SAP用户权限申请表

SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的，大概是300多点，具体不记得了。

如果只在S_TCODE和菜单中设置了某个事务代码，而没有设置权限对象，此时将不能真正拥有执行该事务代码的权限。

SAP的权限检查机制：SAP进入一个t-code，要检查两个东西1）S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。

有些tcode在tstca里面没有对应的object，就会导致直接往S_TCODE中加事务代码不能使用的情况。

SAP权限架构概念权限对象Authorization objectSAP在事务码（T-code）的基础上通过权限对象对权限进行进一步的细分，例如用户有创建供应商的权限，但是创建供应商的事务码中有单独的权限对象，那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。

角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。

当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。

所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。

(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。

每个角色下会产生一个附属的参数文件。

真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

分为single role 和 composite role两种﹐后者 其实是前者的集合。
SAP权限的架构
• Profile: 真正记录权限的设定的文件﹐从sap4.0 开始是与Role绑定在一起的。虽然在sap4.6c还 可以单独存在﹐但按sap的行为推测﹐以后将不 能“一个人活着”
• Template Role:Role的模板﹐一般是single role.但这个模板具有一个 强大的功能﹐ 能通过更改模板而更改所有应用(sap称为 Derive“继承”）此模板的Role(sap称之为adjust)
Bind with
这是SAP权限的架构 图﹐大家也接触过。 请大家一定要记住
他们的关系。
Authorization profile
-Object class -Authorization object -Authorizations ………………..
SAP权限的架构
名词解释（英译中﹖）﹕
• User account﹕就是我们平常说的“账号”﹐也称 为“USER ID”。
和模块。 例如﹕PSC1-ENG01这是PSC1厂的账号﹐
属于PP模块﹐所以这个账号申请的权限 将由东莞PP模块的MIS主要负责和监督。
权限设定者分工
三.以所申请的权限归属的模块分
由于user所申请的权限通常涉及多个 模块﹐这就需要多个模块的MIS共同合作 设定user的权限﹐这时先按第二条执行, 由ID所属模块MIS接受申请﹐并从始至 终跟进。然后具体的权限属于哪个模块 就由那个模块的MIS作设定。
• Role﹕同类的USER使用SAP的目的和常用的功 能都是类似的﹐例如业务一定需要用到开S/O 的权限。当我们把某类USER需要的权限都归 到一个集合中﹐这个集合就是“职能”(Role)。

SAP业务实施组长确认
年月日
ERP项目组主管审批：
年月日
电脑中心主任审批：
年月日
项目分管副总审批：
年月日
执行记录：
年月日
附件1
SAP用户授权变更申请表
姓名
新增用户□更改用户□删除用户□
用户工号
部门/科室
TEL：
SAP用户名（新用户名由系统管理员确定）
申请新权限–请列举所有新增用户的岗位（角色）名称和需要在SAP系统中操作的工作范围
（或者和现有系统中已有用户授权相同的用户名）：
申请系统中生效时间：
删除已有权限–请列举所有欲删除岗位（角色）名称及描述，或者交易代码
申请系统中生效时间：
申请人：
2005-11-01
直接主管批：
年月日
部门经理审批：
年月日
分管副总审批
年月日
ERP项目组相应模块工程师核Fra bibliotek：（模块工程师必须确认核实清楚其增加或删除的角色名称，以及是否可以批准）
增加（或减少）的角色及角色描述：
删除的角色及角色描述：
删除的用户名：
授权清单已经更新□
签字：
年月日

SAP权限的架构 • Profile : 真正记彔权限设定的文件 • Template Role : Role的模板﹐一般是single role.但 这个模板具有一个强大的功能﹐能通过更改模板而更 改所有应用 (sap称为Derive-继承）此模板的Role (sap称 为adjust-调整)
SAP权限的架构 • 例外权限﹕当一个USER除了其职位一般所需的权限 外﹐还需要一些特殊的权限﹐我们把这些权限称乊为 这个user的例外权限 • 例如开工单对生管来说是其职能应有的权限﹐但对仏 库来说就是例外的权限
Role的命名和分类 全球共同Template Role﹕是挃此职能在全球任何一个地 区都一致的那部分权限的模板。 命名特征是以 “G +”开头﹐非“-1”结尾。 例如 “G + CO – CO ” 地区Template Role﹕是挃此职能根据丌同地区而丌同的 那部分权限的模板。 命名特征是 “G+”开头﹐“-1”结尾。 例如 “G + CO – CO – 1 ”
SAP权限的架构
SAP User account -Address -Logon data -Group ............ Role template -Description -Menu -Authorizations …………… Bind with
Assign to
记住架构图
Authorization profile -Object class -Authorization object -Authorizations ………………..
Role的建立—完全新建
这里介绍一个很重要的概念﹕Org.level. 在权限设定中﹐有许多地方的控制点是一致的﹐sap公司 为了方便权限的设定﹐把这些地方设计为不全局变数关 联。改变全局变数时﹐这些地方就可以全部改变过来。 这个全局的变数就是﹕Org.level

