SAP权限管理,我的理解
本人2001年至今一直从事basis工作,曾经是erphome-basis版主之一,管理过多个500人以上的sap系统N年。现将SAP权限管理,我的理解同大家进行分享。
关于运维阶段出现大量修改权限需求的若干问题:
一、建设阶段,建设和运维,ERP项目基本会分为的2大的阶段。项目启动至上线正式运行为建设阶段,这个阶段一般是由乙方实施公司主导完成。外部顾问会全权参与用户权限的设定。SAP系统中的权限会被外部顾问设计成用户名—角色(岗位)—事务代码。 这个阶段外部顾问会根据公司部门,岗位把事务代码按组分好,最后加给用户。因为系统是新建,用户-角色-事务代码关系也是新建,用户还未大量完整的使用权限,项目就结束了,对于外部顾问,不会有什么问题。
二、运维阶段,ERP系统正真运维阶段,是内部顾问和业务部门用户全部完整的参与阶段,这个时候之前的设计就可能遇到问题:
1、 减少事务代码的时候,出现问题:
一个角色,包含三个事务代码A、B、C,之前付给了5个用户,这5个用户都有A、B、C三个事务代码。某天,业务部门提出有一个用户,她改变了工作事务,她只需要一个事务代码,请basis拿掉其它两个不需要的事务代码,这个做法只有把用户的原来角色去掉,新建一个角色(只包含一个事务代码),加给这个用户,这时候新的角色(岗位)产生了,内部顾问需要记录这个角色,并且清楚这个角色的使用范围。 但是这样的需求会有很多,角色因为事务代码偏差开始大量增加,而出现一个用户使用多个角色需要变更再涉及到后面的权限对象,就很难理清了。所以有人说脏活累活属于basis.
2、表现为业务部门需求提出后,内部顾问是否改变原需求:
在增加事务代码上,内部顾问很可能改变原需求。某日,一个用户提出她需要MIGO这个事务代码,需求送递到MM内部顾问一看,如果给这个用户所拥有的角色只增加MIGO,这个角色又可能被其它用户所共用的,其它用户就也会有MIGO,这是不行的。MM内部顾问就很可能在已经有的角色中寻找,他发现了一个库管员的角色,里面包含有MIGO,他就会让basis把这个库管员角色加个这个用户。但是,这个库管员角色可能包含不止一个MIGO,它可能还包含MB51,用户没有提这样的需求,但她有了MB51。当然MM的地盘一定是MM内部顾问做主,但是这同原来用户的提出的需求并不一致,这个弊端说轻一点是不够严谨,说重一点权限审计的时候可能过不了,再重一点如果用户用她没有申请的权限做了出格的事情,追查责任的时候都会有。
出于上面的困扰,我在一个系统中曾使用过基于用户的权限设计,就是一个人一个角色, 角色不按岗位来而按人头来,其实就是弱化角色这一层,让整个权限只有用户和事物代码。这样的模型就同业务部门用户脑子里的一致了,他们按用户–事务代码来提权限,没问题。 但这样消除了共用角色,basis的工作量又会加大,不过权限清单拖出来的报表绝对是清晰的,和需求一致的。
3、问题的本质:
内部顾问基于之前的角色(岗位)来管理SAP权限,而业务部门用户压根不知道有角色这个东西,他们只知道用户名和事务代码,他们提出的需求,都是用户-事务代码这两块,他们的脑子里就只有用户和事务代码表,所以因为信息不对称,就会出现矛盾。
SAP权限管理的一个审计痛处:没有带数据的流程管理 (2017.7.10续)
SAP系统内权限的变更,来源于外部的变更申请,OA系统内的一次工作流程或纸质的签字文档,这个文档一般包含,业务用户提出申请、业务部门领导签字、ERP内部顾问、ERP项目经理签字。但是这个文档中,没有出现完整的事务代码,比如某天,给某五个用户加了若干事务代码这样的数据。
用户管理员按流程要求,在SAP系统中实施变更,但具体内容(事务代码)可能并没有完全包含在流程中,这种变更是很多的,日积月累后,可能堆了一大箱子,如果是OA流程可能走了成百上千个。某天,审计来了,他想看一个用户的系统内变更,系统外申请凭证,还有这个对应情况(权限管理员有没有乱做)。我认为他的要求是合理的,但是权限管理员可能要累死,他要在之前做过的全部申请中找出该用户的OA流程或纸质申请,而这仅仅是一个用户。
问题的本质:SAP有十万个事务代码,需要在线系统包含这些数据,并做到流程中去,这样后续才可用查询。
我想到一个解决办法:在SAP系统里面开发一个事务代码,ZSU01(每一次权限管理员在系统维护完用户权限后),把“外部变更号“,“SAP用户名”,“变更日期“保存到SAP系统里。输入变更号,带出用户名,选择用户名,保存。 做好用一点,对权限管理员增加不了多少工作量。但是这样以来,审计要的系统内外的对应关系就很方便的找出了。整个授权过程也是清晰透明可追逆了。
| 外部变更请求 | SAP用户名 | 变更日期 |
| OA12001 | 陈伟 | 2020-07-10 |
| OA12002 | 陈刚 | 2020-07-11 |
| OA12003 | 李明 | 2020-07-12 |
这个想法源于PP模块的BOM变更号管理,SAP呀,为什么对BASIS模块不使用这么好的功能。 这么多SAP的企业,有多少把这个系统内外权限管理做得很清楚的?
