SAP權(quán)限設(shè)計(jì)培訓(xùn)(共40張)課件

1、1SAP 權(quán)限概念第1頁(yè)，共41頁(yè)。2授權(quán)就是給個(gè)人（或組）一個(gè)方式或權(quán)力來(lái)行使一些的職責(zé)用 SAP 的語(yǔ)言來(lái)說(shuō).它允許或禁止用戶在系統(tǒng)中進(jìn)行操作和處理事務(wù)權(quán)限的概念什么是授權(quán)第2頁(yè)，共41頁(yè)。3SAP 授權(quán)概念在缺省狀態(tài)下，所有用戶最初是沒(méi)有執(zhí)行任何事務(wù)的權(quán)限的通過(guò)各種授權(quán)賦予執(zhí)行事務(wù)的權(quán)限一個(gè)用戶可以執(zhí)行的事務(wù)數(shù)量反映出其授權(quán)的大小權(quán)限的概念第3頁(yè)，共41頁(yè)。4事務(wù)基于“角色”進(jìn)行分組角色是指在業(yè)務(wù)中事先定義的執(zhí)行特殊職能的工作例如，在下面的事務(wù)中有兩個(gè)角色 ： 物料主數(shù)據(jù)管理員角色事務(wù): MM01MM02MM03MM06MM60物料管理經(jīng)理角色事務(wù): XK05XK04MB53MB24權(quán)限

2、的概念角色第4頁(yè)，共41頁(yè)。5李四角色: 會(huì)計(jì)師經(jīng)理張三 角色: 會(huì)計(jì)師倉(cāng)庫(kù)檢驗(yàn)員WO 創(chuàng)建者用戶 ID 基于崗位業(yè)務(wù)要求而被分配給各適合的角色例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15用戶可以運(yùn)行他們所屬角色中的各種事務(wù)代碼權(quán)限的概念用戶第5頁(yè)，共41頁(yè)。6進(jìn)入一個(gè) SAP 事務(wù)代碼 就好象. 從z間Transaction授權(quán)對(duì)象 就是開門的 鑰匙授權(quán)對(duì)象權(quán)限的概念授權(quán)對(duì)象第6頁(yè)，共41頁(yè)。7即使只缺少

3、一個(gè)對(duì)象 ，用戶都不能夠運(yùn)行事務(wù)代碼運(yùn)行事務(wù)代碼需要先具備所有的授權(quán)對(duì)象! (即整套鑰匙)授權(quán)對(duì)象1授權(quán)對(duì)象2授權(quán)對(duì)象3授權(quán)對(duì)象4授權(quán)對(duì)象5權(quán)限的概念授權(quán)對(duì)象第7頁(yè)，共41頁(yè)。8可以對(duì)授權(quán)對(duì)象進(jìn)行更詳細(xì)的參數(shù)限制，有兩種類型的參數(shù):組織數(shù)值，例如公司代碼帳目類型銷售組織約束值，例如行為授權(quán)組合購(gòu)買憑證類型權(quán)限的概念對(duì)象參數(shù)第8頁(yè)，共41頁(yè)。9 SPEX SAP R/3 Project Version 1.0 Authorization Concept 例如: 事務(wù) MIRO 發(fā)票憑證用戶必須具有下列對(duì)象才能夠運(yùn)行事務(wù)代碼. 這些對(duì)象是進(jìn)入并運(yùn)行事務(wù)代碼必需的鑰匙權(quán)限的概念授權(quán)對(duì)象第9頁(yè)，共41

4、頁(yè)。10“參數(shù)” = 特征例如:會(huì)計(jì)帳目: 帳目類型的授權(quán)有兩個(gè)參數(shù)12權(quán)限概念對(duì)象參數(shù)第10頁(yè)，共41頁(yè)。11 SPEX SAP R/3 Project Version 1.0 Authorization Concept 在這個(gè)例子中，有兩個(gè)對(duì)象參數(shù)對(duì)象參數(shù)決定了用戶在事務(wù)代碼中操作的特殊Object parameters determine the specific permissions a user can perform in a transaction. 問(wèn)題:This user can perform WHAT ACTIVITIES to WHICH ACCOUNT TYPES?

