SAP权限管理的基本概念
SAP系统中有着严谨的权限管控,本文将介绍SAP权限管理的基本概念。
1、常用的事务代码:
SU01 – User Maintenance (用户信息维护)
SU10 – User Mass Maintenance (批量维护)
PFCG – Role Maintenance (角色维护)
SU21 – Maintain Authoriztion Objects (维护权限对象)
SU53 – Evaluate Authorization Objects (检查授权情况)
SUIM – User Information System (用户维护信息汇总)
2、权限的基本概念:
用户(User) – 也即SAP系统的登录用户。每一个用户都会对应着一个相应的用户主数据,用户主数据包含这个User的所有相关信息,例如name, address, Email,以及这个用户的角色信息(Role)等。
角色(Role)– 角色反映用户的业务身份,例如角色可以是财务会计Account,现金经理Cash Manager, 系统管理员Admin,或是开发人员Developer等等。不同的角色,有着不同的业务分工,在系统中有着不同的操作权限。他们分别可以执行不同的事务代码,并且对于某一事务代码,可以有着不同的操作权限。每一个角色都会对应这个一个具体的参数文件。
参数文件(Profile) – 参数文件中包含着具体的权限信息。例如,是否有执行某一事务代码的权限,是有有更改的权限,是否有删除的权限等等。
权限对象(Authorization Object)– 权限对象是权限配置的载体,权限对象包含一系列的权限字段,用于设定具体的授权。
权限字段(Authorization Field)– 用于设定具体的权限值。例如对于一个公司代码的权限对象ITM_BUKRS,可以设定其所对应的权限字段BUKRS,来设定用户是否有操作某一个具体公司代码的权限。
User,Role以及权限对象的对应关系如下
3、权限举例:
通过SU01可以查看、维护某一user的角色信息,在系统设定时,实施顾问会根据具体的业务需求定义不同的role,并将不同的role分配给相对应角色的系统用户。
通过display role或事务代码PFCG可以查看某一个role的具体信息,包括其对应的Profile,以及具体的授权信息。在创建role时,可以通过添加具体的事务代码,或维护具体的权限对象的方式来设定此role中所包含的权限。
查看具体的权限信息,可以看到具体的权限对象,以及权限字段的配置值。
当运行某一transaction发生确少权限的message时,可以通过SU53查看到具体缺少的权限。根据业务需要,可以向系统的admin进一步申请具体的权限。
相关新闻
-
芯片设计行业公司为什么选择SAP系统进行管理?
芯片设计公司之所以能发展迅速,不仅是把握住了时代潮流和机遇,更重要的是加强对自身公司的运营和维护,而SAP系统管理成为了这个行业内必备的日常管理工具之一。 一般芯片分为两大类:数字芯片和模拟芯片。数字芯片,较为常见是CPU、内存芯片等;而模拟芯片中,电源管理芯片是比较典型的一种。手机的“电源管理芯片”为例,顾名思义,即不断增加功能,耗电持续加快的情况下,保证电池撑的更久,或者至少缩短充电的时间。 过去我们使用的诺基亚,屏幕小,电池也小,充一次可以用很久。很多年过去,电池技术本身并没有突飞猛进的发…
-
SAP License:别闹了,这些都不是数字化转型
感觉最近数字化转型是真的很火,凡是跟IT相关的公众号大多数都在谈数字化转型,当然也有可能它从来就没降温过。不管什么企业,总是要在数字化转型的池塘里探上一脚湿湿鞋,沾沾光。 也有人说,说数字化是业务驱动的,数字化的需求来自业务部门,对不起,这种说法是很片面的,是对数字化最大的误解,是狭隘的。 一、数字化和信息化有啥区别? 简单粗暴来划分,信息化主要是支撑支持企业内部运营所需业务的工作,受众对象一般是内部业务部门; 而数字化的面对的除了内部业务部门之外,也有一大部分是上游供应商和下游客户,以及同行业…
-
SAP继续推动公司转型,不断完善客户服务
2020年2月24日——SAP日前宣布,公司进一步优化以客户为中心的运营和流程,以更好地支持客户进行数字化转型。 出色的产品、卓越的支持和服务流程、深入的行业知识,对客户而言至关重要。 此外,清晰而便捷的沟通渠道,统一和透明的产品策略和集成场景,也同样重要。为实现这些目标,助力客户成功,SAP进行了以下组织架构调整: 所有销售、服务、以及与客户成功相关的团队,将统一归属到新命名的“客户成功”董事部门,由Adaire Fox-Martin(傅美黛)领导。 产品管理、开发和支持,将统一集中在Thom…
-
SAP License:雾里看花系列——换种思维来看待SAP
【开头语】前面的两年我一直坚持写SAP的应用。无论写的是否有价值,但自己坚持下来。在这两年我的体会当中我发现需要有几个问题需要大家来思考;一个是专业能力提升的问题;一个转变思维的问题即如何站在领导者的角度来看待这个问题。我想这个《雾里看花》系列能够大家一个抛砖引玉的作用;同时,《PRC准则的SAP应用》我也会系统性的给大家讲解一下关于我所知道的相关知识,还望大家指正。雾里看花:原形容年老视力差,看东西模糊,后也比喻看事情不真切。出自唐·杜甫《小寒食舟中作》诗:“春水船如天上坐,老年花似雾中看。”…
-
SAP权限管理,我的理解
本人2001年至今一直从事basis工作,曾经是erphome-basis版主之一,管理过多个500人以上的sap系统N年。现将SAP权限管理,我的理解同大家进行分享。 关于运维阶段出现大量修改权限需求的若干问题: 一、建设阶段,建设和运维,ERP项目基本会分为的2大的阶段。项目启动至上线正式运行为建设阶段,这个阶段一般是由乙方实施公司主导完成。外部顾问会全权参与用户权限的设定。SAP系统中的权限会被外部顾问设计成用户名—角色(岗位)—事务代码。 这个阶段外部顾…
-
SAP License:后SAP ECC 6.0 时代
SAP ERP不断在发展,其更新速度远超过了我们的学习进度。 SAP ECC 6.0后又有了Enhancement Package1/Package12/Package13,类似于SAP Support Package但主要是在功能、可用性、行业特性及ESOA方面进行增强。根据SAP计划,到2010前SAP ERP不会有大的版本发布,但能过Enahcment Package 仍可以为客户发布最新的企业管理功能。如从3.0升级到6.0 的Financial Supply Chain Managem…
