sap权限设定.docx
《sap权限设定.docx》由会员分享,可在线阅读,更多相关《sap权限设定.docx(112页珍藏版)》请在冰豆网上搜索。
sap权限设定
权限设定操作手册
权限维护
1.注意
1.1.用户、角色、事务代码、授权对象的关系用户:
由几个角色组成角色:
由一系列事务代码搭建事务代码:
需要系统规定的必要授权对象才能运行授权对象:
由它的参数来定义
1.2.权限设定须谨慎
权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。
1.3.测试环境下修改
除非特殊情况,权限设定不允许在正式环境直接更改。
一般都是在测试环境修改、测试成功后,再传到正式环境。
1.4.拒绝不合理权限要求
Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。
所以,变更权限设定,务必要求用户提供经过领导签核的申请表。
对于用户不合理的权限要求,顾问有责任拒绝。
2.角色维护
2.1.作业说明
基本
由权限的大架构有UserID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。
目的
SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单
个或者多个事务代码(T-Code)组成的一个角色定位。
角色是指在业务中事先定义的执行特殊职能的工作。
可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。
创建角色主要有三种方式:
手工创建。
适合所有新建角色的需求,主要对应权限追加;继承。
主要对应设定派生角色;复制。
主要对应设定基本的角色。
继承与复制创建角色的区别:
用继承的方式建立新角色,继承后,只需要填写Org.level,Object就全部标识为绿灯。
用复制的方式建立新角色,需要在Object里填入值,Object才能全部标识为绿灯。
以上是两者操作上最大的区别
22创建单一角色
事务代码与菜单路径
PFCG-工具->管理->用户维护->角色管理->角色
nun'3it
菜单
USJ!
一列fej斗匕.呼!
=
ex..-jjflA*町也3和
吁阳駁桂山甸\
此为事务代码输入栏
丄
Liri-rii・・iwimi,口仟:
瘦匡A心上皿性
f口时
t-dm:
p口知艸序
LOff*
CM
r-0tDiswi
」・戸・孑
衿V.UlF
嘗宝_1:
迟■畧利申l?
3JB3m.=iuir日眄卞刃
IDtiax£
&口九
HSF
哙勺h•rrf注士氐THzrfl1
-」ppQiwKrt于片
r口g
i口.虹
i
后续作业
工具列图示/其它说明
备注
输入事务代码
可于命令栏输入[事务代码]并按ENTER键,执行程序
鼠标双击
(或)将鼠标光标停在欲执行对象,并双击鼠标左键。
(或)将鼠标点击按钮
字段说明
字段名称
必要
输入
备注
Role
V
角色的名称
显示
显示该角色的内容
更改
更改该角色的内容
创建
创建角色
创建组件角色
创建带有其他角色的角色
后续作业
工具列图示/其它说明
备注
点击,进入下一个画面
字段说明
字段名称
必要
输入
备注
角色
V
角色的名称
说明
角色的描述
空白处
角色的详细备注等
后续作业
工具列图示/其它说明
备注
点击,选择“保存”后,保存该角色名称。
进入菜单标签
字段说明
字段名称
必要
输入
备注
点击可进行事务代码的手动添加
点击可进行报表程序代码的添加
点击可进行其他方式的添加
点击可从SAPMenu中选择事务代码添加
从其他角色中CopyMenu
后续作业
工具列图示/其它说明
备注
点击可建立菜单新目录结构
字段说明
字段名称
必要
输入
备注
点击可建立菜单新目录结构
后续作业
工具列图示/其它说明
备注
点击进入单个事务代码的顺序手动添加
备注
由于SAP的角色内容可以用多种方法进行选择,如根据SAP的菜单、SAP的报
表程序、以及其他角色等等。
此处以单个事务代码为例。
字段说明
字段名称
必要
输入
备注
此处填入选择的SAP事务代码
后续作业
工具列图示/其它说明
备注
点击分配事务代码
字段说明
字段名称
必要
输入
备注
此栏位处,显示已经分配给该角色的事务代码清单
后续作业
工具列图示/其它说明
备注
点击进入“权限”标签
字段说明
字段名称
必要
输入
备注
此栏位为建立角色必须产生的参数文件名称
此栏位为建立角色产生的参数文件的描述
后续作业
工具列图示/其它说明
备注
点击生成角色参数文件,也可手动按自定义规则填写
字段说明
字段名称
必要
输入
备注
删除已授权的参数文件信息
更改菜单以后,必须点击此处重新激活角色的参数文件。
系统重新读取角色的菜单,按菜单的变化变更Object对象,具有一定的智能,但会把已经Merge(合并)的Item弹开,造成设定者的混乱。
不反对使用
包含“更改授权数据”的功能,但保留原有的可用设定,可以看到变化前的参数文件。
即使新的权限没设定好,还有原有的权限可用。
推荐使用
后续作业
工具列图示/其它说明
备注
点击,进入角色参数文件的激活界面
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
