自定义权限对象
若标准权限对象在不同的角色中给与不同的权限,且都分配同一用户,这样用户的权限就会受到影响。例如:MY-ZLS-MM-6000-0001 某工厂物料主数据会计视图维护里面有标准的权限对象M_MATE_WRK控制只运行6000工厂,MY-ZLS-MM-0002-01 某集团物料主数据查询-有价格里面有标准的权限对象M_MATE_WRK控制允许所有工厂查询,若将MY-ZLS-MM-6000-0001和MY-ZLS-MM-0002-01同事赋给同一用户,那该用户就能创建所有工厂物料主数据。这样就需要手工增加权限对象控制工厂,并将权限对象手工加在MY-ZLS-MM-6000-0001中控制6000工厂。
1.su20 创建权限对象中控制的字段
创建自定义权限对象中需要控制的字段,一般在标准AUTHX表中都有需要控制的字段如公司代码、工厂等。
1.1.查询需要控制的字段名称
PFCG
1.2.SU20中查看有没有该字段
一般情况下,在AUTHX表中都有标准字段,若是特殊字段在该表中没有,可以通过SU20创建
2.su21 创建权限对象
选择需要创建权限对象的组,创建的权限对象保存在TOBCT表中
3.程序中书写,将权限对象加到程序中
在程序中加上类似代码:
authority-check object 'V_VBKA_VKO'
id 'VKORG' p_vkorg
id 'ACTVT' '03'.
4.pfcg为角色分配权限
这是属于BASIS的部分,但是开发人员需要了解。选择需要修改的权限角色,第二栏为权限,可以添加事务码,之后在更改用户权限里面,点击授权对象,这时,前面为CM标记的权限对象会出现,标记为C的不会出现,需要手动分配。
中国联通供应商主数据管理办法(试行) 第一章总则 第一条为逐步形成中国联通完善的供应链管理体系,为企业运营和各业务发展提供唯一、准确的供应商基础数据,实现中国联通供应商基础数据的单点录入、全局共享,依据中国联通采购管理办法、中国联通IT规划等相关制度,制定本办法。 第二条本办法所称供应商,是指直接向中国联通提供物资和服务的企业及其分支机构、事业单位和个人。个人包括个体工商户和其他自然人。 第三条本办法所称供应商主数据,是指在整个企业范围内各个信息系统需要共享的,长期稳定存在的,描述供应商自然属性的相关数据。 第四条中国联通供应商主数据管理的原则:一级平台、两级管理、三级操作。 第二章供应商主数据管理范围 第五条中国联通供应商主数据按照企业供应商和个人供应商分别管理。对于费用较低的零星购臵或一次性供应商,根据成本优先的原则不对其数据进行管理,仅作为企业
供应商的特殊类型(杂项供应商)予以归一化管理。 第六条供应商信息主要包括基本信息、业务地点信息、联系人信息、采购信息和财务信息等五类信息。供应商基本信息是供应商的自然属性,由供应商主数据系统管理。 第七条供应商的其它业务属性,由各业务属性的归口部门负责,通过各专业应用系统创建和维护。供应商的业务地点信息和财务信息由财务部门归口负责,在ERP系统中维护;联系人信息和采购信息由采购管理部门归口负责,在采购管理系统中维护。 第三章供应商主数据管理职责 第八条中国联通建立全集团统一的供应商主数据管理平台,建立全集团集中的维护工作组,统一负责供应商编码、数据质量、数据安全等管理和日常维护工作。 第九条中国联通总部和省两级采购管理部门是中国联通供应商主数据的业务管理部门,负责制定供应商主数据管理制度、规范、编码规则和操作手册,负责指导下级公司的供应商主数据业务操作工作。供应商编码标准见附件1。 第十条中国联通总部、省、市三级采购管理部门是中国联通供应商主数据的业务操作部门,负责受理各级供应商主数据创建的申请、审核、创建、维护和分发等工作。各级采购管理部门的操作权限如下:
****** 第二章-SD02_客户主数据维护流程 1.流程说明 1.1.总述: 该流程描述了客户主数据的维护过程。客户主数据为创建订单的先决条件,客户主数据中的内容必须完全正确,并将作为后续单据中的各项信息的来源。 1.2.流程重点: 数据维护范围,客户数据扩展方法 在系统中,由于存在总公司、分公司两份订单,为了在总公司订单中实现:总公司订单的售达方为分公司、送达方为直接顾客,所以 1、责任中心助理在自己的销售组织下创建客户主数据的同时,还必须在总公司 的销售组织 下创建该客户主数据(用COPY 的方法,并且用一个客户编号,客户编号人工 编排)产销接单人员必须维护分公司-这个特殊的顾客的主数据。 2、市场处人员在创建KEY ACCOUNT时,必须注意扩展到各销售组织的完成。 3、为维护客户主数据的保密性,在系统中的“一般数据“、“公司代码数据”及 “销售数据”中须在“权限组”栏位KEY IN 自己的责任中心编号,已作到本 责任中心客户仅自己可以查阅。 1.3.操作要点: 1、维护新客户时须先查询该客户是否存在(因市场处亦会维护KEY ACCOUNT)。 2、维护装运条件时,注意分公司与总公司的区别,若维护错,会影响后续下单。 3、参照创建总公司顾客主数据时,公司代码不要输,因为责任中心助理无总公司f001的权限。
2.流程图 3.系统操作 3.1.操作范例 新建和扩展一个直销客户 3.2.系统菜单及交易代码 后勤→销售和分销→主数据→商业伙伴→客户→创建→完成 交易代码:XD01 3.3.说明 每个顾客主数据包含三个部分,即: 一般数据:记录一些基本信息,如地址、电话等; 销售范围数据:包含与销售处理功能相关的信息,维护时必须指定销售组织/分销渠道; 公司代码数据:包含与财务处理功能相关的信息,维护时必须指定公司代码。 交易代码XD01〈完成〉指同时维护上述三部分信息 3.4.系统屏幕及栏位解释 栏位名称栏位说明资料范例科目组用于财务帐的客户科目分配,目前定义的科目组为:1110:国内直销;1120:1110
