当前位置:文档之家 › SAP用户权限申请表

SAP用户权限申请表

  • 格式:doc
  • 大小:44.50 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

SAP用户权限管理配置及操作手册

SAP用户权限管理配置及操作手册

SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的,大概是300多点,具体不记得了。

如果只在S_TCODE和菜单中设置了某个事务代码,而没有设置权限对象,此时将不能真正拥有执行该事务代码的权限。

SAP的权限检查机制:SAP进入一个t-code,要检查两个东西1)S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。

有些tcode在tstca里面没有对应的object,就会导致直接往S_TCODE中加事务代码不能使用的情况。

SAP权限架构概念权限对象Authorization objectSAP在事务码(T-code)的基础上通过权限对象对权限进行进一步的细分,例如用户有创建供应商的权限,但是创建供应商的事务码中有单独的权限对象,那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。

角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。

当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。

所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。

(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。

每个角色下会产生一个附属的参数文件。

真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

2020年sap 权限的设定参照模板

2020年sap 权限的设定参照模板
分为single role 和 composite role两种﹐后者 其实是前者的集合。
SAP权限的架构
• Profile: 真正记录权限的设定的文件﹐从sap4.0 开始是与Role绑定在一起的。虽然在sap4.6c还 可以单独存在﹐但按sap的行为推测﹐以后将不 能“一个人活着”
• Template Role:Role的模板﹐一般是single role.但这个模板具有一个 强大的功能﹐ 能通过更改模板而更改所有应用(sap称为 Derive“继承”)此模板的Role(sap称之为adjust)
Bind with
这是SAP权限的架构 图﹐大家也接触过。 请大家一定要记住
他们的关系。
Authorization profile
-Object class -Authorization object -Authorizations ………………..
SAP权限的架构
名词解释(英译中﹖)﹕
• User account﹕就是我们平常说的“账号”﹐也称 为“USER ID”。
和模块。 例如﹕PSC1-ENG01这是PSC1厂的账号﹐
属于PP模块﹐所以这个账号申请的权限 将由东莞PP模块的MIS主要负责和监督。
权限设定者分工
三.以所申请的权限归属的模块分
由于user所申请的权限通常涉及多个 模块﹐这就需要多个模块的MIS共同合作 设定user的权限﹐这时先按第二条执行, 由ID所属模块MIS接受申请﹐并从始至 终跟进。然后具体的权限属于哪个模块 就由那个模块的MIS作设定。
• Role﹕同类的USER使用SAP的目的和常用的功 能都是类似的﹐例如业务一定需要用到开S/O 的权限。当我们把某类USER需要的权限都归 到一个集合中﹐这个集合就是“职能”(Role)。

SAP授权-用户变更申请表

SAP授权-用户变更申请表
SAP业务实施组长确认
年月日
ERP项目组主管审批:
年月日
电脑中心主任审批:
年月日
项目分管副总审批:
年月日
执行记录:
年月日
附件1
SAP用户授权变更申请表
姓名
新增用户□更改用户□删除用户□
用户工号
部门/科室
TEL:
SAP用户名(新用户名由系统管理员确定)
申请新权限–请列举所有新增用户的岗位(角色)名称和需要在SAP系统中操作的工作范围
(或者和现有系统中已有用户授权相同的用户名):
申请系统中生效时间:
删除已有权限–请列举所有欲删除岗位(角色)名称及描述,或者交易代码
申请系统中生效时间:
申请人:
2005-11-01
直接主管批:
年月日
部门经理审批:
年月日
分管副总审批
年月日
ERP项目组相应模块工程师核Fra bibliotek:(模块工程师必须确认核实清楚其增加或删除的角色名称,以及是否可以批准)
增加(或减少)的角色及角色描述:
删除的角色及角色描述:
删除的用户名:
授权清单已经更新□
签字:
年月日

sap权限设定-role相关(basis资料)

sap权限设定-role相关(basis资料)