点击保存之前的数据,进入激活界面
系统中设置的标准事务代码所需要的Object,系统会自动带岀来
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
因为,这里是根角色的设置,所以不分配组织级别的value值,点
击退岀,进入激活界面
系统中设置的标准事务代码所需要的Object,系统会自动带岀来
字段说明
字段名称
必要
输入
备注
Object已经全部给值
注意:
只代表全部给值而已,但不一定是权限需要的符合系统逻辑关系的值
Object只有部分给值
Object完全没有给值
后续作业
工具列图示/其它说明
备注
点击3Q和0^0,查看并激活所有需要被激活的相关其他连接的功
能,组织级别相关给值设置为未激活,使其变成绿灯
通过上一步操作,可以看到设置行项目的左端有此按钮。
点击,将和组织级别给值相关的设置转为未激活,尽可能使其变成绿灯
适当考虑后,有些授权,可通过点击此按钮,给全值。
注意:
手动赋值过的设置,是不能再通过此操作给全值的。
类似于下图:
如果,需要维护组织级别value,可以在分配组织级别value时不退出,直接如下
图定义:
字段说明
字段名称
必要
输入
备注
OrQ^bene组织级别
V
选择该角色范围在组织架构中的职权范围
维护计划工厂
V
选择该角色适用的维护计划工厂范围
维护工厂
V
选择该角色适用的维护工厂范围
工厂
V
选择该角色适用的工厂范围
德文,央译Org.level
权限设定中许多地方的控制点是一致的,SAP为了方便权限
的设定,把这些地方设计为与全局变量关联。
当改变全局变量时,这些地方就可以全部关联更改。
这个全局变量就是:
Org.level
当给Org.level赋值后,其对应的ObjectValue的值也会
改变
对Org.Level赋值之后,会发现相当一部分的Objectvalue
都已经被联动赋值,但还有一些Object依旧标识为红灯或
者黄灯。
这些Object是要单独被赋值的。
后续作业
工具列图示/其它说明
备注
点击,保存输入的数据,进入激活界面。
字段说明
字段名称
必要
输入
备注
Object已经全部给值
注意:
只代表全部给值而已,但不一定是权限需要的符合系统逻辑关系的值
Object只有部分给值
Object完全没有给值
后续作业
工具列图示/其它说明
备注
点击和氐O,查看并激活所有需要被激活的相关其他连接的功能,组织级别相关给值设置为未激活,使其变成绿灯
通过上一步操作,可以看到设置行项目的左端有此按钮。
点击,将和组织级别给值相关的设置转为未激活,尽可能使其变成绿灯
适当考虑后,有些授权,可通过点击此按钮,给全值。
注意:
手动赋值过的设置,是不能再通过此操作给全值的。
字段说明
字段名称
必要
输入
备注
点击,激活需要被激活的相关其他连接的功能,给对应的
Object赋值
点击,相当于给这个Object—个*(star);
*表示AllAuthorization的含义,不卡任何权限;
Object给值后,就变成绿色,不能再被点击
红框中标注的行对象,是每个权限参数文件中都应该有的。
如果添加的事务代码没有岀现在这个行对象列表中,那么用
户可能不能进入事务代码控制的视图。
后续作业
工具列图示/其它说明
备注
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
点击生成激活程序,保存该角色参数文件。
激活该角色的参数文件,完成创建
表示该角色的参数文件已被创建
字段说明
字段名称
必要
输入
备注
表示该角色的参数文件已经被创建
后续作业
工具列图示/其它说明
备注
点击,退岀角色参数文件维护界面
字段说明
字段名称
必要
输入
备注
绿灯,表示该角色的参数文件已经被激活
后续作业
工具列图示/其它说明
备注
点击进入"用户”标签,进行权限授权
备注
授权就是给个人(或组)一个方式或权力来行使一些特殊的职责
它允许或禁止用户在系统中进行操作和处理事务。
在缺省状态下,所有用户最初是没有执行任何事务的权限的;通过各种授权
赋予执行事务的权限;一个用户可以执行的事务数量反映出其授权的大小。
字段说明
字段名称
必要
输入
备注
表示该角色被分配的用户名清单
表示该角色对该用户的有效时限
后续作业
工具列图示/其它说明
备注
点击进行用户名和角色功能比较检查
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
点击,完全比较,显示下一个页面
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
点击“是”,保存该角色的用户分配信息
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
此作业结束
23创建复合角色
事务代码与菜单路径
PFCG-工具->管理->用户维护->角色管理->角色
菜单
e亠卫◎jMt%tiejQt)npi血・
SAf~\
0話巩叭*-出*祀
口口口口口00曰IrlIr-Ff-
f-u«n
r口立
kCKt
r□利翟甲
:
匚五■
Gra
f口H
tCjsiuv丄祁・BP
/■■:
"I■
甞£u£l£p■暑亍护
3JB)fllriuir5呵耳日t-和勿
i口
"~z3«e!
