SAP权限管理,我的理解

本人2001年至今一直从事basis工作,曾经是erphome-basis版主之一,管理过多个500人以上的sap系统N年。现将SAP权限管理,我的理解同大家进行分享。

SAP权限管理,我的理解 图1

关于运维阶段出现大量修改权限需求的若干问题:

一、建设阶段,建设和运维,ERP项目基本会分为的2大的阶段。项目启动至上线正式运行为建设阶段,这个阶段一般是由乙方实施公司主导完成。外部顾问会全权参与用户权限的设定。SAP系统中的权限会被外部顾问设计成用户名—角色(岗位)—事务代码。 这个阶段外部顾问会根据公司部门,岗位把事务代码按组分好,最后加给用户。因为系统是新建,用户-角色-事务代码关系也是新建,用户还未大量完整的使用权限,项目就结束了,对于外部顾问,不会有什么问题。

二、运维阶段,ERP系统正真运维阶段,是内部顾问和业务部门用户全部完整的参与阶段,这个时候之前的设计就可能遇到问题:

1、 减少事务代码的时候,出现问题:

一个角色,包含三个事务代码A、B、C,之前付给了5个用户,这5个用户都有A、B、C三个事务代码。某天,业务部门提出有一个用户,她改变了工作事务,她只需要一个事务代码,请basis拿掉其它两个不需要的事务代码,这个做法只有把用户的原来角色去掉,新建一个角色(只包含一个事务代码),加给这个用户,这时候新的角色(岗位)产生了,内部顾问需要记录这个角色,并且清楚这个角色的使用范围。 但是这样的需求会有很多,角色因为事务代码偏差开始大量增加,而出现一个用户使用多个角色需要变更再涉及到后面的权限对象,就很难理清了。所以有人说脏活累活属于basis.

2、表现为业务部门需求提出后,内部顾问是否改变原需求:

在增加事务代码上,内部顾问很可能改变原需求。某日,一个用户提出她需要MIGO这个事务代码,需求送递到MM内部顾问一看,如果给这个用户所拥有的角色只增加MIGO,这个角色又可能被其它用户所共用的,其它用户就也会有MIGO,这是不行的。MM内部顾问就很可能在已经有的角色中寻找,他发现了一个库管员的角色,里面包含有MIGO,他就会让basis把这个库管员角色加个这个用户。但是,这个库管员角色可能包含不止一个MIGO,它可能还包含MB51,用户没有提这样的需求,但她有了MB51。当然MM的地盘一定是MM内部顾问做主,但是这同原来用户的提出的需求并不一致,这个弊端说轻一点是不够严谨,说重一点权限审计的时候可能过不了,再重一点如果用户用她没有申请的权限做了出格的事情,追查责任的时候都会有。

出于上面的困扰,我在一个系统中曾使用过基于用户的权限设计,就是一个人一个角色, 角色不按岗位来而按人头来,其实就是弱化角色这一层,让整个权限只有用户和事物代码。这样的模型就同业务部门用户脑子里的一致了,他们按用户–事务代码来提权限,没问题。 但这样消除了共用角色,basis的工作量又会加大,不过权限清单拖出来的报表绝对是清晰的,和需求一致的。

3、问题的本质

内部顾问基于之前的角色(岗位)来管理SAP权限,而业务部门用户压根不知道有角色这个东西,他们只知道用户名和事务代码,他们提出的需求,都是用户-事务代码这两块,他们的脑子里就只有用户和事务代码表,所以因为信息不对称,就会出现矛盾。

SAP权限管理的一个审计痛处没有带数据的流程管理 (2017.7.10续)

SAP系统内权限的变更,来源于外部的变更申请,OA系统内的一次工作流程或纸质的签字文档,这个文档一般包含,业务用户提出申请、业务部门领导签字、ERP内部顾问、ERP项目经理签字。但是这个文档中,没有出现完整的事务代码,比如某天,给某五个用户加了若干事务代码这样的数据。