SAP权限的架构 • Profile : 真正记彔权限设定的文件 • Template Role : Role的模板﹐一般是single role.但 这个模板具有一个强大的功能﹐能通过更改模板而更 改所有应用 (sap称为Derive-继承)此模板的Role (sap称 为adjust-调整)
SAP权限的架构 • 例外权限﹕当一个USER除了其职位一般所需的权限 外﹐还需要一些特殊的权限﹐我们把这些权限称乊为 这个user的例外权限 • 例如开工单对生管来说是其职能应有的权限﹐但对仏 库来说就是例外的权限
Role的命名和分类 全球共同Template Role﹕是挃此职能在全球任何一个地 区都一致的那部分权限的模板。 命名特征是以 “G +”开头﹐非“-1”结尾。 例如 “G + CO – CO ” 地区Template Role﹕是挃此职能根据丌同地区而丌同的 那部分权限的模板。 命名特征是 “G+”开头﹐“-1”结尾。 例如 “G + CO – CO – 1 ”
SAP权限的架构
SAP User account -Address -Logon data -Group ............ Role template -Description -Menu -Authorizations …………… Bind with
Assign to
记住架构图
Authorization profile -Object class -Authorization object -Authorizations ………………..
Role的建立—完全新建
这里介绍一个很重要的概念﹕Org.level. 在权限设定中﹐有许多地方的控制点是一致的﹐sap公司 为了方便权限的设定﹐把这些地方设计为不全局变数关 联。改变全局变数时﹐这些地方就可以全部改变过来。 这个全局的变数就是﹕Org.level

SAPERP权限管理

SAPERP权限管理
• 登录语言: ZH • 日期格式: YYYY/MM/DD • 十进制符号: 1234567.89 • 输出设备: 根据实施地点预先设定 • 开始菜单: 遵从角色菜单,同时多余菜单应删除 • 参数: 根据每个功能的要求预先设定主要组织参数,以便于业务
流程运行
• 对于临时用户,系统管理员应根据用户类型设定用户主数据有效期
F in a n c ia l A ccounting
Company Code
A ctivity
SAP AG 1999
A uthorization
Custom er com pany code: A uthorization A
0001-0009
display, change
Custom er com pany code: A uthorization B
这个用户能操作哪个帐户类权限的概念对象参数参数参数参数授权对象授权对象授权对象授权对象事务代码事务代码事务代码事务代码事务代码事务代码授权对象角色角色角色角色角色角色角色角色角色角色用户用户是由几个是由几个角色角色组成的组成的角色角色是一系列是一系列事务代码事务代码事务代码事务代码需要一些需要一些授权对象授权对象来运行来运行授权对象授权对象由它的由它的参数参数来定义来定义用户用户是由几个是由几个角色角色组成的组成的角色角色是一系列是一系列事务代码事务代码事务代码事务代码需要一些需要一些授权对象授权对象来运行来运行授权对象授权对象由它的由它的参数参数来定义来定义用户用户权限的概念对象参数权限设置22224444用户权限管理3333权限特殊功能技巧介绍内容权限概念1111权限设置权限设置权限设置权限设置权限设置22224444用户权限管理3333权限特殊功能技巧介绍内容权限概念1111权限特殊功能技巧介绍su01用户维护su02参数文件su24维护事务权限对象的分配su3维护用户参数文件supc参数文件的批量生成su53显示用户的权限数据st01系统轨迹跟踪pfcg职责维护权限设置22224444用户权限管理3333权限特殊功能技巧介绍内容权限概念1111增加或删除用户id用户管理操作用户id共享创建用户id用户密码重设用户id的锁定及解锁用户权限管理用户id命名规则第12位第310位常数数字保留jt用户权限管理用户主数据用于存储用户地址信息登陆数据以及权限数据

信息系统用户权限申请表

信息系统用户权限申请表
公司质量负责人审批:
年月日
(信息部)分管领导审批:
年月日
信息部负责人签字:
年月日
系统管理员授权并签字:
年月日
注: 1.变更类型:新增用户、取消用户、调整权限;3.本表执行后,交质量部留存,信息部复印存档.
2、开通时间要求:需要使用系统新权限的时间。
2.开通时间要求:需要使用系统新权限的时间。
2、开通时间要求:需要使用系统新权限的时间。
××××××××××有限公司
信息系统用户权限申请表
申请单位:填表日期:联系人/电话:
姓名
工号
信息系统名称
申请类型
人员岗位
开通权限(系统模块)描述
开通时间要求
备注(外单位人员请提供身份证号)□新增□变更来自□注销□新增□变更
□注销
申请部门意见:
部门负责人签字:
年月日
质量管理部门审核:
部门负责人签字:
年月日

