SA權(quán)限設(shè)計培訓(xùn)

1SAP權(quán)限概念2授權(quán)就是給個人（或組）一個方式或權(quán)力來行使一些的職責(zé)用

SAP

的語言來說….它允許或禁止用戶在系統(tǒng)中進(jìn)行操作和處理事務(wù)權(quán)限的概念什么是授權(quán)3SAP授權(quán)概念在缺省狀態(tài)下，所有用戶最初是沒有執(zhí)行任何事務(wù)的權(quán)限的通過各種授權(quán)賦予執(zhí)行事務(wù)的權(quán)限一個用戶可以執(zhí)行的事務(wù)數(shù)量反映出其授權(quán)的大小權(quán)限的概念4事務(wù)基于“角色”進(jìn)行分組角色是指在業(yè)務(wù)中事先定義的執(zhí)行特殊職能的工作例如，在下面的事務(wù)中有兩個角色

：

物料主數(shù)據(jù)管理員角色事務(wù):MM01 MM02 MM03 MM06 MM60物料管理經(jīng)理角色事務(wù):XK05 XK04 MB53 MB24權(quán)限的概念－角色5李四角色:

會計師

經(jīng)理張三角色:

會計師

倉庫檢驗員

WO創(chuàng)建者用戶ID基于崗位業(yè)務(wù)要求而被分配給各適合的角色例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15用戶可以運(yùn)行他們所屬角色中的各種事務(wù)代碼權(quán)限的概念－用戶6進(jìn)入一個

SAP事務(wù)代碼

就好象….從z間Transaction授權(quán)對象

就是開門的

鑰匙授權(quán)對象權(quán)限的概念－授權(quán)對象7即使只缺少一個對象，用戶都不能夠運(yùn)行事務(wù)代碼運(yùn)行事務(wù)代碼需要先具備所有的授權(quán)對象!

(即整套鑰匙)授權(quán)對象1授權(quán)對象2授權(quán)對象3授權(quán)對象4授權(quán)對象5權(quán)限的概念－授權(quán)對象8可以對授權(quán)對象進(jìn)行更詳細(xì)的參數(shù)限制，有兩種類型的參數(shù):組織數(shù)值，例如公司代碼帳目類型銷售組織約束值，例如行為授權(quán)組合購買憑證類型權(quán)限的概念－對象參數(shù)9

SPEXSAPR/3ProjectVersion1.0AuthorizationConcept 例如:

事務(wù)MIRO–發(fā)票憑證用戶必須具有下列對象才能夠運(yùn)行事務(wù)代碼….