.rfl_
助科罠;*d
引tfH4>血左r»Hdi<
r/'“•rrEtfe氐ph怦
FLlmh
『D<£
E
LrRLIni-Til■■*LE»mL血T
后续作业
工具列图示/其它说明
备注
输入事务代码
可于命令栏输入[事务代码]并按ENTER键,执行程序
鼠标双击
(或)将鼠标光标停在欲执行对象,并双击鼠标左键。
(或)将鼠标点击按钮
字段说明
字段名称
必要
输入
备注
Role
V
角色的名称
显示
显示该角色的内容
更改
更改该角色的内容
创建
创建角色
创建组件角色
创建带有其他角色的角色
后续作业
工具列图示/其它说明
备注
点击,进入下一个画面
字段说明
字段名称
必要
输入
备注
角色
V
角色的名称
说明
角色的描述
空白处
角色的详细备注等
后续作业
工具列图示/其它说明
备注
点击,进入“角色”标签
字段说明
字段名称
必要
输入
备注
如果之前未保存,会弹岀判断是否保存的对话框
后续作业
工具列图示/其它说明
备注
点击,保存
字段说明
字段名称
必要
输入
备注
V
填写组合角色中的单一角色名称
后续作业
工具列图示/其它说明
备注
点击,保存
点击,进入“菜单”标签页
字段说明
字段名称
必要
输入
备注
点击可建立菜单新目录结构
点击可修改菜单新目录结构
点击可显示其组合的单一角色菜单
后续作业
工具列图示/其它说明
备注
点击可显示其组合的单一角色菜单
字段说明
字段名称
必要
输入
备注
菜单已被标识为绿色
组合角色的菜单已由其包含角色的菜单构建
后续作业
工具列图示/其它说明
备注
点击,保存
如果,需要用户分配,可继续与单一角色进行用户分配相冋的操作
如果,不需要现在用户分配,点击,退岀
24更改角色
交易代码与菜单路径
PFCG-工具->管理->用户维护->角色管理->角色
菜单
如耘槌如胃\
此为事务代码输入栏
P口CH
卜LIH
iC3fct
r口申
L匚
匕
PCJFff
tC1C1UI
■J■口超@U1QP企faH-iB•霉5=护曲9jm)mF-iurr
€1別SRS»■
•舍耳电t
iLjiii.xi£
T
0封-二碗
r*lFiriLISIF
t5=3F=-_-什■知■巴士氏
『□虹
k'TRI佃1-TT1■*.!
_则
后续作业
工具列图示/其它说明
备注
输入事务代码
可于命令栏输入[事务代码]并按ENTER键,执行程序
鼠标双击
(或)将鼠标光标停在欲执行对象,并双击鼠标左键。
(或)将鼠标点击按钮
后续作业
工具列图示/其它说明
备注
点击,进入修改角色界面
字段说明
字段名称
必要
输入
备注
点击可进行事务代码的手动添加
点击可进行报表程序代码的添加
点击可进行其他方式的添加
点击可从SAPMenu中选择事务代码添加
从其他角色中CopyMenu
后续作业
工具列图示/其它说明
备注
可在角色菜单中增添事务代码
可修改角色菜单中的目录名称
可在角色菜单中删除单个对象(事务代码或目录结构)
可在角色菜单中删除所有对象(事务代码或目录结构)
后续作业
工具列图示/其它说明
备注
删除已授权的参数文件信息
更改菜单以后,必须点击此处重新激活角色的参数文件。
系统重新读取角色的菜单,按菜单的变化变更Object对象,具有一
定的智能,但会把已经Merge(合并)的Item弹开,造成设定者的混乱。
不反对使用
包含“更改授权数据”的功能,但保留原有的可用设定,可以看到变化前的参数文件。
即使新的权限没设定好,还有原有的权限可用。
推荐使用
字段说明
字段名称
必要
输入
备注
删除并重建整个参数文件,并且会把已经被屏蔽或删除的Object对象重新显示岀来,极容易造成权限设定错误。
不建议使用
完全保留原有的可用设定,可以看到变化前的参数文件。
即使新的权限没设定好,还有原有的权限可用。
推荐使用
系统重新读取角色的菜单,按菜单的变化变更Object
对象,具有一定的智能,但会把已经Merge(合并)的Item弹开,造成设定者的混乱。
不反对使用
当角色菜单所包含的T-code经过多次修改后,可能产
生多个同样的Object对象,其Value可能互相包含。
可以通过Merge(合并)的动作使同一个Object对象
内Value相同或者互相包含的Item(T-code)合并,
使权限的条目更清晰。
后续作业
工具列图示/其它说明
备注
确定选择的权限设定方式,执行参数文件的后续激活操作
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
当需要处理的角色A与某个角色B的设定十分相似,可以通过“插入权限”功能把角色B的Object设定导入到角色A中
这样导入进去的Object的设定都跟角色B的一样,一定要把其中对
角色A不适用的部分更正过来
备注
在角色菜单新增T-code后,进入权限参数检查时选择
:
|'■'■■■c",系统不会在此Object对象自动增加T-code;选择
—rd"」,系统会自动增加T-code。
还是
在角色菜单删除T-code后,无论选择f上二
,系统都不会自动删除T-codeo必须手工删除!
