SAP BASIS權(quán)限使用總結(jié)

1、1SAP 權(quán)限概念權(quán)限概念2授權(quán)就是給個(gè)人（或組）一個(gè)授權(quán)就是給個(gè)人（或組）一個(gè)方式方式或或權(quán)力權(quán)力來(lái)來(lái)行使行使一些的職責(zé)一些的職責(zé)用用 SAP 的語(yǔ)言來(lái)說(shuō)的語(yǔ)言來(lái)說(shuō).權(quán)限的概念權(quán)限的概念什么是授權(quán)什么是授權(quán)3在缺省狀態(tài)下，所有用戶在缺省狀態(tài)下，所有用戶最初最初是沒(méi)有執(zhí)行任何是沒(méi)有執(zhí)行任何事務(wù)的權(quán)限的事務(wù)的權(quán)限的通過(guò)通過(guò)各種授權(quán)各種授權(quán)賦予賦予執(zhí)行事務(wù)的權(quán)限執(zhí)行事務(wù)的權(quán)限一個(gè)用戶可以執(zhí)行的事務(wù)數(shù)量反映出其授權(quán)的一個(gè)用戶可以執(zhí)行的事務(wù)數(shù)量反映出其授權(quán)的大小大小權(quán)限的概念權(quán)限的概念4事務(wù)基于事務(wù)基于“角色角色”進(jìn)行分組進(jìn)行分組角色是指在業(yè)務(wù)中事先定義的執(zhí)行特殊職能的工作角色是指在業(yè)務(wù)中事先定義的執(zhí)

2、行特殊職能的工作例如，在下面的事務(wù)中有兩個(gè)角色例如，在下面的事務(wù)中有兩個(gè)角色 ： 事務(wù)事務(wù): 事務(wù)事務(wù): 權(quán)限的概念角色權(quán)限的概念角色5角色角色: 角色角色: 例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15權(quán)限的概念用戶權(quán)限的概念用戶6進(jìn)入一個(gè)進(jìn)入一個(gè) 就好象就好象. 從從z間間 就是開(kāi)門(mén)的就是開(kāi)門(mén)的 權(quán)限的概念授權(quán)對(duì)象權(quán)限的概念授權(quán)對(duì)象7即使即使，用，用戶都戶都運(yùn)行事務(wù)代碼運(yùn)行事務(wù)代碼運(yùn)行事務(wù)代碼需要先具備

3、運(yùn)行事務(wù)代碼需要先具備授權(quán)對(duì)象授權(quán)對(duì)象! (即整套鑰匙)權(quán)限的概念授權(quán)對(duì)象權(quán)限的概念授權(quán)對(duì)象8可以對(duì)可以對(duì)授權(quán)對(duì)象授權(quán)對(duì)象進(jìn)行更詳細(xì)的參數(shù)限制，有兩種類型的參數(shù)進(jìn)行更詳細(xì)的參數(shù)限制，有兩種類型的參數(shù): 組織數(shù)值，例如組織數(shù)值，例如 公司代碼 帳目類型 銷售組織 約束值，例如約束值，例如 行為 授權(quán)組合 購(gòu)買憑證類型權(quán)限的概念對(duì)象參數(shù)權(quán)限的概念對(duì)象參數(shù)9 SPEX SAP R/3 Project Version 1.0 Authorization Concept 例如例如: 事務(wù)事務(wù) 發(fā)票憑證發(fā)票憑證用戶必須具有下列對(duì)象才能夠運(yùn)行事務(wù)代碼用戶必須具有下列對(duì)象才能夠運(yùn)行事務(wù)代碼. 這些對(duì)象是進(jìn)入并

4、運(yùn)行事務(wù)代碼必需的這些對(duì)象是進(jìn)入并運(yùn)行事務(wù)代碼必需的權(quán)限的概念授權(quán)對(duì)象權(quán)限的概念授權(quán)對(duì)象10“參數(shù)參數(shù)” = 特征特征例如:參數(shù)參數(shù)1 12 2權(quán)限概念對(duì)象參數(shù)權(quán)限概念對(duì)象參數(shù)11 SPEX SAP R/3 Project Version 1.0 Authorization Concept 在這個(gè)例子中，有兩在這個(gè)例子中，有兩個(gè)對(duì)象參數(shù)個(gè)對(duì)象參數(shù)對(duì)象參數(shù)決定了用戶在事務(wù)代碼中操作的特殊Object parameters determine the a user can perform in a transaction. 問(wèn)題:This user can perform to ?權(quán)限概念對(duì)象參數(shù)