這些對象是進(jìn)入并運(yùn)行事務(wù)代碼必需的鑰匙權(quán)限的概念－授權(quán)對象10“參數(shù)”=特征例如:會計帳目:帳目類型的授權(quán)有兩個參數(shù)12權(quán)限概念－對象參數(shù)11SPEXSAPR/3ProjectVersion1.0AuthorizationConcept在這個例子中，有兩個對象參數(shù)…對象參參數(shù)決決定了了用戶戶在事事務(wù)代代碼中中操作作的特特殊Objectparametersdeterminethespecificpermissionsausercanperforminatransaction.…問題:ThisusercanperformWHATACTIVITIEStoWHICHACCOUNTTYPES?權(quán)限概念念－對象象參數(shù)12參數(shù)參數(shù)參數(shù)授權(quán)對象授權(quán)對象授權(quán)對象授權(quán)對象事務(wù)代碼事務(wù)代碼事務(wù)代碼授權(quán)對象角色角色角色角色角色用戶是由幾個個角色組成的實(shí)際工作崗位位可能對應(yīng)應(yīng)于系統(tǒng)統(tǒng)中的幾幾個角色色的集合合角色是一系列列事務(wù)代碼碼事務(wù)代碼碼需要一些些授權(quán)對象象來運(yùn)行授權(quán)對象象由它的參數(shù)（組織架架構(gòu)，約約束值等等）來定義用戶授權(quán)級別別圖表工作崗位位1工作崗位位22023/1/413每一位系系統(tǒng)操作作人員對對應(yīng)有一一個系統(tǒng)統(tǒng)用戶；；每個系統(tǒng)統(tǒng)用戶對對應(yīng)多個個復(fù)合角角色以滿滿足一人人對應(yīng)企企業(yè)中多多個崗位位的要求求；單一角色色為定義義一個業(yè)業(yè)務(wù)操作作單位的的最小單單元；每每個單一一角色下下可以對對應(yīng)多個個事務(wù)代代碼；授權(quán)的概概念-權(quán)限限的組成成UserCo.RoleCo.RoleRoleRoleRoleTcodeTcodeTcodeTcodeTcodeTcode…IPSystemnumberClientObjecttypeObjectfieldProfile2023/1/414總體設(shè)計計對SAPR3開發(fā)、測測試、質(zhì)質(zhì)量保證證、生產(chǎn)產(chǎn)系統(tǒng)進(jìn)進(jìn)行不同同權(quán)限配配置，以以完成相相應(yīng)的功功能；SAP可以透過過對用戶戶幾個維維度的管管理來達(dá)達(dá)到權(quán)限限管理的的目的：：組織架構(gòu)構(gòu)（如公公司代碼碼、倉庫庫、。。。。）在系統(tǒng)中中可以操操作的業(yè)業(yè)務(wù)（如如執(zhí)行交交易、查查詢數(shù)據(jù)據(jù)、更改改數(shù)據(jù)、、審批數(shù)數(shù)據(jù)等））的事務(wù)務(wù)碼授權(quán)對象象（如授授與用戶戶A總賬科目目展示,創(chuàng)建建,刪刪除權(quán)限限）SAP中的用戶戶權(quán)限完完全由分分配給他他的權(quán)限限參數(shù)文文件決定定，分配配到的權(quán)權(quán)限參數(shù)數(shù)文件越越大、越越多，其其可以執(zhí)執(zhí)行的操操作也越越多2023/1/415授權(quán)的原則則16崗位MRO-P04-S02-E01發(fā)料流程需用單位倉庫保管員員流程開始查詢庫存物物資需求情況(MD04)確認(rèn)發(fā)貨需求及數(shù)量量創(chuàng)建預(yù)留根據(jù)預(yù)留、工單提出發(fā)貨請請求打印發(fā)貨單單發(fā)貨(MB1A)結(jié)束移動類型：：241：從倉庫發(fā)發(fā)貨到資產(chǎn)產(chǎn)(項目類類物資)ZB1：發(fā)料到成本本中心(營業(yè)費(fèi)用用)

ZB3：發(fā)料到成本本中心(管理費(fèi)用)

ZB5：發(fā)料到成本本中心(生產(chǎn)成本本)