BASIS标准手册 目录 一、重启SAP生产服务器操作手册 (2) 二、SU01用户维护操作手册 (3) 三、PFCG角色配置操作手册 (9) 四、DB13数据备份操作手册 (14) 五、创建、拷贝和删除集团操作手册 (17) 六、SCC3命令操作手册 (27) 七、STMS传输请求操作手册 (32) 八、SM02发布系统消息操作手册 (37) 九、P43生产机数据库恢复操作手册 (40) 十、更换页面图片操作手册 (52) 十一、广州分公司ERP系统客户端安装手册 (55) 十二、日常维护操作手册 (65)
BASIS标准手册 一、重启SAP生产服务器操作手册 1停止APP服务器的SAP服务,重启APP服务器 1.1telnet10.119.6 2.3 1.2从10.119.6 2.3上telnet p43app 1.3在p43app上,执行smitty clstop,选择graceful,回车 1.4查看cluster的输出文件tail-f/tmp/hacmp.out 1.5ps-ef|grep sap 1.6shutdown-Fr 2停止DB服务器的SAP和ORACLE服务,重启DB服务器 2.1telnet10.119.62.3 2.2从10.119.62.3上telnet p43db 2.3在p43db上,执行smitty clstop,,选择graceful,回车 2.4查看cluster的输出文件tail-f/tmp/hacmp.out 2.5ps-ef|grep sap 2.6ps-ef|grep ora 2.7shutdown-Fr 3操作系统启动后,启动DB服务器的SAP和ORACLE服务 3.1在p43db上,执行smit clstart,使用默认选项,回车 3.2tail-f/tmp/hacmp.out 3.3ps-ef|grep ora 3.4ps-ef|grep sap 4操作系统启动后,启动APP服务器 4.1在p43app上,执行smit clstart,使用默认选项,回车 4.2tail-f/tmp/hacmp.out 4.3ps-ef|grep sap 5用SAP GUI客户端分别登陆DB、APP服务器,并检查系统运行情况。
主数据维护平台用户手册Material Master Data Maintenance Platform User Manual Prepared by: Lu Ying Han Jan. 22, 2010
目录 一、概述 3 二、使用范围 3 三、基本内容 3 1.申请授权 3 2.进入数据库 4 3.数据库基本界面介绍 4 4.主维护界面介绍8 5.审批流基本过程9 四、支持服务11
为有效改善原纸张申请审批过程中存在的效率较抵、维护错误、缺失审批环节、难于监控等情况。SSEKW开发了此主数据维护平台以实现电子流操作过程。主数据的创建、修改等申请将通过Lotus Notes 上的平台进行流转审批,审批结束将通过与SAP间的接口程序更新SAP相应数据。同时达到提高效率、防错、降低消耗等目的。 二、使用范围: 适用于SSEKW SAP物料主数据的创建、修改、冻结、解冻等过程 三、基本内容 1. 申请授权 由于主数据平台中相应的电子流及操作权限均根据用户的实际角色进行分配。因此,如用户需要开通主数据平台进行操作,需事先通知数据库管理人员进行角色设定。基本步骤如下: 1.1选择数据库标志,单击右键。选择“数据库”->“存取控制” 1.2 依据上图显示,添加用户,设定用户类型和权限(通常依据用户情况,选择作者、编辑者或管理者)。针对用户实际操作需求,选择角色。 Admin: 数据库管理员 FI: 财务相关操作 PL:计划相关操作 PUR:采购相关操作 QA:质量相关操作 TE:技术相关操作 1.3 角色及权限设定完成后,数据库管理员需通过邮件通知用户并发送数据库链接。
SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 Overview 业务说明 Overview SAP的每个用户能够拥有的角色是有数量限制的,大概是300多点,具体不记得了。 如果只在S_TCODE和菜单中设置了某个事务代码,而没有设置权限对象,此时将不能真正拥有执行该事务代码的权限。 SAP的权限检查机制: SAP进入一个t-code,要检查两个东西 1)S_TCODE 2) 表TSTCA 里面和这个T-cdoe相对应的object。有些tcode在tstca里面没有对应的object,就会导致直接往S_TCODE中加事务代码不能使用的情况。 SAP权限架构 概念 权限对象Authorization object SAP在事务码(T-code)的基础上通过权限对象对权限进行进一步的细分,例如用户有创建供应商的权限,但是创建供应商的事务码中有单独的权限对象,那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。 角色-Role 同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。 所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。(面向对象的权限!!) 分为single role 和composite role两种﹐后者其实是前者的集合。
