SAP运维制度

SAP运维制度1目的确保SAP系统有序、高效运行，保障信息化共性平台系统中数据、流程、权限的完整性、有效性和安全性。2范围适用于SAP系统的运维管理。3职责公司SAP运维管理采用数据/权限集中、运维分层管理的原则。3.1公司信息化信息系统运营室/开发室：负责制定SAP运维总体规划，审核SAP的配置变更和开发变更需求；负责SAP共性业务模块的系统管理工作，组织信息化应用系统的持续改进；协助业务归口管理部门制定数据操作和业务流程管理制度。3.2经营单元信息化系统运营室/开发室：负责SAP在经营单元运行管理细则的制定、个性化系统权限设计、业务变更实现方案的制定和日常技术支持。3.3公司内控业务归口管理部门：负责在SAP运行的公司共性业务和资源整合需求的审核，共性数据（如财务科目、共性物料、供应商和客户等）标准规范、配套管理制度和流程的制定；负责对共性数据质量进行监控。3.4经营单元业务归口管理部门：负责日常应用管理职能，按公司内控业务归口管理部门制定的业务应用管理要求、制度和标准，负责本经营单元数据和业务需求的必要性审核，完成数据处理工作。4SAP权限及账号管理SAP按公司内控管理要求，基于职责分离原则设计系统权限。系统权限的设置与账号权限分配实行公司统一管控。4.1SAP权限设计及管理规范4.1.1SAP权限设计架构项目说明SourceRole（源角色）又称权限职能包，由多个事务代码组成，是业务部门可操作的基本不可拆分的职能集合；经审计核定权责互斥矩阵，形成公司层级权限角色设计模板。CommonRole（通用角色）由源角色拷贝形成；除从源角色复制得来的FICO的通用角色不允许调整外，经营单元可根据实际业务使用情况对其他通用角色进行调整（客户化事务代码与标准事务代码不得维护在同一通用角色中）；调整后符合审计管控需求的通用角色形成经营单元层级的权限设计通用角色，即经营单元的权限职能包。通用角色须限定组织机构级别的权限对象取值以确保其只能在本经营单元使用。LocalRole（本地角色）继承自通用角色（两者事务代码完全一致），并通过对组织机构（如公司代码，利润中心，工厂）、单据类型（如凭证类型，订单类型等）及其它权限对象赋值以限定可操作业务范围。User（用户）通过本地角色的分配，获取操作权限。4.1.2SAP权限角色编码规范角色规则及示例说明源角色Z:AA_BBBBB_CC_S【示例】SD销售订单创建角色编码：Z:SD_XSDD_04_S命名：销售订单创建AA:模块，如FI/CO/SD/MM/PPBBBBB:职能包名称名词主语的汉语拼音首写字母（如销售订单维护，则BBBBB为XSDD）CC：职能包名称执行动词的编码（字典见《SAP系统权限设计及管理规范》附件）S：Source简写，为固定字母通用角色Z:AA_BBBBB_CC_DDD【示例】混凝土SD销售订单创建角色编码：Z:SD_XSDD_04_HNT命名：销售订单创建-混凝土AA/BBBBB/CC说明同上DDD：经营单元名称的汉语拼音首写字母，至少2个字母（如工起，则DDD为GQ）本地角色Z:AA_BBBBB_CC_DDD_XXXXXX【示例】混凝土用于1100销售组织1101销售办公室的SD销售订单创建角色编码：Z:SD_XSDD_04_HNT_110001命名：销售订单创建-混凝土-甘青销售办公室AA/BBBBB/CC/DDD说明同上XXXXXX：本地角色所涉及的与模块相关的授权范围编码（字典见《SAP系统权限设计及管理规范》附件）4.2SAP权限方案变更4.2.1权限职能包变更为保证在已授权用户的权限不被不合理扩大的情况下将新功能赋予对应权限职能包，变更须遵循分层管理、统一管控原则：a)经营单元信息化SAP内部顾问填写《权限设计变更申请单》发起变更流程；b)经营单元业务归口部门对业务合理性进行审核；c)经营单元信息化SAP模块负责人对技术可行性和系统合理性进行审核；d)公司信息化SAP模块负责人对整体权限架构和设计合理性进行审核，若变更涉及多个经营单元，公司信息化模块负责人需协调相关经营单元信息化模块负责人组织完成本经营单元对该方案的审核；e)公司信息化运营室主任对整体权限架构和设计合理性进行审核；f)公司数据库管理员将权限方案部署到测试环境；g)经营单元权限设计变更申请人完成权限测试并反馈测试报告；h)公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。