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
Merge(合并)同一个Object对象内Value相同或者互相包含的Item
(T-code),使权限的条目更清晰
激活修改后的角色参数文件
激活完成以后,点击保存即可
字段说明
字段名称
必要
输入
备注
因为角色参数文件修改,需要重新进行用户分配,才能将更新的参数分配给用户。
后续作业
工具列图示/其它说明
备注
参见“创建单一角色”中的用户分配
2.5.显示角色
交易代码与菜单路径
PFCG-工具->管理->用户维护->角色管理->角色
菜单
If
些岂—G
呂悄比別
-I□LJW口哲nunG曰
*
rOmom
此为事务代码输入栏
二上却
Cjma>«
二Hk
Utj;龙莒
□<11Rp
.詳hJilD•营予壬4■_'SUMrtlFIlMF记RMr?
DJ;W.
pJ+oHifW
~z3■-yfl
J^crca-池
L=1d--K.-SC-^Kt
-JFT»SWr(ft干屮t户rDn
<匚45
IC.it#111
iRl-^i-fII••fitm-lLGW:
」2J:
>ftA虽LUCW•
后续作业
工具列图示/其它说明
备注
输入事务代码
可于命令栏输入[事务代码]并按ENTER键,执行程序
鼠标双击
(或)将鼠标光标停在欲执行对象,并双击鼠标左键。
(或)将鼠标点击按钮
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
点击,显示该角色的权限设定信息
该作业结束
26继承角色
备注
所谓“继承”,指的是两个Role形成的父子关系:
子Role的所有MenuAuthorization(Org.level除外)都源于父Role,并与
父Role保持一致。
父Role与子Role的关系是一对多的
事务代码与菜单路径
PFCG-工具->管理->用户维护->角色管理->角色
菜单
35-
e'T.yIco□Cl哲口t)HFl心・
lap4邑垂
l遜LXl:
〔j卄
此为事务代码输入栏
PC1CH
卜
P口書flWf
l匚
Utt
F-口Wf
t口mm
a■.口丢甲
毋纽〜個.■云甲沪咗?
9J&0ItlFIUkT叩PJ5R耳
9XCW-M耳电t
IZltlOM
&口事皿円牌
T勺
©iJKiq-髦魚frm「电辰in>>^r总勻戶-_rm皀士KTunff
1-JMUSWSft号吃松戸
口
:
IHLai^T1^lrtnr;lLQbF
后续作业
工具列图示/其它说明
备注
输入事务代码
可于命令栏输入[事务代码]并按ENTER键,执行程序
鼠标双击
(或)将鼠标光标停在欲执行对象,并双击鼠标左键。
(或)将鼠标点击按钮
字段说明
字段名称
必要
输入
备注
Role
V
角色的名称
显示
显示该角色的内容
更改
更改该角色的内容
创建
创建角色
创建组件角色
创建带有其他角色的角色
后续作业
工具列图示/其它说明
备注
点击,进入下一个画面
字段说明
字段名称
必要
输入
备注
角色
V
派生角色的名称
说明
派生角色的描述
空白处
派生角色的详细备注等
后续作业
工具列图示/其它说明
备注
点击,选择“保存”,保存该角色描述信息
字段说明
字段名称
必要
输入
备注
后续作业
工具列图示/其它说明
备注
点击,确定继承关系
字段说明
字段名称
必要
输入
备注
如果在此前没有做过存档,系统会询问是否保存,回答“是”即可
升级会员 