5、權(quán)限概念對(duì)象參數(shù)12參數(shù)參數(shù)參數(shù)授權(quán)對(duì)象授權(quán)對(duì)象授權(quán)對(duì)象授權(quán)對(duì)象授權(quán)對(duì)象工作崗位工作崗位1工作崗位工作崗位25/4/202213每一位系統(tǒng)操作人員對(duì)應(yīng)有一個(gè)系統(tǒng)用戶；每個(gè)系統(tǒng)用戶對(duì)應(yīng)多個(gè)復(fù)合角色以滿足一人對(duì)應(yīng)企業(yè)中多個(gè)崗位的要求；單一角色為定義一個(gè)業(yè)務(wù)操作單位的最小單元；每個(gè)單一角色下可以對(duì)應(yīng)多個(gè)事務(wù)代碼；授權(quán)的概念 - 權(quán)限的組成UserCo. RoleCo. RoleRoleRoleRoleTcodeTcodeTcodeTcodeTcodeTcodeIP System numberClientObject typeObjectfieldProfile5/4/202214總體設(shè)計(jì)對(duì)SAP R

6、3開(kāi)發(fā)、測(cè)試、質(zhì)量保證、生產(chǎn)系統(tǒng)進(jìn)行不同權(quán)限配置，以完成相應(yīng)的功能；SAP可以透過(guò)對(duì)用戶幾個(gè)維度的管理來(lái)達(dá)到權(quán)限管理的目的：組織架構(gòu)（如公司代碼、倉(cāng)庫(kù)、。）在系統(tǒng)中可以操作的業(yè)務(wù)（如執(zhí)行交易、查詢數(shù)據(jù)、更改數(shù)據(jù)、審批數(shù)據(jù)等）的事務(wù)碼授權(quán)對(duì)象（如授與用戶A總賬科目展示, 創(chuàng)建, 刪除權(quán)限）SAP中的用戶權(quán)限完全由分配給他的權(quán)限參數(shù)文件決定，分配到的權(quán)限參數(shù)文件越大、越多，其可以執(zhí)行的操作也越多5/4/202215授權(quán)的原則16崗位MRO-P04-S02-E01 MRO-P04-S02-E01 發(fā)料流程發(fā)料流程需用單位倉(cāng)庫(kù)保管員流程開(kāi)始查詢庫(kù)存物資需求情況(MD04)確認(rèn)發(fā)貨需求及數(shù)量創(chuàng)建預(yù)留根據(jù)

7、預(yù)留、工單提出發(fā)貨請(qǐng)求打印發(fā)貨單發(fā)貨(MB1A)結(jié)束移動(dòng)類型：241：從倉(cāng)庫(kù)發(fā)貨到資產(chǎn)：從倉(cāng)庫(kù)發(fā)貨到資產(chǎn)( (項(xiàng)目類物資項(xiàng)目類物資) )ZB1：發(fā)料到成本中心發(fā)料到成本中心(營(yíng)業(yè)費(fèi)用營(yíng)業(yè)費(fèi)用)ZB3：發(fā)料到成本中心發(fā)料到成本中心(管理費(fèi)用管理費(fèi)用)ZB5：發(fā)料到成本中心發(fā)料到成本中心(生產(chǎn)成本生產(chǎn)成本)ZB7：發(fā)料到成本中心發(fā)料到成本中心(長(zhǎng)期待攤物資長(zhǎng)期待攤物資)簽字確認(rèn)業(yè)務(wù)科室專業(yè)計(jì)劃員是否工單發(fā)貨（MB1A)是否此處的此處的崗位崗位在在系統(tǒng)中系統(tǒng)中叫叫角色角色，不等，不等于我們于我們實(shí)際工實(shí)際工作中的作中的崗位崗位17通用角色創(chuàng)建通用角色創(chuàng)建PFCGPFCG事務(wù)碼：事務(wù)碼：PFCG18通

