SAPBASIS权限使用总结

Click to edit Master title style,Text(Arial 22),2nd level text(Arial 18),3rd level text(Arial 18),4th level text(Arial 16),5th level text(Arial 14 smallest size),*,1,SAP,权限概念,2,授权就是给个人（或组）一个,方式,或,权力,来,行使一些的职责,用,SAP,的语,言,言来,说,说,.,它,允许,或,禁止,用户在系统中进行操作和处理事务,权限,的,的概,念,念,什么,是,是授,权,权,3,SAP,授权,概,概念,在缺,省,省状,态,态下,，,，所,有,有用,户,户最初是没,有,有执,行,行任,何,何事,务,务的,权,权限,的,的,通过各种,授,授权赋予执行,事,事务,的,的权,限,限,一个,用,用户,可,可以,执,执行,的,的事,务,务数,量,量反,映,映出,其,其授,权,权的,大,大小,权限,的,的概,念,念,4,事务基于,“,“角色”进行分,组,组,角色是指,在,在业务中,事,事先定义,的,的执行特,殊,殊职能的,工,工作,例如，在,下,下面的事,务,务中有两,个,个角色,：,物料主数据管理员角色,事务,:,MM01,MM02,MM03,MM06,MM60,物料管理经理角色,事务,:,XK05,XK04,MB53,MB24,权限的概,念,念角色,5,李四,角色,:,会计师,经理,张三,角色,:,会计师,仓库检验员,WO,创建者,用户,I,D,基于,岗位业务要求,而被分配给各适合的,角色,例如,:,TCODE1,TCODE2,TCODE3,TCODE4,TCODE5,TCODE6,TCODE7,TCODE8,TCODE9,TCODE1,TCODE2,TCODE3,TCODE10,TCODE11,TCODE12,TCODE13,TCODE14,TCODE15,用户可以运行他们所属角色中的各种事务代码,权限的概,念,念用户,6,进入一个,SAP,事务代码,就好象,.,从z间,Transaction,授权对象,就是开门的,钥匙,授权对象,权限的概,念,念授权,对,对象,7,即使,只缺少一,个,个对象,，用户都,不能够,运行事务,代,代码,运行事务代码需要先具备,所有的,授权对象,!,(,即整套钥匙,),授权对象1,授权对象,2,授权对象,3,授权对象,4,授权对象,5,权限的概,念,念授权,对,对象,8,可以对授权对象进行更详,细,细的参数,限,限制，有,两,两种类型,的,的参数,:,组织数值,，,，例如,公司代码,帐目类型,销售组织,约束值，例如,行为,授权组合,购买凭证类型,权限的概念,对,对象参数,9,SPEX SAP R/3Project,Version 1.0,Authorization Concept,例如,:,事务,MIRO,发票凭证,用户必须具有,下,下列对象才能,够,够运行事务代,码,码,.,这些对象是进,入,入并运行事务,代,代码必需的,钥匙,权限的概念,授,授权对象,10,“参数,”=,特征,例如,:,会计帐目,:,帐目类型的,授,授权有,两个参数,1,2,权限概念,对,对象参数,11,SPEXSAP R/3 Project,Version 1.0,Authorization Concept,在这个例子中，有两个对象参数,对象参数决,定,定了用户在,事,事务代码中,操,操作的特殊,Object parameters determine the,specific permissions,a user canperform in a transaction.,问题,:,Thisusercan performWHATACTIVITIEStoWHICHACCOUNT TYPES?,权限概念,对,对象参数,12,参数,参数,参数,授权对象,授权对象,授权对象,授权对象,事务代码,事务代码,事务代码,授权对象,角色,角色,角色,角色,角色,用户是由几个角色组成的,实际工作岗位可能对应于系统,中,中的几个角色的,集,集合,角色是一系列事务代码,事务代码需要一些授权对象来运行,授权对象由它的参数,（组织架构，约,束,束值等）,来定义,用户,授权级别图表,工作岗位,1,工作岗位,2,2023/3/7,13,每一位系统操作,人,人员对应有一个,系,系统用户；,每个系统用户对,应,应多个复合角色,以,以满足一人对应,企,企业中多个岗位,的,的要求；,单一角色为定义,一,一个业务操作单,位,位的最小单元；,每,每个单一角色下,可,可以对应多个事,务,务代码；,授权的概念-,权,权限的组成,User,Co.Role,Co.Role,Role,Role,Role,Tcode,Tcode,Tcode,Tcode,Tcode,Tcode,IP,Systemnumber,Client,Objecttype,Object,field,Profile,2023/3/7,14,总体设计,对,SAPR3,开发、测,试,试、质量,保,保证、生,产,产系统进,行,行不同权,限,限配置，,以,以完成相,应,应的功能,；,；,SAP,可以透过,对,对用户几,个,个维度的,管,管理来达,到,到权限管,理,理的目的,：,：,组织架构,（,（如公司,代,代码、仓,库,库、。,。,。）