• 登录语言: ZH • 日期格式: YYYY/MM/DD • 十进制符号: 1234567.89 • 输出设备: 根据实施地点预先设定 • 开始菜单: 遵从角色菜单，同时多余菜单应删除 • 参数: 根据每个功能的要求预先设定主要组织参数，以便于业务
流程运行
• 对于临时用户，系统管理员应根据用户类型设定用户主数据有效期
F in a n c ia l A ccounting
Company Code
A ctivity
SAP AG 1999
A uthorization
Custom er com pany code: A uthorization A
0001-0009
display, change
Custom er com pany code: A uthorization B
这个用户能操作哪个帐户类权限的概念对象参数参数参数参数授权对象授权对象授权对象授权对象事务代码事务代码事务代码事务代码事务代码事务代码授权对象角色角色角色角色角色角色角色角色角色角色用户用户是由几个是由几个角色角色组成的组成的角色角色是一系列是一系列事务代码事务代码事务代码事务代码需要一些需要一些授权对象授权对象来运行来运行授权对象授权对象由它的由它的参数参数来定义来定义用户用户是由几个是由几个角色角色组成的组成的角色角色是一系列是一系列事务代码事务代码事务代码事务代码需要一些需要一些授权对象授权对象来运行来运行授权对象授权对象由它的由它的参数参数来定义来定义用户用户权限的概念对象参数权限设置22224444用户权限管理3333权限特殊功能技巧介绍内容权限概念1111权限设置权限设置权限设置权限设置权限设置22224444用户权限管理3333权限特殊功能技巧介绍内容权限概念1111权限特殊功能技巧介绍su01用户维护su02参数文件su24维护事务权限对象的分配su3维护用户参数文件supc参数文件的批量生成su53显示用户的权限数据st01系统轨迹跟踪pfcg职责维护权限设置22224444用户权限管理3333权限特殊功能技巧介绍内容权限概念1111增加或删除用户id用户管理操作用户id共享创建用户id用户密码重设用户id的锁定及解锁用户权限管理用户id命名规则第12位第310位常数数字保留jt用户权限管理用户主数据用于存储用户地址信息登陆数据以及权限数据

公司质量负责人审批:
年月日
(信息部)分管领导审批:
年月日
信息部负责人签字:
年月日
系统管理员授权并签字:
年月日
注: 1.变更类型:新增用户、取消用户、调整权限；3.本表执行后,交质量部留存,信息部复印存档.
2、开通时间要求:需要使用系统新权限的时间。
2.开通时间要求：需要使用系统新权限的时间。
2、开通时间要求：需要使用系统新权限的时间。
××××××××××有限公司
信息系统用户权限申请表
申请单位:填表日期:联系人/电话:
姓名
工号
信息系统名称
申请类型
人员岗位
开通权限（系统模块）描述
开通时间要求
备注（外单位人员请提供身份证号）□新增□变更来自□注销□新增□变更
□注销
申请部门意见:
部门负责人签字:
年月日
质量管理部门审核:
部门负责人签字:
年月日