详见附件《权限职能包变更流程》。4.2.2本地角色变更本地角色变更仅指本地角色的权限对象赋值变更（不含事务代码调整），变更遵循分层管理原则：a)经营单元信息化SAP内部顾问填写《权限设计变更申请单》发起变更流程；b)经营单元业务归口部门对业务合理性进行审核；c)经营单元信息化SAP模块负责人对技术可行性和系统合理性进行审核；d)经营单元信息化运营室主任对技术可行性和系统合理性进行审核；e)公司信息化SAP模块负责人审核备案；f)公司数据库管理员将权限方案部署到测试环境；g)经营单元权限设计变更申请人完成权限测试并反馈测试报告；h)公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。详见附件《本地角色变更流程》。4.3SAP账号及权限的申请与变更SAP账号及权限的申请与变更按用户类型及所申请系统环境的不同分别管理。4.3.1SAP业务用户适用于SAP业务用户对正式系统账号及权限的申请与变更。a)申请人自行或委托他人填写《SAP系统账号及权限申请单》，申请开通账号及权限。b)若为申请人所在经营单元权限申请，由经营单元信息化SAP模块负责人对所授权权限角色清单正确性进行审核；若为跨经营单元权限申请，由公司信息化SAP模块负责人对所授权权限角色清单正确性进行审核。c)若为申请人所在经营单元所在部门权限申请，由经营单元部门负责人审核权限需求合理性；若为申请人所在经营单元跨部门权限申请，由经营单元相关部门负责人共同审核权限需求合理性；若为跨经营单元权限申请，由对应经营单元相关部门负责人共同审核权限需求合理性。d)若为申请人所在经营单元权限申请，由经营单元信息化运营室主任对授权合理性进行；若为跨经营单元权限申请，由公司信息化运营室主任对授权合理性进行。e)公司数据库管理员按审批结果完成生产系统授权。详见附件《SAP流程》。4.3.2适用于SAP运维人员对正式系统账号和权限的申请与变更。a)申请人或SAP项目经理填写《SAP系统账号及权限申请单》，申请开通账号及权限。b)内部顾问权限申请，由经营单元信息化运营室主任从本经营单元SAP运维角度审核权限需求的合理性；外部顾问权限申请，由经营单元实施方SAP项目经理从本经营单元SAP项目角度审核权限需求的合理性。c)内部顾问权限申请，公司信息化运营室主任从公司SAP运维角度审核权限需求的合理性；外部顾问权限申请，由公司实施方SAP项目经理和公司信息化SAP项目经理从公司SAP项目角度审核权限需求的合理性。d)公司数据库管理员按审批结果完成生产系统授权。详见附件《SAP流程》。4.3.3适用于SAP运维人员对非正式系统账号和权限的申请与变更。a)申请人或SAP项目经理填写《SAP系统账号及权限申请单》，申请开通账号及权限。b)内部顾问权限申请，由经营单元信息化SAP项目经理审核其合理性；外部顾问权限申请，由经营单元实施方SAP项目经理审核其合理性。c)内部顾问权限申请，由公司信息化SAP项目经理审核其合理性；外部顾问权限申请，由公司实施方SAP项目经理审定其合理性。d)公司数据库管理员按审批结果完成系统授权并反馈账号及密码。详见附件《SAP非流程》。5SAP公共数据维护5.1客户/供应商数据维护SAP客户数据维护采用编码/基础数据集中管控、销售/财务数据分层管理原则。5.1.1客户/供应商主数据基本信息创建a)经营单元客户/供应商管理员提出客户主数据新增申请。b)经营单元SAP模块实施工程师审核客户/供应商主数据的规范性并进行排重。