SAP权限梳理的步骤
- 格式:docx
- 大小:11.91 KB
- 文档页数:1


济南分公司SAP系统权限设置
和修改操作流程
1.概述
1.1目的
规范SAP用户权限设置和修改的操作流程,加强SAP用户权限的管理,保证SAP系统的安全、稳定运行。
1.2读者
SAP系统的最终用户和SAP系统的用户、权限管理员。
2.用户权限设置和修改操作流程
2.1用户权限的设置
权限管理员根据“中国石化济南分公司ERP最终用户申请表”相关栏目的内容,对用户管理员所创建的用户ID赋予相应的权限。
2.2用户权限的修改
ERP最终用户由于岗位或者业务范围的调整,需要对其权限进行修改(增加或者减少权限)时,必须填写“中国石化济南分公司ERP最终用户权限修改申请表”(请参见附表三),经所在单位的主要领导审核批准后,交信息中心。
经信息中心领导审核后,权限管理员在SAP系统中,手工对相应用户ID进行权限的修改,并通知用户本人。
附表三
中国石化济南分公司
2、“功能模块”指用户使用SAP中的功能模块,其中有:FI/CO—
财务/成本管理,PP—生产计划, SD—销售/分销,MRO—物料采
购管理,MM—物料管理,PM—设备维护,HR—人力资源。
单位(部门)负责人(签章):
年月日
信息中心审核:
年月日
2。
SAP权限设定讲稿一、简介在企业资源计划(Enterprise Resource Planning,简称ERP)系统中,SAP是其中一种常用的软件解决方案。
SAP系统的权限设定在企业信息化管理中起着重要的作用。
本篇讲稿将介绍SAP权限设定的基本概念、目的和步骤,并重点讲解权限的分配与管理。
二、SAP权限设定概述2.1 权限设定的定义权限设定是指企业在使用SAP系统时,根据用户的角色和职责,对其进行功能、数据和业务流程的访问控制。
通过权限设定,可以确保用户只能访问其工作所需的功能和数据,从而保证系统的安全性和数据的完整性。
2.2 权限设定的目的权限设定的主要目的是保护企业数据的安全性和可靠性,防止未经授权的人员访问和操纵企业敏感信息。
同时,权限设定还可以提高工作效率,根据用户的需要提供简化的界面和功能。
三、SAP权限设定步骤权限设定的过程通常包括以下几个步骤:3.1 了解企业需求在进行权限设定之前,需要充分了解企业的业务需求和工作流程。
通过与企业的相关部门和人员进行沟通,明确不同用户角色的职责、工作内容和所需权限。
3.2 角色设计与分配根据企业的需求,设计不同的角色,每个角色对应一组特定的权限。
角色可以根据用户的职位、部门或工作内容来进行分类。
在分配角色时,需要确保角色之间的权限不重叠,也不冲突。
3.3 权限设置在SAP系统中,权限通常以事务码、对象或数据元素的形式存在。
根据角色的设计,设置相应的权限。
权限设定可以通过SAP的访问控制列表(Access Control List,简称ACL)来完成。
3.4 测试和审批在完成权限设定后,需要进行测试和审批。
测试可以确保权限设定的正确性和完整性,审批可以确保权限设定符合企业的规定和要求。
3.5 权限管理和维护权限设定是一个持续的过程,需要进行权限的管理和维护。
根据企业的变化和需求,及时调整和更新权限,确保系统的安全性和高效性。
四、权限设定的要点与注意事项4.1 合理分配权限根据用户的实际工作需要,合理分配权限,避免过高或过低的权限导致的问题。
SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的,大概是300多点,具体不记得了。
如果只在S_TCODE和菜单中设置了某个事务代码,而没有设置权限对象,此时将不能真正拥有执行该事务代码的权限。
SAP的权限检查机制:SAP进入一个t-code,要检查两个东西1)S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。
有些tcode在tstca里面没有对应的object,就会导致直接往S_TCODE中加事务代码不能使用的情况。
SAP权限架构概念权限对象Authorization objectSAP在事务码(T-code)的基础上通过权限对象对权限进行进一步的细分,例如用户有创建供应商的权限,但是创建供应商的事务码中有单独的权限对象,那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。
角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。
当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。
所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。
(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。
角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。
每个角色下会产生一个附属的参数文件。
真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。
sap权限设定完整版s a p权限设定完整版集团标准化工作小组[Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]权限设定操作手册权限维护1.注意1.1.用户、角色、事务代码、授权对象的关系用户:由几个角色组成角色:由一系列事务代码搭建事务代码:需要系统规定的必要授权对象才能运行授权对象:由它的参数来定义1.2.权限设定须谨慎权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。
1.3.测试环境下修改除非特殊情况,权限设定不允许在正式环境直接更改。
一般都是在测试环境修改、测试成功后,再传到正式环境。
1.4.拒绝不合理权限要求Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。
所以,变更权限设定,务必要求用户提供经过领导签核的申请表。
对于用户不合理的权限要求,顾问有责任拒绝。
2.角色维护2.1.作业说明基本由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。
目的SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。
角色是指在业务中事先定义的执行特殊职能的工作。
可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。
创建角色主要有三种方式:手工创建。
适合所有新建角色的需求,主要对应权限追加;继承。
主要对应设定派生角色;复制。
主要对应设定基本的角色。
继承与复制创建角色的区别:用继承的方式建立新角色,继承后,只需要填写,Object就全部标识为绿灯。
用复制的方式建立新角色,需要在Object里填入值,Object才能全部标识为绿灯。
以上是两者操作上最大的区别。
2.2.创建单一角色事务代码与菜单路径PFCG –工具 -> 管理 -> 用户维护 -> 角色管理 -> 角色菜单此为事务代码输入栏后续作业工具列图示/其它说明备注输入事务代码可于命令栏输入[ 事务代码 ]并按ENTER键,执行程序鼠标双击(或)将鼠标光标停在欲执行对象,并双击鼠标左键。