用户管理员按流程要求,在SAP系统中实施变更,但具体内容(事务代码)可能并没有完全包含在流程中,这种变更是很多的,日积月累后,可能堆了一大箱子,如果是OA流程可能走了成百上千个。某天,审计来了,他想看一个用户的系统内变更,系统外申请凭证,还有这个对应情况(权限管理员有没有乱做)。我认为他的要求是合理的,但是权限管理员可能要累死,他要在之前做过的全部申请中找出该用户的OA流程或纸质申请,而这仅仅是一个用户。

问题的本质:SAP有十万个事务代码,需要在线系统包含这些数据,并做到流程中去,这样后续才可用查询。

我想到一个解决办法:在SAP系统里面开发一个事务代码,ZSU01(每一次权限管理员在系统维护完用户权限后),把“外部变更号“,“SAP用户名”,“变更日期“保存到SAP系统里。输入变更号,带出用户名,选择用户名,保存。 做好用一点,对权限管理员增加不了多少工作量。但是这样以来,审计要的系统内外的对应关系就很方便的找出了。整个授权过程也是清晰透明可追逆了。

外部变更请求SAP用户名变更日期
OA12001陈伟2020-07-10
OA12002陈刚2020-07-11
OA12003李明2020-07-12

这个想法源于PP模块的BOM变更号管理,SAP呀,为什么对BASIS模块不使用这么好的功能。 这么多SAP的企业,有多少把这个系统内外权限管理做得很清楚的?

怎样更清楚的管理SAP用户权限?

基于我的最佳实践,如果按出我的方法,SAP的权限管理其实能够管理得很好,也很轻松:

1、简化系统复杂度:一个用户只有一个角色(还可以在加一个基本角色)。

2、简化维护人员结构:业务用户(提出需求)—> 内部顾问(按模块负责权限维护工作),不要再把BASIS放在中间。

3、严格按照流程:业务用户–业务部门领导–内部顾问–ERP项目经理。

4、BASIS管理内部顾问用户和开发用户。

以上4点,第1和第2点尤为重要,

第1点,一个用户只给他一个角色,角色的名字可以同用户同名。不这样做,只会造成事务代码和权限对象大量重复。

第2点,不要再让BASIS来维护用户的权限,如果多了basis这一层,会让内部顾问丢掉对SAP系统内授权情况的掌握。

试想一个MM内部顾问,他一定对物料和采购的业务人员是熟悉和了解的,他再掌握SAP系统内的授权内容,

他自己可以很清晰的比较出权限是否同实际一致。而一般一个企业一个模块用户在100个以内,这100个又正好在

人大脑的处理范围内。所以内部顾问全程参与管理,一定能把SAP系统权限管理得清清楚楚。

企业上SAP软件为何选择赛锐信息作为实施商?

1、致力于SAP ERP系统应用的服务商;

2、已为国内200多家SAP系统客户的ERP信息化建设提供了咨询及实施服务;

3、拥有完善的产品策划、研发、实验、测试、质量控制过程。

4、公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统;

5、为用户管理、风险规避和信息审计提供辅助工具;

6、帮助用户规范企业的管理行为,建立合规的管控流程,有效提高企业IT资产投资回报率;

7、技术指标上拥有完全的、独立的领先优势,可以满足市场竞争、技术许可和标准制定等方面的需要;

相关新闻

  • SAP License:B2B电商平台之创新销售 图1

    B2B电商平台之创新销售

    B2B是指企业与企业之间通过专用网络进行数据信息的交换、传递,开展交易活动的商业模式。帛丝云商B2B电商平台系统通过网络的快速反应,为客户提供更好的服务,从而促进企业的业务发展。 以往门店促销时,都需要通知到门店员工,每一笔订单都需要员工手动输入打折信息,这种方式非常容易出错,且促销之后无法看到本次促销带来的业务。帛丝云商B2B电商平台支持实时维护自营电商和门店的每个商品的折扣信息、设定优惠活动、分发各类优惠券,一旦系统设定好促销规则,门店的自营电商平台能即刻同步设定好的各类优惠信息,不需要额外…