角色模板-Template Role Role的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust) 参数文件-Profile 参数文件相当于指定对应的权限数据及权限组的定义。 每个角色下会产生一个附属的参数文件。 真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。虽然在sap4.6c还可以单独存在﹐但按sap的行为推测﹐以后将不能“一个人活着” 用户-User 就是通常说的账号(User ID)。 通常的用户类型有 a.dialog (就是正常的用户) https://www.doczj.com/doc/855869791.html,munication c.system d.service e.reference. Table No. Table name Short Description Memo USR01 User master record (runtime data) USR02 Logon Data (Kernel-Side Use) 用户的登录信息 USR03 User address data USR05 User Master Parameter ID USR06 Additional Data per User USR07 Object/values of last authorization check that failed USR08 Table for user menu entries
SAP系统操作手册及问题解决方案 会计期间关闭 首先要打开相应的会计年度和记帐期间(OB52)。其次,维护FI的Number Range(FBN1)和CO 中的Number Range(KANK)。特别是CO Number range中的COIN业务一定要分配Number range 新建工厂后新建订单Shipping Point找不到 有一个shippingpointdetermine,一点要维护 路径: 后勤执行--装运--基本装运功能--装运点和收货点确认--分配装运点 原来是物料类型的问题 新建工厂并分配后,migo初始化库存,系统提示出错 No stock posting possible for this material 后来发现是物料类型定义里面数量更新没有打上勾 物流通用--主数据--基础设置--物料类型--定义物料类型属性 再次经过验证不是这里的问题,而是shippingpointdetermine没有定义的缘故 Business Area Account Assignment 4.1.7上的Business Area Account Assignment可把我害惨了,我配置完Sales Area后,由于没有Assignment到BusinessArea,所以系统老是提醒我没有Define这鬼东西,后来自己研究之后才发现4.6C和4.7.1之间的细微差别,4.6C在这里是自动Assign的,但4.7.1是需要自己Assign的。 路径:
sap customizing implementation guide-->enterprise structure-->assignment-->sales and distribution-->business area account assignment-->define rules by sales area SAP学习手册IV 请教各位,我已经在测试系统里,归档了销售订单以及其发票,会计凭证和交货单,但是我想看看归档的效果,请问R3系统有可以查看到归档数据的功能吗?另外,交货单还对应一张物料凭证,我就是直接归档交货单了,不知道是不是应该先归档物料凭证再归档交货单?因为归档发票的时候,需要先归档发票对应的会计凭证,再归档发票。否则系统不让通过。 怎样做归档的资料在本论坛前几天我发的帖子里有人提供了,基本上是STEP BY STEP的教,很详细。你去那下载吧。只是归档不同的数据要选择不同的归档对象就可以了。如归档销售订单用的归档对象是SD_VBAK, 归档交货单用RV_LIKP, 归档销售发票用:SD_VBRK, 归档会计凭证用: FI_DOCUMNT我提的问题是如何查看已经被归档的数据?在每个归档对象中,都有一个管理功能,你选择一下,就可以查看该归档对象所归档的全部内容,系统按日期排列但是我归档的销售订单,数量字段都显示为空。其实这些订单都有数量。不知道是没有把数量字段拷贝到归档文件,还是读取程序有误没有显示数量字段。请帮我再看看好吗?选择某一次归档会话,点击“√”:然后系统显示这次会话归档的销售订单清单,但是奇怪的是,所有的销售订单数量字段为空,如下图: 为何计量单位显示为****** 导致无法使用,如何解决? 计量单位是在后台设置的。系统中有一个基本计量单位,你现在所看到的计量单位是自己定义的。可以任意设置,只要填对两者的换算关系就行了。物料主数据的单位,不是在你当前语言环境下创建的吧, 看看你的物料主数据是否在英文环境下被建立,没有建立中文单位. 请教!怎么删掉SM37中Active状态的进程?有几个进程的状态是ACTIVE 而且执行的时间已经很长了。现在想把进程DELETE,可是用什么方法都无法办到。SM50吧,但是在sm37里不是有stop这个功能么?在SM50中看不到这个进程。而且STOP和CANCEL都用了,可是还是么有用啊! 选择好,然后CANCEL,再DELETE,不就OK了嘛不管是CANCEL还是DELETE 都没有效果啊! 可能是这支程式坏掉了,找更高权限的管理员清吧, 试一下check status,不行就重启应用, menu job->status check 不行的话,可能表里有不良数据,要么重启,sm65, check table consistency。要么,直接查一个个表,比较麻烦,改坏掉就不好了 我装了一台测试机,想进行数据操作时,发现时间上有问题,请各位高手指点,界面如下: F-60试试看。 你第一次开物料账可以用OMSY把物料账开到当前时间,以后就用MMPV开物料账而会计账就是你所说的F-60以上三个代码我试过了,可水平实在太差,还是搞不定,能不能帮忙确认讲解一下! 1.OMSY: 我的界面如下,我将第一条记录改为2005后,其它记录却不能修改!