怎样更清楚的管理SAP用户权限?
基于我的最佳实践,如果按出我的方法,SAP的权限管理其实能够管理得很好,也很轻松:
1、简化系统复杂度:一个用户只有一个角色(还可以在加一个基本角色)。
2、简化维护人员结构:业务用户(提出需求)—> 内部顾问(按模块负责权限维护工作),不要再把BASIS放在中间。
3、严格按照流程:业务用户–业务部门领导–内部顾问–ERP项目经理。
4、BASIS管理内部顾问用户和开发用户。
以上4点,第1和第2点尤为重要,
第1点,一个用户只给他一个角色,角色的名字可以同用户同名。不这样做,只会造成事务代码和权限对象大量重复。
第2点,不要再让BASIS来维护用户的权限,如果多了basis这一层,会让内部顾问丢掉对SAP系统内授权情况的掌握。
试想一个MM内部顾问,他一定对物料和采购的业务人员是熟悉和了解的,他再掌握SAP系统内的授权内容,
他自己可以很清晰的比较出权限是否同实际一致。而一般一个企业一个模块用户在100个以内,这100个又正好在
人大脑的处理范围内。所以内部顾问全程参与管理,一定能把SAP系统权限管理得清清楚楚。
企业上SAP软件为何选择赛锐信息作为实施商?
1、致力于SAP ERP系统应用的服务商;
2、已为国内200多家SAP系统客户的ERP信息化建设提供了咨询及实施服务;
3、拥有完善的产品策划、研发、实验、测试、质量控制过程。
4、公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统;
5、为用户管理、风险规避和信息审计提供辅助工具;
6、帮助用户规范企业的管理行为,建立合规的管控流程,有效提高企业IT资产投资回报率;
7、技术指标上拥有完全的、独立的领先优势,可以满足市场竞争、技术许可和标准制定等方面的需要;
相关新闻
-
SAP License:ERP管理系统功能是什么?
ERP管理系统功能是什么?ERP管理系统功能作为支持企业谋求新形式下竞争优势的手段,其涉及面很广,包含了企业的所有资源,主张精益生产方式改造企业生产管理系统以及战略决策功能和供需链管理功能。IMG中国的ERP系统给企业带来的价值有: 1.支持企业整体发展战略的战略经营系统 该ERP管理系统功能目标是在多变的市场环境中建立与企业整体发展战略相适应的战略经营系统。具体地说,就是完善决策支持服务体系,为决策者提供企业全方位的信息支持;完善人力资源开发与管理系统,做到既面向市场又注重培训企业内部的现有人…
-
SAP License:SAP S/4HANA Cloud [ERP 云]
产品文档 SAP Help Portal 提供了有关产品上手、实施、可扩展性等方面的信息。 用户管理 只需要网络连接、URL 和访问权限,用户就可以在任意设备上通过 Web 浏览器访问 SAP S/4HANA Cloud [ERP 云] 。 身份和访问管理 企业可以建立并维护身份和访问管理标准。 安全性 SAP S/4HANA Cloud [ERP 云] 全面遵循行业标准,提供数据安全和隐私保护功能。 架构选项 SAP S/4HANA Cloud [ERP 云] 提供协调一致的智能 ERP 解决…
-
SAP License:为什么我严重不建议去培训机构参加SAP培训?
关于是否要参加SAP培训的话题已经是老生常谈了,知乎上随便一搜有好多人在问是否要去参加SAP培训,底下已经有很多人在上面给出了正确建议。但也有不少人或培训机构来企图混淆视听,误人子弟的。为了避免让更多人踩坑,误入歧途,浪费钱,有必要再说说去培训机构参加SAP培训的相关事情。 01为何你会想要去参加SAP培训 高薪 轻松 你一定觉得高薪和轻松是SAP顾问身上的标签吧?动动嘴皮子,敲敲代码一个月下来就能有三四万甚至四五万收入。看淘宝上面吹嘘的学了SAP,入行之后就能轻松一个月4万,非常动心。 如果是…
-
对SaaS版ERP最好的比喻
前两天跟一个朋友聊天,他长期服务国内中小企业,主业是SaaS版ERP,亦称云ERP。因为SaaS版ERP对很多业务无法支持,开发也很不容易,于是加我要SAP系统,看看大型企业在用的高端ERP是怎么支持的。 交流过程中谈到SaaS模式,什么不灵活,在开发定制难等都不必说,他对SaaS的一个比喻我觉得非常妙: SaaS的本质就像是一款游戏,提供SaaS服务的企业就像是游戏公司! 这比喻简直不能再恰当了。 很多人都在玩游戏,你登录游戏之后可以在里面刷副本打Boss,做各种活动,购买各种道具和养成。在使…
-
SAP License:SAP软件好用吗?