承诺人：
业务单位审核
部门领导审核意见：（我承诺：1、已经审核过此用户的权限；2、我承诺申请人系统权限为本人岗位工作所使用，申请权限与岗位应有权限一致。3、我会定期检查（或指派专人）用户系统操作权限；4、如因用户人岗权不相符，或用户使用权限未定期排查，产生相关问题，我愿承担全部责任。）
批准人签字：
与增加权限相关部门确认
SAP系统用户权限审批表
系统
编号
部门名称
岗位
用户ID
联系方式
用户申请 权限功能 描述
请填写您的申请原因、申请权限的具体内容（例如：事务码，工厂，库存地点、采购用户权限要写明采购
组织等）。
如不清楚具体事务代码，请填写在系统中所需执行的操作描述（例如：某业务员在SAP系统下单的权限）。
我将严格按照规定在系统中进行业务操作，不在系统中进行违规操作，不做任何可能对公司造成损失的操
跨部门审核：
审核人签字:
备注:信息系统中跨模块的权限不仅需要本部门人员审核，还需要跨部门人员审核。
模块运维人员测试结果确认
签字:
作。如因权限问题产生经济损失，转交集团法律部门进行处理，追究相关责任。以上所说“责任”包共有财产、用户责任人应得及今后可得的一切收入支
付。2.公司可对用户责任人开除、通报批评，向原籍相关单位、人员发通报等处理。3.听从公司调查问题
的安排，全力配合的责任。

表名描述AGR_1016活动组参数文件名称AGR_1016B活动组参数文件名称AGR_1250活动组的权限数据AGR_1251活动组的权限数据AGR_1252权限的组织元素AGR_1253作业组的权限数据 - 静态对象AGR_AGRS组合角色中的角AGR_AGRS2作用定义AGR_ATTS角色属性AGR_BUFFI角色的 InterneAGR_BUFFI2Internet 链接AGR_BUFFI3Internet 链接AGR_CUSTOM角色的定制对象AGR_DATEU角色的个人设置AGR_DEFINE角色定义AGR_FAVOS PFCG 的个人设AGR_FLAGS角色属性AGR_FLAGSB角色属性AGR_HIER菜单结构信息表AGR_HIER_BO Table for ObjeAGR_HIER2菜单结构信息 -AGR_HIER3菜单结构信息 -AGR_HIERT角色菜单文本AGR_HIERT2角色菜单文本 -AGR_HIERT3角色菜单文本 - 原始 SAPAGR_HPAGE Role Home PageAGR_HPAGET Description of the Home Page for AGR_INFO Filter Values from Generation Run AGR_LOGSYS逻辑系统AGR_LSD角色属性AGR_MAP_KNUMA换算表 AG_GUID CRM <> KNUMAAGR_MAPP角色中的 MiniAppsAGR_MARK报表 SAPPROFC_NEW 的表格AGR_MEM_INITIAL协议: 初始上载的缓冲AGR_MINI角色中的 MiniAppsAGR_MINI2角色中的 MiniAppsAGR_MINIT角色最小应用文本AGR_MINIT2角色最小应用文本AGR_NUM_2分配参数文件名的内部计数器AGR_NUMBER分配参数文件名的内部计数器AGR_OBJ Assignment of Menu Nodes to Role AGR_PROF角色的参数文件名AGR_REL_KNUMA_CM分配: 协议 > 活动AGR_SELECT将角色分配到事务代码AGR_TCDTXT将角色分配到事务代码AGR_TCODE3将角色分配到事务代码AGR_TCODES将角色分配到事务代码AGR_TEXTS用于层次菜单的文件结AGR_TIME角色的日期标记AGR_TIMEB角色的日期标记AGR_TIMEC角色的日期标记AGR_TIMED角色的日期标记AGR_USERS分配角色到用户AGR_USERT分配角色到用户功能角色与profile对应角色与profile对应角色中需要检查的权限对象有哪些都列在此表中权限对象的具体赋值，通过组织结构维护的不在此表，相应的值如公司代码显示为$BUKRS 通过组织结构维护的可以继承的组织数据组合角色下有哪些single role组合角色下有哪些single role用户 日期角色 报表类型 事务代码不活动角色 事务代码文本角色 参数 文本角色 创建日期用户与角色。