S A P主数据维护管理规定 The latest revision on November 22, 2020
备件主数据维护管理办法 第一章总则 第一条备件主数据是ERP系统中备件管理、备件供应的集成信息,是进行备件物料管理的基本条件,为了保证及时、准确地收集和维护备件主数据,满足ERP系统正常运行和备件业务运转对数据的需求,特制定本办法。 第二条本办法中主数据是指ERP系统(SAP/R3)中支持系统有效运行的备件静态数据,主要包括:物料主数据、供应商主数据、货源清单、采购信息记录。 第三条备件主数据维护原则: 一、唯一性:相同的主数据在系统中要求有唯一编码,唯一的描述,避免存在数据冗余; 二、完整性:主数据信息保持完整,要能够满足相关部门的业务运作需求; 三、准确性:主数据要符合相应的编码规则和技术规范,能够清楚准确地表达主数据的含义; 四、时效性:主数据申请维护过程中,要充分体现时效性原则,提高工作效率,及时满足申请部门的需求。 第四条本办法适用于xxERP项目上线的总公司、xx公司、xx公司有关部门和生产厂。 第二章应用主数据内容和信息收集维护职责分工第五条备件应用主数据内容:
一、模块内主数据(MMBJ模块):货源清单、采购信息记录、 二、跨模块主数据(MM;MMBJ;SD模块):物料主数据、供应商主数据。 第六条备件模块内和跨模块主数据由XX总公司设备部备件处负责组织收集相关信息,并进行系统维护。 第七条模块内主数据信息收集维护职责分工: 一、货源清单由设备部备件处计划科负责组织收集相关信息,并进行系统维护; 二、采购信息记录由设备部备件处价格科负责组织收集相关信息,并进行系统维护。 第八条跨模块主数据信息收集维护职责分工: 一、物料主数据由设备部备件处计划科负责组织收集基本视图、分类视图、销售视图、采购视图、库存视图、财务成本视图中的相关信息。 二、供应商主数据由设备部备件处质量管理科负责组织收集采购视图中供应商的相关信息; 第三章备件物料主数据维护管理 第九条备件物料主数据维护工作流程: 一、各单位备件员根据生产现场备件变化情况,做以下主数据维护工作:
SAP角色权限设置及测试手册 (一)从Source Role拷贝生成Common Role (2) (二)直接创建生成Common Role (2) (三)创建/调整Common Role所授权的事务代码 (3) (四)从Common Role继承生成Local Role (4) (五)创建/调整授权范围 (5) (六)创建用户 (9) (七)对用户授权 (11) (八)SU53问题权限问题查看 (13)
(一)从Source Role拷贝生成Common Role 1.PFCG进入权限角色维护界面,输入Source Role名称,点击复制按钮 2.将到角色中输入Common Role名称,点击复制所有 (二)直接创建生成Common Role 1.PFCG进入权限角色维护界面,输入Common Role名称,点击创建角色按钮 2.输入角色名称,并保存
1.PFCG进入权限角色维护界面,点击修改按钮 配,即完成对事务代码的授权调整
1.PFCG进入权限角色维护界面,输入Local Role名称,点击创建角色按钮 说明:继承得到的Local Role,其事务代码必与其Common Role一致
(五)创建/调整授权范围 1.PFCG进入权限角色维护界面后,切换到权限页面,点击更改授权数据 在新弹出页面点击是以确定
2.点击组织级别,修改组织级别数据为本经营单元相关组织ID并保存 新增一行:选中需新增的行所在的位置,可点击右侧 删除一行:选中该行,可点击下方 说明: 对应Common Role,为保证该Role只用于本经营单元,请务必保证: SD按公司代码+销售组织做了对应组织级别授权(如本例,要操作混凝土下所有销售数据,则须授权1100混凝土公司+1100混凝土国内销售组织、1120混凝土海 外销售组织) MM按公司代码+工厂+采购组织+采购组做了对应组织级别授权 PP按公司代码+工厂做了对应组织级别授权 FI按公司代码做了对应组织级别授权 CO按公司代码+成本中心+内部订单做了对应组织级别授权 3.修改已有权限对象、权限字段的值 点击待修改权限字段前的修改图标,在新弹出窗口中修改赋值,保存即可
SAP用户操作手册-CO月结 作者: 日期: 2011.06.02 版本: 10
教程目录 SAP用户操作手册-CO月结 (1) 1.概述 (3) 2费用报销 (3) 3非生产性成本中心费用结转 (4) 4关闭当月报工期间 OKP1 (4) 5生产性成本中心费用分割 KSS2 (5) 6生产性成本中心实际作业价格计算 KSII (8) 7生产订单作业价格重估 CON2 (11) 8生产性成本中心尾差处理 (20) 9打开在制品期间 KKA0 (22) 10计算在制品 KKAO (23) 11计算差异 KKS1 (27) 12生产订单结算 CO88 (32) 13生产订单结算结果审核及尾差调整 F-02 (45) 14关闭生产订单 COHV (47) 15差异分析 (50) 16关闭CO期间 OKP1 (50) 17将期间费用结转入损益类科目 F-02 (51)