c)公司客户/供应商管理员在SAP系统内新增客户/供应商主数据，生成相应编码。d)经营单元客户/供应商管理员接收SAP客户/供应商编码，并进行销售/财务数据维护。详见附件《SAP客户/供应商主数据基本视图创建流程》。5.1.2客户/供应商主数据基本信息变更a)经营单元客户/供应商管理员提出客户主数据变更申请。b)经营单元SAP模块实施工程师审核客户/供应商的编码有效性及数据规范性。c)该客户/供应商的各使用单位的客户/供应商管理员审核变更的合理性。d)公司客户/供应商管理员在SAP系统内变更客户/供应商主数据，并做正式发布。详见附件《SAP客户/供应商主数据基本视图维护流程》。5.2共性物料维护共性物料（自制半成品、自制成品）的编码统一由PLM系统生成，SAP接收从PLM传递过来的物料数据信息或将PLM物料数据信息手工批导入SAP，整个过程须遵循《PLM协同平台共性数据管理流程》。5.3财务科目维护由财务线统管，通过发起OA流程《财务信息系统科目变更申请流程》完成实施。6SAP系统运维管理SAP上线两个月，权限设计变更及用户系统授权即转入运维管理；上线三个月，配置变更及系统开发即转入运维管理。SAP系统运维管理分系统变更与日常支持两个部分。6.1SAP系统变更管理SAP系统管理遵循分层管控原则：a)经营单元最终用户（即需求提出人）提出变更需求。b)经营单元业务部门负责人审核需求的业务合理性。c)信息系统实施工程师对需求进行系统层面合理性、可行性分析；涉及其他经营单元共用功能的变更或系统架构变更的需求，须报信息系统运营室主任做跨经营单元的系统变更的合理性及可行性确认；经确认系统可实现的需求，由信息系统实施工程师输出《需求分析说明书》，制定系统方案，评估开发周期。d)若为重大需求及跨经营单元变更，由公司信息化分管领导审核《需求分析说明书》的合理性；若为一般需求及经营单元独立需求，由公司信息化部部长审核《需求分析说明书》的合理性。e)若为业务配置调整需求，由信息系统实施工程师根据业务需求在SAP内修改配置；若为系统开发需求，由软件开发工程师根据SAP系统开发流程进行处理。变更完成后，提交至系统数据库管理员处进行测试环境部署。f)信息系统实施工程师、软件开发工程师等需求实现人员联合需求部门完成变更的测试验证，并由需求提出人输出《SAP系统测试报告》。g)系统数据库管理员在生产环境对系统更改进行变更，并归档相关文档。详见附件《SAP系统运维流程》。6.2SAP系统日常支持管理SAP系统日常支持分一般操作问题和系统技术类问题两大类。6.2.1一般操作问题系统一般操作、业务流程讲解等基础问题，由经营单元关键用户负责处理。6.2.2系统技术类问题一般操作和业务支持问题的技术指导、系统优化、新需求受理、客户端安装、权限变更等系统技术类问题，根据问题种属不同采用分层管理原则。a)经营单元最终用户提出操作或使用问题。b)经营单元信息系统实施工程师对问题进行定位和分流：配置变更/程序开发问题，转《SAP系统运维流程》；权限问题，转向《SAP账号及权限申请与变更流程》；用户操作和系统使用问题，由信息系统实施工程师予以指导和解答。c)信息系统实施工程师制定处理方案，输出《SAP问题处理方案报告》。d)问题提出人确认处理结果的有效性。e)信息化部信息系统实施工程师完成相应文档归档。处理流程详见附件《SAP系统用户问题反馈流程》。7制度保障为保证SAP系统的稳定、正常运行，本制度及其规范应得到切实贯彻执行。对因不遵循本制度、规范造成的系统授权失当、配置错误、开发错误、数据混乱等，一经发现，将在信息化线内通报处理；由此系统问题导致影响业务正常运行的，将视其影响范围与程度，按公司奖惩制度进行处理。制度起草人：邓珍石制度审核人：张飞庆罗颖制度批准人：王玉坤8附件8.1权限职能包变更流程适用范围：本流程适用于源角色/通用角色所含事务代码的调整。流程图说明责任人（参与人）填写《权限设计变更申请单》，提交权限设计文档。完成权限变更的业务合理性审核个工作日以内完成