Sap权限设定方法
1.使用su01给用户添加权限
1.1打开SAP进入SAP初始化界面,在T-CODE输入栏中输入su01(如图1.1)
图1.1:
1.2.进入如图1.2的画面,在USER栏里输入你需添加的用户帐号,然后按新建图标.
图1.2
1.3出现如图1.3的画面,给所要添加的用户输入TITLE和LAST NAME等属性
2.1进入SAP初始化界面,输入T-COLD:pfcg(如图2.1)
图2.1:
2.2进入如图2.2界面,在ROLE栏中输入你想建立或维护的ROLE名,按新建按钮
图
2.3进入如图2.3界面,按保存按钮.
图2.3
2.4选择AUTHORIZATIONS页面,按CHANGE AUTHORIZATION DATA按钮(如图2.4)
图1.3
1.4选择LOGON DATA页面,在PASSWORD栏里输入初始化密码(如图1.4)
图1.4:
1.5选择ROLE页面,在ROLE栏里添加用户的权限(如图1.5)
图1.5:
1.6输入完毕后,按保存按钮,返回su01功能界面,输入其他的用户,并添加权限(如图1.6)
图1.6:
2.用pfcg来维护ROLE
图2.4
2.5进入如下界面,表中列出所有的分类权限,选择一个你想设定的权限(如图2.5)
图2.5
2.6进入分类设定权限的界面(如图2.6)
图2.6
2.7在表中选择你不想要的权限并把它们设成红色,设完后保存(如图2.7)
图2.7
2.8然后按激活按钮(红白圆形图标),跳出如图2.8窗口,按确定
图2.8
2.9然后返回(如图2.9)
图2.9
2.10选择USER页面,在USER ID栏中输入你想赋予权限的用户帐户名.(图2.10)

SAP 用户权限申请表
用户名规范：
1.以员工号为系统登录用户名。

注意事项:
1.此申请表用于单个用户权限的申请。

2.请在填写本表格时写明您的姓名，系统登录User ID, 部
门，填表日期。

3.如果您是一个新用户，请在表格中注明且写明有效
期。

如果您已经拥有了一个User ID，可不填。

4.岗位职责由各模块流程负责人确定,角色、事务代码及菜
单由SAP KBU 根据任务职责参照《权限参数文件》填写。

请尽量填写已存在的权限角色。

在文件中没有对应的角色时，请选择最接近的,并在表格中注明需要增加或删除的事务代码。

5.如果您在填写本表格过程中有任何问题，请与贵部门
的SAP关键用户联系, 他们将协助您完成此项工作。

6.请将申请单填好提交至关键用户处由关键用户对照权限参数表，确认权限分
配并递交至体系管理部，由SAP 系统管理员进行相应的操作后反馈给用户.
7.本表涂改后无效。

□B4.ERP权限 □B5.安装软件
□与外部沟通
□B、硬盘、光驱
□其他工作职能
□B7.传真机、复印机、打印机
单据流程：申请人提出申请→主管审核→安全主任核准→管理员开放权限，变更资料
电脑管理员：
核准：
部门主管审核：
权限开放日期：
日期：
日期：
Form-C-TPAT021
权限开放申请表
申请日期
申请人姓名
部门
分机号：
电脑编号：
□A.分机权限
□A1.内线
□A2.市话
□B1.外网
□A3.国内
□A4.国际
□B2.外部E-mail
□提高工作效率、查询技术资料 □内部资料查阅、学习交流
□B3.内部公用盘阅读、复制、存储、修 □B.电脑权限 改
申请目的
□工作中必须使用 □与客户沟通
□B4.ERP权限 □B5.安装软件
□与外部沟通
□B、硬盘、光驱
□其他工作职能
□B7.传真机、复印机、打印机
单据流程：申请人提出申请→主管审核→安全主任核准→管理员开放权限，变更资料
电脑管理员：
核准：
部门主管审核：
权限开放日期：
日期：
日期：
Form-C-TPAT021
权限开放申请表
申请日期
申请人姓名
部门分机号：Fra bibliotek电脑编号：□A.分机权限
□A1.内线
□A2.市话
□B1.外网
□A3.国内
□A4.国际
□B2.外部E-mail
□提高工作效率、查询技术资料 □内部资料查阅、学习交流
□B3.内部公用盘阅读、复制、存储、修 □B.电脑权限 改

ERP权限控制在这一节，介绍一下ERP的权限设计，了解权限设计的逻辑。

一个特别是适合大集团业务的ERP系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别，举例：Select 用户名 From 用户表 where 用户名='butcher' （得到用户名）select权限组ID From 权限表 where 用户名='butcher' （得到用户对应的权限组ID）select * From 权限控制列表 where权限组ID = ‘*****’（得到没个权限组ID对应的明细权限列表也就是用户的明细权限）注意：在此我们可看到诸如用户名表，角色表，权限组表和对应业务操作的权限详细控制列表诸如此类的表格。