ZB7：發(fā)料到成本本中心(長長期待攤物物資)簽字確認(rèn)業(yè)務(wù)科室專業(yè)計劃員員是否工單發(fā)貨（MB1A)是否此處的崗位在系統(tǒng)中叫叫角色，不等于我我們實(shí)際工工作中的崗崗位17通用角色創(chuàng)創(chuàng)建—PFCG事務(wù)務(wù)碼碼：：PFCG18通用用角角色色—角色色描描述述此處處輸輸入入角角色色描描述述點(diǎn)擊擊菜菜單單并保保存存19通用用角角色色—添加加事事務(wù)務(wù)碼碼點(diǎn)擊擊事事務(wù)務(wù)按按鈕鈕，，添添加加此此角角色色所所需需的的事事務(wù)務(wù)碼碼20通用用角角色色—生成成參參數(shù)數(shù)文文件件點(diǎn)擊擊權(quán)權(quán)限限進(jìn)進(jìn)一一步步維維護(hù)護(hù)此此角角色色的的詳詳細(xì)細(xì)參參數(shù)數(shù)21通用用角角色色—生成成參參數(shù)數(shù)文文件件點(diǎn)擊擊更更改改授授權(quán)權(quán)數(shù)數(shù)據(jù)據(jù)來來維維護(hù)護(hù)此此角角色色的的詳詳細(xì)細(xì)參參數(shù)數(shù)此處處暫暫無無參參數(shù)數(shù)名名稱稱22通用用角角色色—組織織級級別別特別別注注意意：：紅紅燈燈表表示示組組織織級級別別尚尚未未維維護(hù)護(hù)，，只只能能點(diǎn)點(diǎn)擊擊組組織織級級別別按按鈕鈕進(jìn)進(jìn)去去維維護(hù)護(hù)，，切勿勿在在此此處處直直接接維維護(hù)護(hù)此處處維維護(hù)護(hù)組組織織級級別別，，通用用角角色色的的組組織織級級別別僅用用來來測測試試23通用用角角色色—對象象參參數(shù)數(shù)在此頁維護(hù)：：行為：創(chuàng)建、顯示等等憑證類型授權(quán)組合此處的選擇決決定了此角色色可以維護(hù)哪哪些物料主數(shù)數(shù)據(jù)視圖24通用角色—激活參數(shù)憑證類型點(diǎn)擊激活按鈕鈕，即可生成成參數(shù)文件無需修改參數(shù)數(shù)文件名稱25通用角色—查看參數(shù)文件件返回到前一屏屏幕即可看到到參數(shù)文件26本地角色—創(chuàng)建事務(wù)碼：PFCG輸入本地角色色名稱27本地角色—維護(hù)繼承關(guān)系系在此處維護(hù)繼繼承的通用角角色確認(rèn)后本地角角色即創(chuàng)建完完成，還需再再集中生成參參數(shù)文件28本地角色—復(fù)制點(diǎn)擊復(fù)制按鈕鈕，即可參照照已有的本地地角色復(fù)制新新本地角色事務(wù)碼：PFCG29本地角色—復(fù)制選項確認(rèn)后本地角角色即復(fù)制完完成，還需再再集中生成參參數(shù)文件30本地角色—繼承關(guān)系被復(fù)復(fù)制注意：繼承關(guān)系也同同時被復(fù)制31本地角色—集中生成通過修改通用角色而集中生成本本地角色32本地角色—集中生成1.點(diǎn)擊菜單：權(quán)權(quán)限—調(diào)整派生—生成派生的角角色2.將把通用角色色的參數(shù)值復(fù)制到所有他他的本地角色色3.并同時生成本本地角色的參參數(shù)文件4.需要為本地角色重新新維護(hù)組織級級別5.以后再作派生生是通用角色色不再覆蓋本本地角色33本地角色—維護(hù)特定組織織級別運(yùn)行PFCG，修改本地角角色，如：Z：MPMM00100134本地角色—維護(hù)特定組織織級別輸入本地角色色的組織級別別35本地角色—重新激活36通用角色和本本地角色通用角色采購管理員北京基地采購購管理員天津基地采購購管理員本地角色繼承用戶的的維護(hù)護(hù)(SU01)用戶維維護(hù)事事務(wù)代代碼：：SU01權(quán)限的的管理理主要使使用到到了下下面的的事務(wù)務(wù)代碼碼：SE43、SU03、SU02、SE93、SUIMSU53、SU20、SU21、SU22、SU24、SU10/SU12程序中中權(quán)限限的檢檢查在用戶戶能在在系統(tǒng)統(tǒng)中進(jìn)進(jìn)行某某項項操作作之前前，需需要進(jìn)進(jìn)行適適當(dāng)?shù)牡氖跈?quán)權(quán)。登登錄到到R/3系統(tǒng)后后，系系統(tǒng)在在用戶戶主記記錄進(jìn)進(jìn)行檢檢查，，看看看有權(quán)權(quán)使用用哪些些事務(wù)務(wù)。每每個敏敏感事事務(wù)都都要實(shí)實(shí)施授授權(quán)檢檢查。。如果果要保保護(hù)某某項事事務(wù)操操作，，則必必須實(shí)實(shí)施授授權(quán)檢檢查。。這意意味著著必須須：在在事事務(wù)定定義中中分配配授權(quán)權(quán)對象象；對對AUTHORITY-CHECK進(jìn)行編編程。。AUTHORITY-CHECKOBJECT<authorizationobject>ID<authority-field1>FIELD<field-value1>ID<authority-f