    行业动态 2023/08/28
  • SAP License:SAP Business One_简称SAP B1_适用于中小型企业的ERP 图2

    SAP Business One_简称SAP B1_适用于中小型企业的ERP

    SAP Business One_简称SAP B1_适用于中小型企业的ERP_价格低实施快 SAP Business One主要特性 会计和财务 管理总帐、日记账、预算以及应付和应收帐款 销售和客户关系管理 管理从首次接触到完成销售案以及客户数据管理到售后支持的整个销售过程 采购和运营 控制整个采购流程 库存和分发 管理多个仓库和位置中的库存、跟踪和记录库存动向 报表和管理 创建、管理和分发有助于提高业务透明度的报表 业务收益 采用集成的新型运作方式,减少在日常繁琐事务上所投入的精力,从而把更多…

    行业动态 2023/12/06
  • SAP License:不要过分迷信开源ERP 图1

    SAP License:不要过分迷信开源ERP

    之前发的一篇关于免费ERP的文章,很多人说选择免费ERP还不如考虑开源的ERP,甚至有人说开源ERP才是趋势,喏,你看,又来一个趋势。 确实,从很多方面来看开源ERP比免费ERP更有搞头,至少它给了企业更灵活定制的空间,有了实现企业内部复杂、精细化、个性化的业务管理的资本,这不需要支付额外的费用给供应商的自定义服务和自定义许可。 企业可以在开源架构的基础上进一步对ERP功能进行修改扩充,对于开源ERP软件是企业的一种可行的选择,这要求企业必须雇佣拥有很优秀的ERP开发和编程技能的IT人员。当然,…

    行业动态 2022/05/20
  • 2020年 BrandZ™ 最具价值全球品牌20强榜单

    2020年 BrandZ™ 最具价值全球品牌20强榜单

    日前,WPP集团与品牌资产研究机构凯度联合发布了「2020年BrandZ™最具价值全球品牌100强」。该排行榜显示,SAP品牌价值575.78亿美元,位列第17位。科技类品牌继续引领整个榜单,贡献了100强品牌总价值的37%,科技类品牌的合计价值增长了10%。 「BrandZ™最具价值全球品牌100强」估值工作由WPP委托品牌资产研究专家凯度集团开展,今年是该排名的第15年。作为全球权威的大型品牌建设平台,BrandZ™研究对象是那些已经融入消费者日常生活之中的品牌,共覆盖51个市场上的1750…

    行业动态 2020/07/03
  • SAP License:别闹了,这些都不是数字化转型

    SAP License:别闹了,这些都不是数字化转型

    感觉最近数字化转型是真的很火,凡是跟IT相关的公众号大多数都在谈数字化转型,当然也有可能它从来就没降温过。不管什么企业,总是要在数字化转型的池塘里探上一脚湿湿鞋,沾沾光。 也有人说,说数字化是业务驱动的,数字化的需求来自业务部门,对不起,这种说法是很片面的,是对数字化最大的误解,是狭隘的。 一、数字化和信息化有啥区别? 简单粗暴来划分,信息化主要是支撑支持企业内部运营所需业务的工作,受众对象一般是内部业务部门; 而数字化的面对的除了内部业务部门之外,也有一大部分是上游供应商和下游客户,以及同行业…

    行业动态 2021/04/23
  • SAP License:ERP到底能带给企业什么

    SAP License:ERP到底能带给企业什么

    ERP到底能带给企业什么?这个问题一直以来一直困扰着很多的人,更不能了解ERP到底有什么价值。从客户的脚步去理解ERP,ERP是给企业使用的,让企业用户不但可以理解其专一的一面,也要让用户认识到,在信息化时代的今天,企业走向信息化已经是大势所趋。 对于企业信息化给企业带来了更多的效益,更会宽广的销售平台,那么ERP是什么?这个问题还是有很多企业不清楚,更不能理解ERP到底能带给企业什么?特别是从用户的角度如何认识和理解ERP是非常重要的,ERP是给企业使用的,那就一定要用企业可以理解和接受的言语…

    行业动态 2021/11/24
联系我们

联系我们

130-0752-1773

在线咨询:点击这里给我发消息

邮件:info@sapzx.com

工作时间:周一至周五9:00-18:00,节假日正常休息

关注微信
关注微信
分享本页
返回顶部