事务的权限的通过各种授权赋予执行事务的权限一个用户可以执行的事务数量反映出其授权的大小权限的概念第Page9页日期Date:权限的概念第Page10页日期Date:SAPAG1999AuthorizationConcept2Profile2ActivityGroup2Profile3ManualProfile1ActivityGroup1DataBankDataBankUserMasterRecordProfile(s)Authorization(s)FieldValues权限的概念第Page11页日期Date:权限的概念第Page12页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept事务基于“角色”进行分组角色是指在业务中事先定义的执行特殊职能的工作例如，在下面的事务中有两个角色：存货会计角色事务:SM35SE38FF_5FEBPF-04物料管理经理角色事务:XK05XK04MB53MB24权限的概念－角色第Page13页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConceptMaryJones角色:会计师经理JohnDoe角色:会计师仓库检验员WO创建者用户IDs基于业务要求而被分配给各适合的角色例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15用户可以运行他们所属角色中的各种事务代码权限的概念－用户第Page14页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept事务代码怎样分配给角色?通过分配来实现…授权对象权限的概念第Page15页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept权限的概念－授权对象第Page16页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept授权对象=运行事务的权限没有授权对象没有事务权限=权限的概念－授权对象第Page17页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept进入一个SAP事务代码就好象….从一扇门进入一个房间授权对象就是开门的钥匙授权对象权限的概念－授权对象第Page18页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept即使只缺少一个对象，用户都不能够运行事务代码运行事务代码需要先具备所有的授权对象!(即整套钥匙)授权对象1授权对象2授权对象3授权对象4授权对象5权限的概念－授权对象第Page19页日期Date:SAPAG1999FinancialAccountingAuthorizationdisplay,changeCustomercompanycode:AuthorizationACustomercompanycode:AuthorizationB0001-0009*displayObject:CustomercompanycodeCompanyCodeActivityAuthorizationobjectObjectclassAuthorizationObjects第Page20页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept例如:事务MIRO–发票凭证用户必须具有下列对象才能够运行事务代码….这些对象是进入并运行事务代码必需的钥匙权限的概念－授权对象第Page21页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept权限的概念－对象参数第Page22页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept“参数”=特征例如:会计帐目:帐目类型的授权有两个参数12权限的概念－对象参数第Page23页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept有两种类型的参数:–组织数值，例如•公司代码•帐目类型•销售组织–约束值，例如•行为•授权组合•购买凭证类型权限的概念－对象参数第Page24页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept在这个例子中，有两个对象参数…对象参数决定了用户在事务代码中操作的特殊Objectparametersdeterminethespecificpermissionsausercanperforminatransaction.…问题:ThisusercanperformWHATACTIVITIEStoWHICHACCOUNTTYPES?权限的概念－对象参数第Page25页日期Date:SPEXSAPR/3ProjectVersion1.0AuthorizationConcept功能组负责补充各个角色中授权对象丢失的参数!!!重要提示!!!