SAP软件好用吗?对没有接触过的,SAP软件确实比较复杂,往往一个界面中N多标签,每个标签里面都一堆字段,所以需要比较长的适应时间。熟悉以后,会发现SAP的GUI界面还是非常好用的,主要体现在以下几点: 1、反应速度快,远远超过一般的Web应用响应速度。 2、可以自动记忆最近输入的内容 3、可以用鼠标右键快速复制和粘贴 4、可以在多个事务码之间快速跳转 5、ALV表格形式的报表功能强大,可以直接排序、过滤、汇总,也可以方便的导出到Excel 6、网络带宽要求低,10K的带宽就可以正常使用,即使是…
-
SAP宣布进一步集成微软服务,誓言打造“无摩擦企业”
SAP日前宣布,将扩展与微软的合作产品,预备将Microsoft Teams产品集成至SAP产品组件中,该服务预计于2021年中发布。 SAP与Microsoft微软两大企业于这几年愈走愈近,2017年开始,就在软件集成上结合了两家优势来推出更多的云计算服务计划,不但将SAP的企业资源规划系统(ERP)搬上云计算平台运行,打造出S / 4 HANA智能数据库,更让SAP在Microsoft Azure上操作其更多财务系统。 2019年两家公司再度合作,除了帮助客户能更加快速的上手SAP智能企业资…
-
SAP 软件价格体系及SAP项目实施费用构成介绍
引言 目前企业在ERP系统的选型中,除了会注重软件的产品之外,价格也是重要的因素之一。目前市场上的ERP管理软件从国际到国内有这么多的管理软件,价格从几万块到上千万的产品都有,有人会问为什么会有这么大的一个弹性呢?俗话常说“好货不便宜,便宜无好货”,这些年企业使用的也多了,渐渐明白了选择ERP管理软件,不仅要结合自己的发展还要根据选择品牌,因为品牌代表了技术,售后服务,客户的信赖等所有管理者要关心的问题。 关键字: SAP 价格、 SAP 实施费用、 SAP S/4 HANA、SAP 账号、…
-
SAP License:SaaS的生门到底在哪里?
前几年SaaS一直保持较高的市场关注度,很多企业也都顺应“趋势”,将业务一部分转型到SaaS上来,但是随着市场的降温以及现实的应用效果差,很多企业越来越清醒,开始在反思当初选择SaaS产品是否是正确的选择。而SaaS厂商这几年也不好过,亏损持续加大,客户流失率甚至达到了30%,像有赞、北森等并没有展现出应有的规模化盈利。所以,SaaS看来像是一个非常大非常诱人的蛋糕,很多人都想分一杯羹,但吃上了总感觉食之无味像鸡肋,没吃上的又馋的不行。 那么SaaS的转折点到底在哪里?很多人一直在为SaaS摇旗…
-
SAP License:值得一看的ERP问题
能在一个小时内搞明白ERP以及其实施中的要点吗?听起来似乎有点要求过分,但这真的是忙碌的CIO和CEO的迫切需求。 笔者在多年的实践中,结合自身经验和多年的理论积累,总结出有关ERP实施的最关键的39个问题,以问答的形式,让您在最短的时间内对ERP实施有一个全面而客观的认识,以免陷入日新月异的技术、层出不穷的理念以及纷繁复杂的观点怪圈中。 实施过程 1.ERP的实施分哪些阶段? ERP的实施通常分为准备、设计、实施及上线支持四个阶段。 2.准备阶段的主要工作有哪些? 办公环境和计算机等办公设备的…
-
SAP License:SAP顾问你的路在何方?
关于SAP顾问发展的话题也不仅仅是一次的谈起,但是我想对于自己的规划很多人是否有没有深刻的考虑过。这对于你我来说都非常的重要,那么作为我来说,我仅仅把自己的观点阐述以供大家思考,希望对大家能有所帮助。 第一阶段:职场新手(工作1-5年左右) 此时经历最重要。如果有机会做SAP相关工作,无疑是个很好的机会。无论是从事SAP初级顾问还是去从事已经实施SAP企业的关键用户。这样无论是学习SAP本身,还是通过SAP去学习先进的管理思想,都会有很大的收获。如果发现自己并不适合将SAP作为长期的职业来做,调…