1. 概述 CO模块月结是CO模块重点工作之一,主要目的是将当月产品生产成本全部转入生产订单,进而确定当月在制品和生产差异,同时对差异进行分析处理。主要工作步骤包括: ●关闭当月报工期间 ●生产性成本中心费用分割 ●生产性成本中心实际作业价格计算 ●生产订单作业价格重估 ●生产性成本中心尾差处理 ●打开在制品期间 ●计算在制品 ●计算生产订单差异 ●生产订单结算 ●生产订单结算结果审核及尾差调整 ●生产订单关闭 ●差异分析 ●关闭CO期间 ●将期间费用结转入损益科目 CO月结前提 在进行CO月结前,必须确定以下几项内容: ?所有的费用报销业务已经完成账务处理 ?费用分摊分配操作已经完成,辅助生产成本中心余额为0 ?当月所有生产性成本中心的生产报工已经完成 ?当月的所有收发料业务处理完毕 ?库存盘点业务处理完成 (原文:《 CO-080 CO月结流程》) 2 费用报销 费用报销系日常工作,必须在CO或FI月结前完成,详细操作步骤请参见《SAP项目用户操作手册- FI-020会计凭证管理》
****** 海量免费资料尽在此 第二章-SD02_客户主数据维护流程 1.流程说明 1.1.总述: 该流程描述了客户主数据的维护过程。客户主数据为创建订单的先决条件,客户主数据中的内容必须完全正确,并将作为后续单据中的各项信息的来源。 1.2.流程重点: 数据维护范围,客户数据扩展方法 在系统中,由于存在总公司、分公司两份订单,为了在总公司订单中实现:总公司订单的售达方为分公司、送达方为直接顾客,所以 1、责任中心助理在自己的销售组织下创建客户主数据的同时,还必须在总公司 的销售组织 下创建该客户主数据(用COPY 的方法,并且用一个客户编号,客户编号人工 编排)产销接单人员必须维护分公司-这个特殊的顾客的主数据。 2、市场处人员在创建KEY ACCOUNT时,必须注意扩展到各销售组织的完成。 3、为维护客户主数据的保密性,在系统中的“一般数据“、“公司代码数据”及 “销售数据”中须在“权限组”栏位KEY IN 自己的责任中心编号,已作到本 责任中心客户仅自己可以查阅。 1.3.操作要点: 1、维护新客户时须先查询该客户是否存在(因市场处亦会维护KEY ACCOUNT)。 2、维护装运条件时,注意分公司与总公司的区别,若维护错,会影响后续下单。 3、参照创建总公司顾客主数据时,公司代码不要输,因为责任中心助理无总公司f001的权限。
2.流程图 3.系统操作 3.1.操作范例 新建和扩展一个直销客户 3.2.系统菜单及交易代码 后勤→销售和分销→主数据→商业伙伴→客户→创建→完成 交易代码:XD01 3.3.说明 每个顾客主数据包含三个部分,即: 一般数据:记录一些基本信息,如地址、电话等; 销售范围数据:包含与销售处理功能相关的信息,维护时必须指定销售组织/分销渠道; 公司代码数据:包含与财务处理功能相关的信息,维护时必须指定公司代码。 交易代码XD01〈完成〉指同时维护上述三部分信息 3.4.系统屏幕及栏位解释
权限设定操作手册 权限维护
1.注意 1.1.用户、角色、事务代码、授权对象的关系 -用户:由几个角色组成 -角色:由一系列事务代码搭建 -事务代码:需要系统规定的必要授权对象才能运行 -授权对象:由它的参数来定义 1.2.权限设定须谨慎 -权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。 1.3.测试环境下修改 -除非特殊情况,权限设定不允许在正式环境直接更改。 -一般都是在测试环境修改、测试成功后,再传到正式环境。 1.4.拒绝不合理权限要求 -Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。 -所以,变更权限设定,务必要求用户提供经过领导签核的申请表。 -对于用户不合理的权限要求,顾问有责任拒绝。
2.角色维护 2.1.作业说明 -基本 由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。 -目的 SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。 角色是指在业务中事先定义的执行特殊职能的工作。 可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。 -创建角色主要有三种方式: 手工创建。适合所有新建角色的需求,主要对应权限追加; 继承。主要对应设定派生角色; 复制。主要对应设定基本的角色。 -继承与复制创建角色的区别: 用继承的方式建立新角色,继承后,只需要填写Org.level,Object就全部标识为绿灯。 用复制的方式建立新角色,需要在Object里填入值,Object才能全部标识为绿灯。 以上是两者操作上最大的区别。
如何快速创建一个拥有全部权限的SAP用户 一.说明 当SAP系统安装完成,初始的用户(User)只有SAP*和DDIC,而这两个用户是不能进行配置的。创建具有配置权限的用户,需用SAP*或DDIC登录到指定的Client,创建并赋予SAP_ALL的权限。 维护用户的事物码是SU01,具有创建、复制、修改、删除用户的功能,并能进行解锁及初始化密码。本示例演示最简单的用户维护过程——创建并赋予SAP_ALL和SAP_NEW的权限。其中SAP_ALL是全部权限,而SAP_NEW则是新生成对象的全部授权。 与维护一般用户不同,全部权限的用户只需维护参数文件,而一般用户则需要维护角色。二.数据说明 (R/O列:R必输;O选输。) 三.操作 在前台输入事物码SU01进入用户维护的操作。