权限的概念－对象参数第Page26页日期Date:参数参数参数授权对象授权对象授权对象授权对象事务代码事务代码事务代码授权对象角色角色角色角色角色授权级别图表用户是由几个角色组成的角色是一系列事务代码事务代码需要一些授权对象来运行授权对象由它的参数来定义用户第Page27页日期Date:目录•权限概念•权限设置•权限特殊功能技巧介绍•用户权限管理第Page28页日期Date:权限设置第Page29页日期Date:权限设置第Page30页日期Date:权限设置第Page31页日期Date:•权限概念•权限设置•权限特殊功能技巧介绍•用户权限管理目录第Page32页日期Date:相关事务代码SU01－用户维护第Page33页日期Date:SU02－参数文件第Page34页日期Date:SU24－维护事务权限对象的分配第Page35页日期Date:SU3－维护用户参数文件第Page36页日期Date:SUPC－参数文件的批量生成第Page37页日期Date:SU53－显示用户的权限数据第Page38页日期Date:ST01－系统轨迹跟踪第Page39页日期Date:PFCG－职责维护第Page40页日期Date:目录•权限概念•权限设置•权限特殊功能技巧介绍•用户权限管理第Page41页日期Date:•用户管理标准化–用户ID命名规则–用户主数据–用户组•用户管理维护流程–基本用户角色–修改角色内容（增减事务代码，组织结构等）–增加或删除用户ID用户管理操作用户ID共享创建用户ID用户密码重设用户ID的锁定及解锁第Page42页日期Date:2020/3/23用户管理标准化-用户ID协议用户ID命名规则第1-2位第3-4位第5-7位第8-10位常数单位名称岗位名称序列号XZBB本部CCZ财务管理:财务处长001ZC邹城CKZ财务管理:会计科长002CZ沧州处CHS财务管理:会计核算TX通信CZH财务管理:会计及资产核算JG机关ZKZ财务管理:资产科长WF潍坊ZHS财务管理:资产核算LC聊城CXK财务管理:销售科长XF襄樊CXH财务管理:销售核算YJ研究院CYS财务管理:预算管理DX大榭岛CCN财务管理:出纳第Page43页日期Date:用户管理标准化-用户ID协议Doo和Too中用户命名在D00和T00中，后面可跟相关用户姓名，比如镇海用户王丽，用户命名为YYLWANG第Page44页日期Date:•用户主数据用于存储用户地址信息、登陆数据以及权限数据。最终用户应该用事务代码su3在系统中维护相关的信息：如地址、通讯方式等关键信息将用于用户的分类、识别以及便于实现如查找、修改、报告等功能的用户管理。•系统管理员应该统一用户界面，以便最终用户使用–登录语言:ZH–日期格式:YYYY/MM/DD–十进制符号:1234567.89–输出设备:根据实施地点预先设定–开始菜单:遵从角色菜单，同时多余菜单应删除–参数:根据每个功能的要求预先设定主要组织参数，以便于业务流程运行•对于临时用户，系统管理员应根据用户类型设定用户主数据有效期用户管理标准化-用户主数据第Page45页日期Date:用户组-最终用户在登陆时，选择自己所在的用户组，也方便系统管理员的管理。用户组也可以用作查找标准，以便于用户管理。例如：查找财物功能组，使用“财务”组；查找已锁定的用户ID，使用“临时雇员”组。用户管理标准化-用户组第Page46页日期Date:•IT部门中的SAP相关角色–系统管理员（BASIS人员）–权限管理员–IT维护员（配置，开发人员）用户管理维护流程-基本用户第Page47页日期Date:•系统管理员（BASIS人员）–SAP操作系统•数据中心的日常操作•输出操作及控制•系统管理以及状态报告、问题跟踪–问题解答•系统调整•参数维护–系统数据更新流程•OSS申请流程•SAPNotes运用•系统升级–数据库维护•与数据库相关的R/3管理•与数据库相关的参数调整用户管理维护流程-基本角色描述管理硬件操作系统管理第Page48页日期Date:•权限管理员–授权管理•权限参数文件及角色的增加和修改•对已分配给用户的权限与所批准的权限是否一致进行周期性审查•向用户主数据分配SAP角色–用户账户管理•受理用户ID申请•增加和修改用户主数据•终止用户ID用户管理维护流程-基本角色描述第Page49页日期Date:•IT维护员配置人员在开发系统中，进行配置调整工作；在测试系统中，进行测试工作；在生产系统中，进行查看数据工作；ABAP开发员–开发及测试系统•ABAP程序开发•ABAP程序测试–生产系统•跟踪•调试•显示用户管理维护流程－基本角色描述第Page50页日期Date:用户管理维护流程部门职责业务部门：负责指定本部门的权限规范者，权限审批者；负责填写，规范和审核《ERP用户权限申请表》对权限申请后形成的业务结果负责数据所属部门：负责审核其他业务部门对本部门所属数据进行申请的《ERP用户权限申请表》对本部门所属数据的正确使用及保密安全负责IT系统部门：负责制定R/3系统系列管理规范负责对新增用户的审批，从而管理控制系统中的用户数量负责提供对业务部门权限规范者的咨询、支持和培训负责对业务部门权限规范者提供的规范结果进行技术审查，并完成R/3系统内的权限配置工作负责对系统中用户及用户权限定期进行审核对R/3系统的数据安全、系统安全负责第Page51页日期Date