,在系统中,可,可以操作,的,的业务（,如,如执行交,易,易、查询,数,数据、更,改,改数据、,审,审批数据,等,等）的事,务,务码,授权对象,（,（如授与,用,用户,A,总账科目,展,展示,创,创建,删,删除权限,）,）,SAP,中的用户,权,权限完全,由,由分配给,他,他的权限,参,参数文件,决,决定，分,配,配到的权,限,限参数文,件,件越大、,越,越多，其,可,可以执行,的,的操作也,越,越多,2023/3/7,15,授权的,原,原则,16,岗位,MRO-P04-S02-E01,发料流,程,程,需用单,位,位,仓库保,管,管员,流程开,始,始,查询库,存,存物资,需求情,况,况,(MD04),确认发,货,货,需求及,数,数量,创建预,留,留,根据预,留,留,、工单,提出发,货,货请求,打印发,货,货单,发货,(MB1A),结束,移动类,型,型：,241,：从仓,库,库发货,到,到资产(项目,类,类物资),ZB1,：,发料到,成,成本中,心,心,(营业,费,费用,)ZB3,：,发料到,成,成本中,心,心,(,管理费,用,用,)ZB5,：,发料到,成,成本中,心,心,(生产,成,成本,)ZB7：,发料到,成,成本中,心,心(长,期,期待摊,物,物资),签字确,认,认,业务科,室,室,专业计,划,划员,是否工,单,单,发货,（,MB1A),是,否,此处的岗位在系统,中,中叫角色，不等,于,于我们,实,实际工,作,作中的,岗,岗位,17,通用角,色,色创建,PFCG,事务码,：,：,PFCG,18,通用角,色,色,角色描,述,述,此处输,入,入角色,描,描述,点击菜,单,单,并保存,19,通用角,色,色,添加事,务,务码,点击事,务,务按钮,，,，添加,此,此角色,所,所需的,事,事务码,20,通用角,色,色,生成参,数,数文件,点击权,限,限进一,步,步维护,此,此角色,的,的详细,参,参数,21,通用角,色,色,生成参,数,数文件,点击更,改,改授权,数,数据来,维,维护此,角,角色的,详,详细参,数,数,此处暂,无,无参数,名,名称,22,通用角色,组织级别,特别注意：红,灯,灯表示组织级,别,别尚未维护，,只,只能点击组织,级,级别按钮进去,维,维护，切勿在此处直,接,接维护,此处维护组织,级,级别，,通用角色的组,织,织级别,仅用来测试,23,通用,角,角色,对象,参,参数,在此,页,页维,护,护：,行为：,创建、显示等,凭证类型,授权组合,此处的选择决定,了,了此角色可以维,护,护哪些物料主数,据,据视图,24,通用角色,激活参数,凭证类型,点击激活按钮，,即,即可生成参数文,件,件,无需修改参数文,件,件名称,25,通用角色,查看参数文件,返回到前一屏幕,即,即可看到参数文,件,件,26,本地角色,创建,事务码：,PFCG,输入本地角色名,称,称,27,本地角色,维护继承关系,在此处维护继承,的,的通用角色,确认后,本,本地角,色,色即创,建,建完成,，,，还需,再,再集中,生,生成参,数,数文件,28,本地角,色,色,复制,点击复,制,制按钮,，,，即可,参,参照已,有,有的本,地,地角色,复,复制新,本,本地角,色,色,事务码,：,：,PFCG,29,本地角,色,色,复制选,项,项,确认后,本,本地角,色,色即复,制,制完成,，,，还需,再,再集中,生,生成参,数,数文件,30,本地角,色,色,继承关,系,系被复,制,制,注意：,继承关,系,系也同,时,时被复,制,制,31,本地角,色,色,集中生,成,成,通过修,改,改通用角,色,色而集中,生,生成本,地,地角色,32,本地角,色,色,集中生,成,成,1.,点击菜,单,单：权,限,限,调整派,生,生,生成派,生,生的角,色,色,2.,将把通,用,用角色,的,的参数值复制到,所,所有他,的,的本地,角,角色,3.,并同时,生,生成本,地,地角色,的,的参数,文,文件,4.,需要为本地角,色,色重新,维,维护组,织,织级别,5.,以后再,作,作派生,是,是通用,角,角色不,再,再覆盖,本,本地角,色,色,33,本地角,色,色,维护特,定,定组织,级,级别,运行,PFCG,，修改,本,本地角,色,色，如,：,：,Z,：,MPMM001001,34,本地角,色,色,维护特,定,定组织,级,级别,输入本,地,地角色,的,的组织,级,级别,35,本地,角,角色,重新,激,激活,36,通用,角,角色,和,和本,地,地角,色,色,通用,角,角色,采购,管,管理,员,员,北京,基,基地,采,采购,管,管理,员,员,天津,基,基地,采,采购,管,管理,员,员,本地,角,角色,继承,用户,的,的维,护,护,(SU01),用户,维,维护,事,事务,代,代码,：,：,SU01,权限,的,的管,理,理,主要,使,使用,到,到了,下,下面,的,的事,务,务代,码,码：,SE43,、,SU03,、,SU02,、,SE93,、,SUIM,SU53,、,SU20,、,SU21,、,SU22,、,SU24,、,SU10/SU12,程序中权,限,限的检查,在用户能,在,在系统中,进,进行 某,项,项操作之,前,前，需要,进,进行适当,的,的授权。,登,登录到,R/3,系统后，,系,系统在用,户,户主记录,进,进行检查,，,，看看有,权,权使用哪,些,些事务。,每,每个敏感,事,事务都要,实,实施授权,检,检查。如,果,果要保护,某,某项事务,操,操作，则,必,必须实施,授,授权检查,。,。这意味,着,着必须：,在,在事务,定,定义中分,配,配授权对,象,象；,对,对,AUTHORITY-CHECK,进行编程,。,。,AUTHORITY-CHECKOBJECT ID FIELD ID FIELD ID FIELD.,其中：,OBJECT,参数指定授,权,权对象。,ID,参数指定授权,字,字段。,FIELD,参数指定授权,字,字段的值。,例子,例：,AUTHORITY-CHECK OBJECT S_TABU_DISID ACTVTFIELD 02ID DICBERCLS FIELD 05.IF SY-SUBRC=0.ENDIF.,