5、權(quán)限概念對(duì)象參數(shù)第11頁(yè)，共41頁(yè)。12參數(shù)參數(shù)參數(shù)授權(quán)對(duì)象授權(quán)對(duì)象授權(quán)對(duì)象授權(quán)對(duì)象事務(wù)代碼事務(wù)代碼事務(wù)代碼授權(quán)對(duì)象角色角色角色角色角色用戶 是由幾個(gè) 角色 組成的實(shí)際工作崗位可能對(duì)應(yīng)于系統(tǒng)中的幾個(gè)角色的集合角色 是一系列 事務(wù)代碼事務(wù)代碼 需要一些 授權(quán)對(duì)象 來(lái)運(yùn)行授權(quán)對(duì)象 由它的參數(shù)（組織架構(gòu)，約束值等）來(lái)定義用戶授權(quán)級(jí)別圖表工作崗位1工作崗位2第12頁(yè)，共41頁(yè)。2022/8/413每一位系統(tǒng)操作人員對(duì)應(yīng)有一個(gè)系統(tǒng)用戶；每個(gè)系統(tǒng)用戶對(duì)應(yīng)多個(gè)復(fù)合角色以滿足一人對(duì)應(yīng)企業(yè)中多個(gè)崗位的要求；單一角色為定義一個(gè)業(yè)務(wù)操作單位的最小單元；每個(gè)單一角色下可以對(duì)應(yīng)多個(gè)事務(wù)代碼；授權(quán)的概念 - 權(quán)限的組成U

6、serCo. RoleCo. RoleRoleRoleRoleTcodeTcodeTcodeTcodeTcodeTcodeIP System numberClientObject typeObjectfieldProfile第13頁(yè)，共41頁(yè)。2022/8/414總體設(shè)計(jì)對(duì)SAP R3開發(fā)、測(cè)試、質(zhì)量保證、生產(chǎn)系統(tǒng)進(jìn)行不同權(quán)限配置，以完成相應(yīng)的功能；SAP可以透過(guò)對(duì)用戶幾個(gè)維度的管理來(lái)達(dá)到權(quán)限管理的目的：組織架構(gòu)（如公司代碼、倉(cāng)庫(kù)、。）在系統(tǒng)中可以操作的業(yè)務(wù)（如執(zhí)行交易、查詢數(shù)據(jù)、更改數(shù)據(jù)、審批數(shù)據(jù)等）的事務(wù)碼授權(quán)對(duì)象（如授與用戶A總賬科目展示, 創(chuàng)建, 刪除權(quán)限）SAP中的用戶權(quán)限完全由分配

7、給他的權(quán)限參數(shù)文件決定，分配到的權(quán)限參數(shù)文件越大、越多，其可以執(zhí)行的操作也越多第14頁(yè)，共41頁(yè)。2022/8/415授權(quán)的原則第15頁(yè)，共41頁(yè)。16崗位MRO-P04-S02-E01 發(fā)料流程需用單位倉(cāng)庫(kù)保管員流程開始查詢庫(kù)存物資需求情況(MD04)確認(rèn)發(fā)貨需求及數(shù)量創(chuàng)建預(yù)留根據(jù)預(yù)留、工單提出發(fā)貨請(qǐng)求打印發(fā)貨單發(fā)貨(MB1A)結(jié)束移動(dòng)類型：241：從倉(cāng)庫(kù)發(fā)貨到資產(chǎn)(項(xiàng)目類物資)ZB1：發(fā)料到成本中心(營(yíng)業(yè)費(fèi)用)ZB3：發(fā)料到成本中心(管理費(fèi)用)ZB5：發(fā)料到成本中心(生產(chǎn)成本)ZB7：發(fā)料到成本中心(長(zhǎng)期待攤物資)簽字確認(rèn)業(yè)務(wù)科室專業(yè)計(jì)劃員是否工單發(fā)貨（MB1A)是否此處的崗位在系統(tǒng)中叫角