初始屏幕 用户维护的初台屏幕,按表1输入用户名(”FZDQ”)(此屏幕还可以输入别名Alias)。输入正确后按回车键或创建按钮()进入维护细节界面。 地址标签页 用户的维护细节由多个标签页组成,本示例只在几个此示例必输的标签页输入数据。首
先在地址标签页按示例输入人员数据(标题、姓、名)。底部的公司栏显示人员所属公司,并显示地址相关信息,如系统中无公司地址维护则会弹出对话框要求新建一个,此处维护参见《定义公司地址(Company Address)》。 登录数据标签页 登录数据标签页,选择用户类型为A(对话型),SAP设定的用户类型有多种,对话型是最常用的,它需要用户初次登录时修改初始密码。口令栏输入初始口令及重复口令。 默认标签页
默认标签页是设定显示的格式,有多个设定项。本示例只修改小数点、日期、时间格式。由于产品及版本不同,在不同的SAP系统中此界面会有所不同(如无时间格式)。 参数文件标签页 参数文件标签页,分配全部权限给用户则只要在此标签页中输入“SAP_ALL”和“SAP_NEW”(注意这两个值的输入时必须全部大写,顺序也最好遵循一下);这与赋予一般用户权限不同,一般用户是在角色标签页选择相关角色来实现的。 全部维护完成后,按保存按钮 ()保存,如无误用户创建成功底部状态栏显 示 。返回键()退出。 以上操作完成后,新建的用户(FZDQ)就可以在此SAP系统指定的Client登录,登录密码就是本示例的初始密码,它具有SAP_ALL的权限,能够使用TCODE:SPRO在后台进行配置 在这里(参数文件页)依次大写输入SAP_ALL和SAP_NEW即可 达到赋予给用户所有权限的目的。
SAP权限工具PCFG使用手册 本文旨在描述SAP权限管理员使用PFCG工具对角色的建立和分配,以及对授权对象的增加和修改. 1角色的建立和分配 2.1 以SAP权限管理员的用户登录SAP R/3系统。 2.2 选择:Tools->Administration->User maintenance->Roles (T_Code: PFCG).如图一: (图一) 2.3 输入角色所需名称,点击按钮,如图二:
(图二) 2.4 在Description一栏中输入相关描述信息,保存后,点击按钮,如图三: 直接加入你所 需要的T_code 在标准菜单中 选择T-code 2.5 单击“Copy menus”中的“From the SAP menu”,将出现添加选择事务对话框,在SAP 标准菜单中选定要给该角色的管理职能(如图四),完成后,单击“transfer”完成配置。
(图四) 2.6 系统回到图三界面,菜单旁的红色标志会变为绿色,表明菜单选项完成配置,单击Authorizations图标,显示权限对话框(如图五)单击“change authorization data”。 (图五)
2.7 显示角色权限维护对话框(如图六),管理员对该角色的所有权限进行核查和维护,然后进 行保存配置信息,最后单击对话框的生成图标生成相关配置信息文档。权限配置完成 (图六) 2.8 在图五对话框中,单击用户图标,显示添加用户对话框(如图七),单击“选择”出现现有 用户信息(如图八)选定相应用户,单击“复制”,完成,对所做操作进行保存,完成添加用户操作。 (图七)
【最新资料,Word版,可自由编辑!】
业务流程名称:采购主数据维护 流程编号及版本号 编号:BPD-MM03 版本:V1.0 业务流程定义文件签署表 业务流程定义文件是描述未来在SAP R/3中处理业务的详细流程定义,其定义的业务流程及其中所涉及的SAP功能已得到以下项目组成员的接受并已签署。
1. 业务流程目的: 采购主数据维护主要指采购价格的维护,以及系统中的货源清单和配额分配的维护。 2. 业务流程的相关原则: 2.1采购主数据存储了进行采购业务所需用的数据。包含以下三种数据: (1)信息记录–主要包含采购价格、价格条件(交货费用、关税等)、交货提前期及一些采购控制字段; (2)货源清单–主要指物料的合格供应商清单,指定哪些供应商或者框架协议是可用的; (3)配额分配–主要维护采购物料时的不同供应商的订单分配的配额比例; 2.2采购主数据维护的组织级别: (1)信息记录–在采购组织级别,根据不同的采购组织,为不同的工厂维护信息纪录; (2)货源清单–维护在工厂的级别,即对同一物料,可以在不同的工厂维护不同的货源清单; (3)配额分配- 在工厂级别维护,同一物料在不同的工厂可以维护不同的供应商配额分配; 2.3采购主数据维护的范围: 本流程中采购主数据维护的范围是:进行库存采购的物料的采购主数据、进行外协加工采购的物料的采购主数据及供应商寄存采购的物料的采购主数据。 2.4 采购主数据维护的注意事项: (1)采购主数据的维护应由各公司采购部门专门的维护员负责,保证维护权限的集中; (2)采购主数据的维护必需由采购员提交申请表,经过采购部门主管系统外审核签字后才能录入系统;