SAP系统用户权限审批表

承诺人:
业务单位审核
部门领导审核意见:(我承诺:1、已经审核过此用户的权限;2、我承诺申请人系统权限为本人岗位工作所使用,申请权限与岗位应有权限一致。3、我会定期检查(或指派专人)用户系统操作权限;4、如因用户人岗权不相符,或用户使用权限未定期排查,产生相关问题,我愿承担全部责任。)
批准人签字:
与增加权限相关部门确认
SAP系统用户权限审批表
系统
编号
部门名称
岗位
用户ID
联系方式
用户申请 权限功能 描述
请填写您的申请原因、申请权限的具体内容(例如:事务码,工厂,库存地点、采购用户权限要写明采购
组织等)。
如不清楚具体事务代码,请填写在系统中所需执行的操作描述(例如:某业务员在SAP系统下单的权限)。
我将严格按照规定在系统中进行业务操作,不在系统中进行违规操作,不做任何可能对公司造成损失的操
跨部门审核:
审核人签字:
备注:信息系统中跨模块的权限不仅需要本部门人员审核,还需要跨部门人员审核。
模块运维人员测试结果确认
签字:
作。如因权限问题产生经济损失,转交集团法律部门进行处理,追究相关责任。以上所说“责任”包共有财产、用户责任人应得及今后可得的一切收入支
付。2.公司可对用户责任人开除、通报批评,向原籍相关单位、人员发通报等处理。3.听从公司调查问题
的安排,全力配合的责任。

SAP权限管理有关数据表-权限角色用户

表名描述AGR_1016活动组参数文件名称AGR_1016B活动组参数文件名称AGR_1250活动组的权限数据AGR_1251活动组的权限数据AGR_1252权限的组织元素AGR_1253作业组的权限数据 - 静态对象AGR_AGRS组合角色中的角AGR_AGRS2作用定义AGR_ATTS角色属性AGR_BUFFI角色的 InterneAGR_BUFFI2Internet 链接AGR_BUFFI3Internet 链接AGR_CUSTOM角色的定制对象AGR_DATEU角色的个人设置AGR_DEFINE角色定义AGR_FAVOS PFCG 的个人设AGR_FLAGS角色属性AGR_FLAGSB角色属性AGR_HIER菜单结构信息表AGR_HIER_BO Table for ObjeAGR_HIER2菜单结构信息 -AGR_HIER3菜单结构信息 -AGR_HIERT角色菜单文本AGR_HIERT2角色菜单文本 -AGR_HIERT3角色菜单文本 - 原始 SAPAGR_HPAGE Role Home PageAGR_HPAGET Description of the Home Page for AGR_INFO Filter Values from Generation Run AGR_LOGSYS逻辑系统AGR_LSD角色属性AGR_MAP_KNUMA换算表 AG_GUID CRM <> KNUMAAGR_MAPP角色中的 MiniAppsAGR_MARK报表 SAPPROFC_NEW 的表格AGR_MEM_INITIAL协议: 初始上载的缓冲AGR_MINI角色中的 MiniAppsAGR_MINI2角色中的 MiniAppsAGR_MINIT角色最小应用文本AGR_MINIT2角色最小应用文本AGR_NUM_2分配参数文件名的内部计数器AGR_NUMBER分配参数文件名的内部计数器AGR_OBJ Assignment of Menu Nodes to Role AGR_PROF角色的参数文件名AGR_REL_KNUMA_CM分配: 协议 > 活动AGR_SELECT将角色分配到事务代码AGR_TCDTXT将角色分配到事务代码AGR_TCODE3将角色分配到事务代码AGR_TCODES将角色分配到事务代码AGR_TEXTS用于层次菜单的文件结AGR_TIME角色的日期标记AGR_TIMEB角色的日期标记AGR_TIMEC角色的日期标记AGR_TIMED角色的日期标记AGR_USERS分配角色到用户AGR_USERT分配角色到用户功能角色与profile对应角色与profile对应角色中需要检查的权限对象有哪些都列在此表中权限对象的具体赋值,通过组织结构维护的不在此表,相应的值如公司代码显示为$BUKRS 通过组织结构维护的可以继承的组织数据组合角色下有哪些single role组合角色下有哪些single role用户 日期角色 报表类型 事务代码不活动角色 事务代码文本角色 参数 文本角色 创建日期用户与角色。