8、色，不等于我們實(shí)際工作中的崗位第16頁(yè)，共41頁(yè)。17通用角色創(chuàng)建PFCG事務(wù)碼：PFCG第17頁(yè)，共41頁(yè)。18通用角色角色描述此處輸入角色描述點(diǎn)擊菜單并保存第18頁(yè)，共41頁(yè)。19通用角色添加事務(wù)碼點(diǎn)擊事務(wù)按鈕，添加此角色所需的事務(wù)碼第19頁(yè)，共41頁(yè)。20通用角色生成參數(shù)文件點(diǎn)擊權(quán)限進(jìn)一步維護(hù)此角色的詳細(xì)參數(shù)第20頁(yè)，共41頁(yè)。21通用角色生成參數(shù)文件點(diǎn)擊更改授權(quán)數(shù)據(jù)來(lái)維護(hù)此角色的詳細(xì)參數(shù)此處暫無(wú)參數(shù)名稱第21頁(yè)，共41頁(yè)。22通用角色組織級(jí)別特別注意：紅燈表示組織級(jí)別尚未維護(hù)，只能點(diǎn)擊組織級(jí)別按鈕進(jìn)去維護(hù)，切勿在此處直接維護(hù)此處維護(hù)組織級(jí)別，通用角色的組織級(jí)別僅用來(lái)測(cè)試第22頁(yè)，共41

9、頁(yè)。23通用角色對(duì)象參數(shù)在此頁(yè)維護(hù)：行為： 創(chuàng)建、顯示等憑證類型 授權(quán)組合此處的選擇決定了此角色可以維護(hù)哪些物料主數(shù)據(jù)視圖第23頁(yè)，共41頁(yè)。24通用角色激活參數(shù)憑證類型點(diǎn)擊激活按鈕，即可生成參數(shù)文件無(wú)需修改參數(shù)文件名稱第24頁(yè)，共41頁(yè)。25通用角色查看參數(shù)文件返回到前一屏幕即可看到參數(shù)文件第25頁(yè)，共41頁(yè)。26本地角色創(chuàng)建事務(wù)碼：PFCG輸入本地角色名稱第26頁(yè)，共41頁(yè)。27本地角色維護(hù)繼承關(guān)系在此處維護(hù)繼承的通用角色確認(rèn)后本地角色即創(chuàng)建完成，還需再集中生成參數(shù)文件第27頁(yè)，共41頁(yè)。28本地角色復(fù)制點(diǎn)擊復(fù)制按鈕，即可參照已有的本地角色復(fù)制新本地角色事務(wù)碼：PFCG第28頁(yè)，共41頁(yè)。

10、29本地角色復(fù)制選項(xiàng)確認(rèn)后本地角色即復(fù)制完成，還需再集中生成參數(shù)文件第29頁(yè)，共41頁(yè)。30本地角色繼承關(guān)系被復(fù)制注意：繼承關(guān)系也同時(shí)被復(fù)制第30頁(yè)，共41頁(yè)。31本地角色集中生成通過(guò)修改通用角色而集中生成本地角色第31頁(yè)，共41頁(yè)。32本地角色集中生成1.點(diǎn)擊菜單：權(quán)限調(diào)整派生生成派生的角色2.將把通用角色的參數(shù)值復(fù)制到所有他的本地角色3.并同時(shí)生成本地角色的參數(shù)文件4.需要為本地角色重新維護(hù)組織級(jí)別5.以后再作派生是通用角色不再覆蓋本地角色第32頁(yè)，共41頁(yè)。33本地角色維護(hù)特定組織級(jí)別運(yùn)行PFCG，修改本地角色，如：Z：MPMM001001第33頁(yè)，共41頁(yè)。34本地角色維護(hù)特定組織級(jí)別