8、用角色通用角色角色描述角色描述此處輸入此處輸入角色描述角色描述點(diǎn)擊菜單點(diǎn)擊菜單并保存并保存19通用角色通用角色添加事務(wù)碼添加事務(wù)碼點(diǎn)擊事務(wù)按點(diǎn)擊事務(wù)按鈕，添加此鈕，添加此角色所需的角色所需的事務(wù)碼事務(wù)碼20通用角色通用角色生成參數(shù)文件生成參數(shù)文件點(diǎn)擊權(quán)限進(jìn)點(diǎn)擊權(quán)限進(jìn)一步維護(hù)此一步維護(hù)此角色的詳細(xì)角色的詳細(xì)參數(shù)參數(shù)21通用角色通用角色生成參數(shù)文件生成參數(shù)文件點(diǎn)擊更改點(diǎn)擊更改授權(quán)數(shù)據(jù)授權(quán)數(shù)據(jù)來(lái)維護(hù)此來(lái)維護(hù)此角色的詳角色的詳細(xì)參數(shù)細(xì)參數(shù)此處暫無(wú)此處暫無(wú)參數(shù)名稱參數(shù)名稱22通用角色通用角色組織級(jí)別組織級(jí)別特別注意：紅燈表示組織級(jí)別特別注意：紅燈表示組織級(jí)別尚未維護(hù)，只能點(diǎn)擊組織級(jí)別尚未維護(hù)，只能點(diǎn)擊組

9、織級(jí)別按鈕進(jìn)去維護(hù)，按鈕進(jìn)去維護(hù)，切勿在此處直切勿在此處直接維護(hù)接維護(hù)此處維護(hù)組織級(jí)別，此處維護(hù)組織級(jí)別，通用角色的組織級(jí)別通用角色的組織級(jí)別僅用來(lái)測(cè)試僅用來(lái)測(cè)試23通用角色通用角色對(duì)象參數(shù)對(duì)象參數(shù)在此頁(yè)維護(hù)：在此頁(yè)維護(hù)：行為： 創(chuàng)建、顯示等憑證類型 授權(quán)組合此處的選此處的選擇決定了擇決定了此角色可此角色可以維護(hù)哪以維護(hù)哪些物料主些物料主數(shù)據(jù)視圖數(shù)據(jù)視圖24通用角色通用角色激活參數(shù)激活參數(shù)憑證類型點(diǎn)擊激活按點(diǎn)擊激活按鈕，即可生鈕，即可生成參數(shù)文件成參數(shù)文件無(wú)需修改參無(wú)需修改參數(shù)文件名稱數(shù)文件名稱25通用角色通用角色查看參數(shù)文件查看參數(shù)文件返回到前一返回到前一屏幕即可看屏幕即可看到參數(shù)文件到參數(shù)

10、文件26本地角色本地角色創(chuàng)建創(chuàng)建事務(wù)碼：事務(wù)碼：PFCG輸入本地輸入本地角色名稱角色名稱27本地角色本地角色維護(hù)繼承關(guān)系維護(hù)繼承關(guān)系在此處維護(hù)繼在此處維護(hù)繼承的通用角色承的通用角色確認(rèn)后本地角確認(rèn)后本地角色即創(chuàng)建完成色即創(chuàng)建完成，還需再集中，還需再集中生成參數(shù)文件生成參數(shù)文件28本地角色本地角色復(fù)制復(fù)制點(diǎn)擊復(fù)制按點(diǎn)擊復(fù)制按鈕，即可參鈕，即可參照已有的本照已有的本地角色復(fù)制地角色復(fù)制新本地角色新本地角色事務(wù)碼：事務(wù)碼：PFCG29本地角色本地角色復(fù)制選項(xiàng)復(fù)制選項(xiàng)確認(rèn)后本地角色即復(fù)制完成，還確認(rèn)后本地角色即復(fù)制完成，還需再集中生成參數(shù)文件需再集中生成參數(shù)文件30本地角色本地角色繼承關(guān)系被復(fù)制繼承關(guān)