现在来看看ERP的权限设计思路，首先了解下几个Tcode和权限相关表格。

常用权限相关Tcode .(一)Role(角色)相关T-code:PFCG 创建ROLE_CMP 角色比较SUPC 批量建立角色profile(二)建立用户SU01 建立用户SU01D 显示用户SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数SU10|SU12 批量维护用户SUCOMP维护用户公司地址SUIM 用户信息系统（强调一下）(三)建立用户组SUGR| SUGRD_NA V 维护用户组SUGRD| SUGR_NAV 显示用户组(四)维护检查授权SU20|SU21自定义授权字段和授权对象SU53 当出现权限问题可使用它检测未授权对象.SU56:分析authoraztion data buffers.常用权限相关表格:TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象)USR12: 用户级authorization值USR02:User Logon Data(包括用户名称密码,是否锁住等字段)USR03:User address dataUSR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值)USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objectsUST04:User Profile master(用户主数据中对应的权限参数文件名)UST10S: Single profiles(授权文件,权限参数和授权对象对应表)UST12 : Authorizations(具体授权细节)重点提示：USR02/USRBF2/UST10S/UST12四个表包含的信息就是ERP权限控制的关键，前者是用户主数据表，后三者和用户授权紧密相关。

ERP权限控制在这一节，介绍一下ERP 的权限设计，了解权限设计的逻辑。

一个特别是适合大集团业务的ERP 系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别，举例：Select 用户名From 用户表where 用户名='butcher' （得到用户名）select 权限组ID From 权限表where 用户名='butcher' （得到用户对应的权限组ID ）select * From 权限控制列表where 权限组ID = ‘***** '（得到没个权限组ID 对应的明细权限列表也就是用户的明细权限）在此我们可看到诸如用户名表，角色表，权限组表和对应业务操作的权限详细控制列表诸如此类的表格。

现在来看看ERP的权限设计思路，首先了解下几个Tcode和权限相关表格。

常用权限相关Tcode .（一）Role（角色）相关T-code:PFCG 创建ROLE_CMP 角色比较SUPC 批量建立角色profile（二）建立用户SU01 建立用户SU01D 显示用户SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数SU10|SU12 批量维护用户SUCOMP 维护用户公司地址SUIM 用户信息系统（强调一下）（三）建立用户组SUGR| SUGRD_NA V 维护用户组SUGRD| SUGR_NAV 显示用户组（四）维护检查授权SU20|SU21 自定义授权字段和授权对象SU53 当出现权限问题可使用它检测未授权对象.SU56: 分析authoraztion data buffers.常用权限相关表格:TOBJ : All avaiable authorization objects.（ERP 系统默认的所有授权对象）USR12: 用户级authorization 值USR02:User Logon Data（包括用户名称密码，是否锁住等字段）USR03:User address dataUSR05:User Master Parameter ID（Tcode SU3可查看用户参数文件的参数ID默认值）USR41:当前用户（即Tcode SM04看到的所有当前活动用户，包括各种对话系统通信类用户）USRBF2 :记录当前用户所有的授权objectsUST04:User Profile master（用户主数据中对应的权限参数文件名）UST10S : Single profiles （授权文件，权限参数和授权对象对应表 ） UST12 : Authorizations （具体授权细节）重点提示：USR02/USRBF2/UST10S/UST1四个表包含的信息就是 ERP 权限控制的关键，前者是用户主数 据表，后三者和用户授权紧密相关。

计算机系统权限申请表尊敬的审批部门/负责人名称：为了满足工作需求，提高工作效率，保障工作的顺利进行，现特向您申请计算机系统相关权限。

以下是关于申请权限的详细说明：一、申请人信息姓名：＿____部门：＿____职位：＿____联系电话：＿____二、申请权限的原因在日常工作中，由于业务的不断拓展和工作任务的日益复杂，现有的计算机系统权限已经无法满足我的工作需求。

