SAP系统权限详细操作手册

第1页共19页SAP权限系统手册文档作者：Wellen.King创建日期：2013.5.10修改日期：2013.5.29确认日期：2013.5.13控制编码：当前版本：V1.02013年07月日定稿2013年07月日打印确认：该文档需要以下确认姓名职位签字日期文件创建者顾问第2页共19页目录一、权限系统概述.....................................................................................................................................................3二、系统设计.............................................................................................................................................................32.1用户命名规则....................................................................................................................................................32.2角色命名规则.....................................................................................................................................................32.3权限维护原则.....................................................................................................................................................3三、系统实现.............................................................................................................................................................3四、系统维护.............................................................................................................................................................44.1用户维护.............................................................................................................................................................44.1.1新建用户....................................................................................................................................................54.1.2用户修改.....................................................................................................................................................64.1.3用户复制....................................................................................................................................................84.1.4用户删除....................................................................................................................................................94.1.5用户显示...................................................................................................................................................104.2角色维护............................................................................................................................................................104.2.1新建角色....................................................................................................................................................104.2.2修改角色....................................................................................................................................................114.2.3复制角色....................................................................................................................................................154.2.4删除角色....................................................................................................................................................174.2.5角色下载....................................................................................................................................................174.2.6角色上载....................................................................................................................................................18第3页共19页一、概述SAP是企业业务管理的关键应用，而权限系统的设计、实施和维护是SAP系统实施的重要环节。一个理想的权限系统是应该在合理设计的基础上实施、并在后期的维护中遵守建立、测试、使用的原则。合理的权限系统设计会使权限系统有良好的可读性和可维护性，便于后期系统的使用和维护。严谨的维护习惯将保证系统数据的安全。二、系统设计2.1用户命名规则为清楚的显示用户所属的组织，建议使用组织编码+用户名的方式来命名用户。2.2角色命名规则为易于辨识角色所属的模块和组织，建议使用模块名称+组织编码+角色顺序码的方式来命名角色。2.3权限维护原则岗位和JOB相结合的原则，将每一个岗位根据职能性质分成几个主要的工作包，每个工作包做成一个角色。当岗位的职责发生变化的时候，增加或减少相应的角色既可以实现岗位职能的变化。三、系统实现第4页共19页四、系统维护系统的维护操作要求：（1）用户的维护可以直接在产品环境进行。（2）角色的维护，对于系统中新建的角色，应在测试环境中测试通过后方可在产品环境使用，对于系统中已有的角色的修改可以直接在产品环境进行。（3）对用户的赋权应遵守“宜紧不易松”原则，不可给予用户过大的权限，以避免系统安全失控4.1用户的维护用户的类型简述对话用户顾名思义，就是需要通过SAPGUI与SAP系统进行交互的用户。在对话用户登录时，系统会检查用户的有效期和初始密码，并且要求修改密码。重复登录时，系统会给出提示。系统用户系统用户主要用来执行系统中无需会话交互的应用（例如RFC）或者是执行后台处理。这种用户不允许使用SAPGUI登录。这种用户类型没有密码有效期。只有用户管理员才能使用事务码SU01来修改密码。通讯用户使用通讯用户来处理系统间不需要会话操作的通讯（各种使用RFC服务的应用程序，例如ALE、工作流、TMS）。不允许使用SAPGUI登录。服务用户类型为服务用户的是一个匿名的大分组用户。通常它应该受到非常严格的授权。例如，服务用户用于通过ITS服务来匿名访问系统。一旦验证通过，使用服务用户开始第5页共19页的匿名会话就可以向使用会话用户登录的个人会话一样执行。在登录时，系统不检查有效期和初始密码，只有管理员可以修改密码。允许重复登录。参考用户跟服务用户类似，参考用户用于通用用户，不指定到特定人。不能使用参考用户登录。参考用户只用来指定附加的权限。它用于互联网上相同授权的用户。在角色选项卡，可以为会话用户指定参考用户来添加附加权限。一般来说，应用控制参考用户的分配。可以用事务码SU_REFUSERVARIABLE来维护参考用户和会话用户的对应。这种分配主要用户CUA场景的所有系统。如果被分配的参考用户不存在于某个CUA子系统，则分配被忽略。4.1.1新建用户（1）使用su01建立用户主数据，输入用户姓名、密码、角色等数据后保存第6页共19页4.1.2用户修改（1）修改用户主数据：可以使用su01直接修改用户主数据。（2）用户重命名：使用事务su01,输入要重命名的用户名称，使用用户主菜单上的重命名功能可以将输入的用户修改成要重命名的用户输入要重命名的用户名称第7页共19页（4）可以通过在”角色”页边框中给用户增加角色的方式为用户赋予需要的角色(5)可以通过在”参数文件”页边框中给用户增加参数文件的方式为用户赋予需要的角色第8页共19页4.1.3用户复制（1）使用事务su01,输入要复制的用户名称，使用用户主菜单上的复制功能复制一个新的用户。第9页共19页4.1.4用户删除第10页共19页（1）使用su01，输入要删除的用户名称，使用用户主菜单上的删除功能删除用户及主数据4.1.5用户显示可以使用事务su01d来仅仅显示而不修改用户4.2角色维护4.2.1新建角色使用事务pfcg，输入要建立的角色的名称，点击“单一角色“按钮建立新角色，保存。第11页共19页4.2.2修改角色（1）菜单页边框在“菜单“页边框中，可以通过“事务“按钮给角色