11、系被復(fù)制注意：注意：繼承關(guān)系也同時(shí)繼承關(guān)系也同時(shí)被復(fù)制被復(fù)制31本地角色本地角色集中生成集中生成通過(guò)修改通過(guò)修改通用通用角色角色而集中生而集中生成本地角色成本地角色32本地角色本地角色集中生成集中生成1.點(diǎn)擊菜單：權(quán)限點(diǎn)擊菜單：權(quán)限調(diào)整派生調(diào)整派生生成派生的角色生成派生的角色2.將把通用角色的將把通用角色的參數(shù)值參數(shù)值復(fù)制到所有他的本地角色復(fù)制到所有他的本地角色3.并同時(shí)生成本地角色的參數(shù)文件并同時(shí)生成本地角色的參數(shù)文件4.需要為需要為本地角色重新維護(hù)組織級(jí)別本地角色重新維護(hù)組織級(jí)別5.以后再作派生是通用角色不再覆蓋本地角色以后再作派生是通用角色不再覆蓋本地角色33本地角色本地角色維護(hù)特定組織

12、級(jí)別維護(hù)特定組織級(jí)別運(yùn)行運(yùn)行PFCG，修改本地角色，如：，修改本地角色，如：Z：MPMM00100134本地角色本地角色維護(hù)特定組織級(jí)別維護(hù)特定組織級(jí)別輸入本地角色的組織級(jí)別輸入本地角色的組織級(jí)別35本地角色本地角色重新激活重新激活36通用角色和本地角色通用角色和本地角色通用角色通用角色采購(gòu)管理員采購(gòu)管理員北京基地采購(gòu)管理員北京基地采購(gòu)管理員天津基地采購(gòu)管理員天津基地采購(gòu)管理員本地角色本地角色角色類型角色類型相同點(diǎn)相同點(diǎn)不同點(diǎn)不同點(diǎn)聯(lián)系及影響聯(lián)系及影響 采購(gòu)管理員采購(gòu)管理員通用角色通用角色事物代碼事物代碼和約束值和約束值（如：創(chuàng)建、（如：創(chuàng)建、修改、顯示、修改、顯示、憑證類型）憑證類型）無(wú)需維

13、護(hù)組無(wú)需維護(hù)組織級(jí)別織級(jí)別為通用角色添加、刪除事務(wù)時(shí)，繼承于為通用角色添加、刪除事務(wù)時(shí)，繼承于她的她的本地角色本地角色同時(shí)也改變同時(shí)也改變北京基地采購(gòu)管北京基地采購(gòu)管理員理員本地角色本地角色維護(hù)維護(hù)北京基北京基地地的組織級(jí)的組織級(jí)別別繼承于通用角色，通用角色被更改時(shí)本繼承于通用角色，通用角色被更改時(shí)本地角色的事務(wù)代碼和權(quán)限值同時(shí)被修改地角色的事務(wù)代碼和權(quán)限值同時(shí)被修改，但本地角色保持各自原有的組織級(jí)別，但本地角色保持各自原有的組織級(jí)別不變，用戶只能申請(qǐng)本地角色不變，用戶只能申請(qǐng)本地角色天津基地采購(gòu)管天津基地采購(gòu)管理員理員本地角色本地角色維護(hù)維護(hù)天津基天津基地地的組織級(jí)的組織級(jí)別別繼承繼承用戶的維護(hù)(SU01)用戶維護(hù)事務(wù)代碼：SU01權(quán)限的管理主要使用到了下面的事務(wù)代碼：SE43、SU03、SU02、SE93、SUIMSU53、SU20、SU21、SU22、SU24、SU10/SU12程序中權(quán)限的檢查 在用戶能在系統(tǒng)中進(jìn)行 某項(xiàng)操作之前，需要進(jìn)行適當(dāng)?shù)氖跈?quán)。登錄到 R/3 系統(tǒng)后，系統(tǒng)在用戶主記錄進(jìn)行檢查，看看有權(quán)使用哪些事務(wù)。每個(gè)敏感事務(wù)都要實(shí)施授權(quán)檢查。如果要保護(hù)某項(xiàng)事務(wù)操作，則必須實(shí)施授權(quán)檢查。這意味著必須： 在事務(wù)定義中分配授權(quán)對(duì)象； 對(duì) AUTHORITY-C