SAP培训:https://www.doczj.com/doc/855869791.html, SAP BI用户权限管理手册 V1.0
SAP培训:https://www.doczj.com/doc/855869791.html, 1目录 SAP BI用户权限管理手册 (1) 1简介 (2) 2BI后台权限管理 (2) 2.1建立权限对象 (2) 2.2创建角色并分配权限 (6) 2.3角色分配给用户 (8) 3EP权限管理 (11) 3.1创建角色 (11) 3.2添加Query (15) 3.3创建用户及映射 (17) 4测试 (19) 5结束语 (23)
SAP培训:https://www.doczj.com/doc/855869791.html, 1简介 SAP BI是一个庞大而复杂的系统,它包括有企业数据仓库,商务智能平台,业务浏览器套件等主要模块。同时还提供了系统的管理和维护功能。在整个SAP商务智能系统中,有数据收集用户,有分析和使用数据的用户,有查询和读取报表的用户等,不同的用户所授予的权限是不同的,这就要求有灵活的权限控制方法。 本文主要结合陕西电网ERP项目开发实例,阐述了BI中用户权限设置方面的内容。从BI后台对权限对象的划分,创建角色,权限分配给用户,到EP(Enterprise Portal 企业级门户)中创建相应的角色,添加Query,创建用户及映射做了大致的过程描述。 本文所有实例都在BI 7.0下完成,并测试通过。 2BI后台权限管理 在整个BI后台权限管理中,可以大致分为3个步骤,1.建立权限对象,2.创建角色并分配权限,3.将角色分配给用户,通过这3个步骤,可以将需求中所要求的不同用户所具有的相应权限设置出来,从而达到权限设置的目的。 2.1建立权限对象 1. 首先启动SAP的登陆客户端,输入账号和密码。“客户端”一栏显示为“200”,这个数字代表现在的登陆的是开发系统,如下图所示。
业务流程名称:客户主数据维护流程 流程编号及版本号 编号:BPD-SD-01 版本:V1.0 业务流程定义文件签署表 业务流程定义文件是描述未来在SAP R/3中处理业务的详细流程定义,其定义的业务流程及其中所涉及的SAP功能已得到以下项目组成员的接受并已签署。
1. 业务流程目的: 描述在SAP系统中客户主数据的维护流程,包括客户主数据的创建、更新、冻结和解冻。 客户主数据维护范围包括光电科技公司、SMT公司和显示公司的销售客户。 客户主数据的构成: ?客户主数据由基本数据、公司数据(财务数据)和销售数据构成。客户基本数据包括客户名称、地址和联系人等,它独立于不同的公司代码,是各公司共有的数据。 ?公司数据包括客户的统驭科目和付款条件等,它是基于某个公司代码的数据视图。 ?销售数据包括销售地区、销售办公室、销售组、客户组、货币、发货工厂和信用控制范围等,它是基于指定的销售区域(销售组织、分销渠道和产品组)的数据视图。 2. 业务流程的相关原则: 2.1 客户主数据维护原则 客户主数据维护的基本原则是客户的业务由谁主导,谁负责客户主数据的维护。 客户主数据采用部分集中的维护原则,即所有客户的基本数据的维护由本部文档中心负责,客户公司数据(财务数据)和销售数据由各公司财务部负责维护。客户的冻结/解冻由各公司营销部负责,客户的冻结不会影响到其它公司。 新客户经过评估后、由营销部填写客户主数据维护申请表,经各公司营销主管审批后,由本部文档中心负责检查客户是否已经存在,并建立客户的基本数据。建立客户的基本数据后,由本部文档中心负责通知各公司财务部建立客户的公司数据和销售数据。 已存在客户的信息变更经过评估后、由营销部填写客户主数据维护申请表,经各公司营销主管审批后,涉及客户基本信息变更的由本部文档中心负责维护并通知各公司,其它信息变更由相关公司的财务部负责维护。 2.2 客户分类 SMT公司和显示公司都基本存在内销和外销业务,客户基本分为内销客户和外销客户。内销客户和外销客户在系统中采用不同的编码范围。如果外销客户在国内建立法人公司,成为内销客户时,需要在SAP中建立新的内销客户。 在系统中可维护客户不同的业务伙伴,包括售达方、送达方、开票方和付款方等。 2.3 客户编码
SAP角色权限设置 一、MM模块角色规范要求 (2) 二、角色建立 (2) 1、新角色新建 (2) 2、新角色复制 (8) 3、角色批量比较 (10) 三、角色传输 (11) 四、角色维护注意点 (15) 1、主数据 (15) 2、采购管理 (16) 3、库存管理 (17) 4、用户权限查看 (19)
一、MM模块角色规范要求 角色名规范:MM_WERKS_FUNC_ACTVT。如:MM_SBSX_PO_MATN。 角色描述规范:MM WERKS FUNC作业描述。如:MM SBSX PO维护。 作业缩写规范:维护MA TN—包含了创建与更改权限。创建CREA,更改为CHANGE,显示DISP,审批REL。 建议在角色进行用户分配时,如果有创建、更改、审批权限时,就不需要再分配显示权限,一般在设置时,创建、更改或审批权限都包含有显示权限。在设置审批权限时需要给对应的更改权限,否则单独把该权限分配给用户,用户是无法正常操作的。 二、角色建立 使用事务码PFCG进入操作界面 1、新角色新建 输入需要新建的角色