例如，在具体工作项目/任务中，需要访问特定的数据库以获取准确的数据信息，但目前没有相应的权限，导致工作进度受阻，效率低下。

另外，为了更好地与团队成员协作，需要对某些文件和文件夹具备编辑和共享的权限，以便能够及时更新和传递重要的工作文件，促进团队的沟通与合作。

三、申请的具体权限1、数据库访问权限数据库名称：数据库具体名称所需操作权限：查询、读取、写入预计使用频率：每周/每月使用次数2、文件和文件夹权限文件/文件夹路径：具体路径所需操作权限：编辑、共享、删除预计使用频率：每周/每月使用次数3、应用程序使用权限应用程序名称：应用程序具体名称所需操作权限：安装、运行、卸载预计使用频率：每周/每月使用次数四、权限使用计划在获得所申请的权限后，我将严格按照公司的相关规定和操作流程使用权限，确保权限的使用符合公司的利益和安全要求。

1、对于数据库访问权限，我将仅在工作需要时进行查询、读取和写入操作，不会进行任何未经授权的操作或访问无关的数据。

同时，我将妥善保管获取到的数据，确保数据的安全性和保密性。

2、在使用文件和文件夹权限时，我会及时与团队成员沟通，明确文件的编辑和共享规则，避免因权限使用不当导致的文件混乱和数据丢失。

3、对于应用程序使用权限，我将在安装和使用应用程序前，先向公司的 IT 部门咨询相关的兼容性和安全性问题，确保应用程序的使用不会影响公司计算机系统的正常运行。

五、安全承诺我深知计算机系统安全的重要性，在此郑重承诺：1、严格遵守公司的计算机系统使用规定和安全策略，不利用所获得的权限从事任何违法、违规或损害公司利益的活动。

AGR_HIER3 菜单结构信息 - SAP 角色的 SAP 版本
AGR_HIERT 角色菜单文本
AGR_HIERT2 角色菜单文本 - SAP 对象的客户版本
AGR_HIERT3 角色菜单文本 - 原始 SAP
AGR_DATEU 角色的个人设置
AGR_DEFINE 角色定义
AGR_FAVOS PFCG 的个人设置
AGR_FLAGS 角色属性
AGR_FLAGSB 角色属性
AGR_HIER 菜单结构信息表
AGR_HIER_BOR Taation (OBN)
AGR_HIER2 菜单结构信息 - SAP 角色的客户版本
AGR_HPAGE Role Home Page
AGR_HPAGET Description of the Home Page for a Role
AGR_INFO Filter Values from Generation Run
AGR_USERS 分配角色到用户
AGR_USERT 分配角色到用户
AGR_TCDTXT 将角色分配到事务代码
AGR_TCODE3 将角色分配到事务代码
AGR_TCODES 将角色分配到事务代码
AGR_TEXTS 用于层次菜单的文件结构-客户
AGR_OBJ Assignment of Menu Nodes to Role
AGR_PROF 角色的参数文件名
AGR_REL_KNUMA_CM 分配: 协议 > 活动
AGR_SELECT 将角色分配到事务代码
AGR_MARK 报表 SAPPROFC_NEW 的表格
AGR_MEM_INITIAL 协议: 初始上载的缓冲

济南分公司SAP系统权限设置
和修改操作流程
1．概述
1.1目的
规范SAP用户权限设置和修改的操作流程，加强SAP用户权限的管理，保证SAP系统的安全、稳定运行。

1.2读者
SAP系统的最终用户和SAP系统的用户、权限管理员。

2.用户权限设置和修改操作流程
2.1用户权限的设置
权限管理员根据“中国石化济南分公司ERP最终用户申请表”相关栏目的内容，对用户管理员所创建的用户ID赋予相应的权限。

2.2用户权限的修改
ERP最终用户由于岗位或者业务范围的调整，需要对其权限进行修改（增加或者减少权限）时，必须填写“中国石化济南分公司ERP最终用户权限修改申请表”（请参见附表三），经所在单位的主要领导审核批准后，交信息中心。

经信息中心领导审核后，权限管理员在SAP系统中，手工对相应用户ID进行权限的修改，并通知用户本人。

附表三
中国石化济南分公司
2、“功能模块”指用户使用SAP中的功能模块，其中有：FI/CO—
财务/成本管理，PP—生产计划， SD—销售/分销，MRO—物料采
购管理，MM—物料管理，PM—设备维护，HR—人力资源。

单位（部门）负责人（签章）：
年月日
信息中心审核：
年月日
2。