11、輸入本地角色的組織級(jí)別第34頁(yè)，共41頁(yè)。35本地角色重新激活第35頁(yè)，共41頁(yè)。36通用角色和本地角色通用角色采購(gòu)管理員北京基地采購(gòu)管理員天津基地采購(gòu)管理員本地角色繼承第36頁(yè)，共41頁(yè)。用戶的維護(hù)(SU01)用戶維護(hù)事務(wù)代碼：SU01第37頁(yè)，共41頁(yè)。權(quán)限的管理主要使用到了下面的事務(wù)代碼：SE43、SU03、SU02、SE93、SUIMSU53、SU20、SU21、SU22、SU24、SU10/SU12第38頁(yè)，共41頁(yè)。程序中權(quán)限的檢查 在用戶能在系統(tǒng)中進(jìn)行 某項(xiàng)操作之前，需要進(jìn)行適當(dāng)?shù)氖跈?quán)。登錄到 R/3 系統(tǒng)后，系統(tǒng)在用戶主記錄進(jìn)行檢查，看看有權(quán)使用哪些事務(wù)。每個(gè)敏感事務(wù)都要實(shí)施授

12、權(quán)檢查。如果要保護(hù)某項(xiàng)事務(wù)操作，則必須實(shí)施授權(quán)檢查。這意味著必須： 在事務(wù)定義中分配授權(quán)對(duì)象； 對(duì) AUTHORITY-CHECK 進(jìn)行編程。 AUTHORITY-CHECK OBJECT ID FIELD ID FIELD ID FIELD . 其中：OBJECT參數(shù)指定授 權(quán)對(duì)象。 ID參數(shù)指定授權(quán)字段。 FIELD參數(shù)指定授權(quán)字段的值 。第39頁(yè)，共41頁(yè)。例子 例： AUTHORITY-CHECK OBJECT S_TABU_DIS ID ACTVT FIELD 02 ID DICBERCLS FIELD 05. IF SY-SUBRC = 0. . ENDIF.第40頁(yè)，共41頁(yè)。激

13、勵(lì)學(xué)生學(xué)習(xí)的名言格言220、每一個(gè)成功者都有一個(gè)開始。勇于開始，才能找到成功的路。221、世界會(huì)向那些有目標(biāo)和遠(yuǎn)見的人讓路（馮兩努香港著名推銷商）222、絆腳石乃是進(jìn)身之階。223、銷售世界上第一號(hào)的產(chǎn)品不是汽車，而是自己。在你成功地把自己推銷給別人之前，你必須百分之百的把自己推銷給自己。224、即使爬到最高的山上，一次也只能腳踏實(shí)地地邁一步。225、積極思考造成積極人生，消極思考造成消極人生。226、人之所以有一張嘴，而有兩只耳朵，原因是聽的要比說(shuō)的多一倍。227、別想一下造出大海，必須先由小河川開始。228、有事者，事竟成；破釜沉舟，百二秦關(guān)終歸楚；苦心人，天不負(fù)；臥薪嘗膽，三千越甲可吞吳

14、。229、以誠(chéng)感人者，人亦誠(chéng)而應(yīng)。230、積極的人在每一次憂患中都看到一個(gè)機(jī)會(huì)，而消極的人則在每個(gè)機(jī)會(huì)都看到某種憂患。231、出門走好路，出口說(shuō)好話，出手做好事。232、旁觀者的姓名永遠(yuǎn)爬不到比賽的計(jì)分板上。233、怠惰是貧窮的制造廠。234、莫找借口失敗，只找理由成功。（不為失敗找理由，要為成功找方法）235、如果我們想要更多的玫瑰花，就必須種植更多的玫瑰樹。236、偉人之所以偉大，是因?yàn)樗c別人共處逆境時(shí)，別人失去了信心，他卻下決心實(shí)現(xiàn)自己的目標(biāo)。237、世上沒(méi)有絕望的處境，只有對(duì)處境絕望的人。238、回避現(xiàn)實(shí)的人，未來(lái)將更不理想。239、當(dāng)你感到悲哀痛苦時(shí)，最好是去學(xué)些什么東西。學(xué)習(xí)會(huì)使你永遠(yuǎn)立于不敗之地。240、偉人所達(dá)到并保持著的高處，并不是一飛就到的，而是他們?cè)谕閭兌妓臅r(shí)候，一步步艱辛地向上爬241、世界上那些最容易的事情中，拖延時(shí)間最不費(fèi)力。242、堅(jiān)韌是成功的一大