点按钮, 输入规范的角色描述后,进入菜单屏幕,
从选择角色需要的路径, 选择相应的维护路径后,点左下角的返回到菜单界面, 然后进入权限界面,进行权限参数维护,权限参数名建议点键自动生成,
然后点进入具体参数设置,首先维护组织级别, 然后点左下角保存按钮,可先打开技术名称, 对需要人工添加的授权对象,点,然后维护授权对象名称,
系统将在相应的路径下添加该对象, 对于不需要的路径,点该路径右边,该路径将变为未激活。 在所有路径进行相应维护后,点保存,然后再点, 点,参数文件已生成,返回到原始界面,至此角色已维护好,最后一步工作是进行用户分配,
SAPBW配置及操作手册 SAP BW配置及操作手册 概述 业务说明 基于SAP ECC6 使用RSA3 0TCT_DS01数据源能够查看对BW数据的读取情形。 为了从EP中链接到SAP系统,需要配置单点登录,另外需要用户在ECC中拥有RSRR_WEB 的权限 差不多原理 以下是基于文件的BW设置的差不多原理,也能够说是一个差不多的操作过程。 1.设置一个源系统,用于确定数据从哪里来。 2.创建一个Datasource,用于存放抽取过来的数据。现在的抽取式通过InfoPackage实现的。 3.创建一个DataStore Object对象,用于存放处理后的数据。Datasource和DataStore Object 之间通过Transformation(转换规则)进行关联,同时需要创建一个Transfer Process用于数据的抽取处理。每个DataStore Object是属于一个InfoArea,也确实是说一个Info Area下能够依照需要按照不同的规则更新出不同DataStore Object。 4.在Explorer中创建一个查询,查询需要的数据,设计查询时能够设置一个过滤器进行必要的选择。 Table RSIDOCSA VE
相关概念 BI(Business Intelligence,商务智能) SAP BI(SAP Business Information Warehouse)DW(Data Warehouse,数据仓库) DM (Data Mining,数据挖掘) OL TP(Online Transaction Process,在线事务处理)OLAP(Online Analysis Process,在线分析处理) 逻辑视图 概念(BW) 信息区域(Info Area)
SAP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权 SU20|SU21自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名) UST10S: Single profiles(授权文件,权限参数和授权对象对应表) UST12 : Authorizations(具体授权细节) 重点提示: USR02/USRBF2/UST10S/UST12四个表包含的信息就是ERP权限控制的关键,前者是用户主数据表,后三者和用户授权紧密相关。 我现在来举一个MM01建立物料主数据的实例来说明ERP的权限控制设计思路,步骤如下:第一步:建立角色(Tcode:PFCG)
背景: 随着SAP的深入应用,我们几乎可以在所有使用了SAP管理软件的企业中找到这样一个共同的现象:在上线之后随着公司业务的不断重组、用户工作岗位的频繁变动、岗位职责的扩大与组合等都需要相应的对相应用户的SAP权限做出调整,这时候权限管理人员的疑问就出来了,这个用户本身有哪些权限?这个权限用户可以申请吗?因此权限管理变得更加重要与迫切,直观的说,权限就是“某人能干某事”与“某人不能干某事”之和,然而,尤其在用户量大的集团企业,哪些用户拥有关键事务或敏感权限(SAT),哪些用户拥有TCODE存在权责互斥(SOD),在没有管理系统的情况下,只能靠关键用户(内部顾问)的经验判断,可有时并不是那么可靠,在管理要求和法律环境严格的情况下,对SAP系统的应用带来风险,给用户的权限管理带来困惑,而给每年的404审计更是带来麻烦; 系统概述: 依据SAP GRC的权限管理理念,我们开发的权限检查管理系统;其主要功能是事后的合规性检查,比如:哪些用户拥有有敏感权限(SAT);哪些用户存在权责互斥(SOD);哪些用户拥有跨公司权限等;PCAOB发布的指引和声明强调,基于系统的控制比手工控制更可靠,现在我们简要介绍一下这个产品: 产品最大的特点就是可配置:一旦可配置的应用系统控制被设定为基线,同样的控制就不必每年都被再测试了。以后的重心可以放在安全管理方面,比如设置哪些业务是敏感权限,公司基本信息配制管理; ●基本授权可配置:授权字段是权限系统中最底层的元素,授权字段是授权对象的组成元素,一组授权对象决定了一个TCODE的真实权限;比如同一个TCODE---V A02,在B_USERSTAT授权对象的授权字段BERSL(权限码),赋予不同的值,操作的范围就不同,一般情况下,V A02是维护销售订单;可是要在BERSL里赋予审批权限,就可以审批销售文档;同样是TCODE:V A02,授权字段的值不同,他所拥有的权限就不同;