快速搞定SAP权限设定

Sap权限设定方法
1.使用su01给用户添加权限
1.1打开SAP进入SAP初始化界面,在T-CODE输入栏中输入su01(如图1.1)
图1.1:
1.2.进入如图1.2的画面,在USER栏里输入你需添加的用户帐号,然后按新建图标.
图1.2
1.3出现如图1.3的画面,给所要添加的用户输入TITLE和LAST NAME等属性
2.1进入SAP初始化界面,输入T-COLD:pfcg(如图2.1)
图2.1:
2.2进入如图2.2界面,在ROLE栏中输入你想建立或维护的ROLE名,按新建按钮

2.3进入如图2.3界面,按保存按钮.
图2.3
2.4选择AUTHORIZATIONS页面,按CHANGE AUTHORIZATION DATA按钮(如图2.4)
图1.3
1.4选择LOGON DATA页面,在PASSWORD栏里输入初始化密码(如图1.4)
图1.4:
1.5选择ROLE页面,在ROLE栏里添加用户的权限(如图1.5)
图1.5:
1.6输入完毕后,按保存按钮,返回su01功能界面,输入其他的用户,并添加权限(如图1.6)
图1.6:
2.用pfcg来维护ROLE
图2.4
2.5进入如下界面,表中列出所有的分类权限,选择一个你想设定的权限(如图2.5)
图2.5
2.6进入分类设定权限的界面(如图2.6)
图2.6
2.7在表中选择你不想要的权限并把它们设成红色,设完后保存(如图2.7)
图2.7
2.8然后按激活按钮(红白圆形图标),跳出如图2.8窗口,按确定
图2.8
2.9然后返回(如图2.9)
图2.9
2.10选择USER页面,在USER ID栏中输入你想赋予权限的用户帐户名.(图2.10)

SAP用户权限申请表

SAP 用户权限申请表
用户名规范:
1.以员工号为系统登录用户名。

注意事项:
1.此申请表用于单个用户权限的申请。

2.请在填写本表格时写明您的姓名,系统登录User ID, 部
门,填表日期。

3.如果您是一个新用户,请在表格中注明且写明有效
期。

如果您已经拥有了一个User ID,可不填。

4.岗位职责由各模块流程负责人确定,角色、事务代码及菜
单由SAP KBU 根据任务职责参照《权限参数文件》填写。

请尽量填写已存在的权限角色。

在文件中没有对应的角色时,请选择最接近的,并在表格中注明需要增加或删除的事务代码。

5.如果您在填写本表格过程中有任何问题,请与贵部门
的SAP关键用户联系, 他们将协助您完成此项工作。

6.请将申请单填好提交至关键用户处由关键用户对照权限参数表,确认权限分
配并递交至体系管理部,由SAP 系统管理员进行相应的操作后反馈给用户.
7.本表涂改后无效。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

SAP 用户权限申请表
用户名规范:
1.以员工号为系统登录用户名。

注意事项:
1.此申请表用于单个用户权限的申请。

2.请在填写本表格时写明您的姓名,系统登录User ID,部
门,填表日期。

3.如果您是一个新用户,请在表格中注明且写明有效
期。

如果您已经拥有了一个User ID,可不填。

4.岗位职责由各模块流程负责人确定,角色、事务代码及菜
单由SAP KBU 根据任务职责参照《权限参数文件》填写.请尽量填写已存在的权限角色。

在文件中没有对应的角色时,请选择最接近的,并在表格中注明需要增加或删除的事务代码。

5.如果您在填写本表格过程中有任何问题,请与贵部门
的SAP关键用户联系,他们将协助您完成此项工作。

6.请将申请单填好提交至关键用户处由关键用户对照权限参数表,确认权限分
配并递交至体系管理部,由SAP 系统管理员进行相应的操作后反馈给用户。

7.本表涂改后无效。