SAP BASIS權限使用總結

1、1SAP 權限概念權限概念2授權就是給個人（或組）一個授權就是給個人（或組）一個方式方式或或權力權力來來行使行使一些的職責一些的職責用用 SAP 的語言來說的語言來說.權限的概念權限的概念什么是授權什么是授權3在缺省狀態(tài)下，所有用戶在缺省狀態(tài)下，所有用戶最初最初是沒有執(zhí)行任何是沒有執(zhí)行任何事務的權限的事務的權限的通過通過各種授權各種授權賦予賦予執(zhí)行事務的權限執(zhí)行事務的權限一個用戶可以執(zhí)行的事務數量反映出其授權的一個用戶可以執(zhí)行的事務數量反映出其授權的大小大小權限的概念權限的概念4事務基于事務基于“角色角色”進行分組進行分組角色是指在業(yè)務中事先定義的執(zhí)行特殊職能的工作角色是指在業(yè)務中事先定義的執(zhí)

2、行特殊職能的工作例如，在下面的事務中有兩個角色例如，在下面的事務中有兩個角色 ： 事務事務: 事務事務: 權限的概念角色權限的概念角色5角色角色: 角色角色: 例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15權限的概念用戶權限的概念用戶6進入一個進入一個 就好象就好象. 從從z間間 就是開門的就是開門的 權限的概念授權對象權限的概念授權對象7即使即使，用，用戶都戶都運行事務代碼運行事務代碼運行事務代碼需要先具備

3、運行事務代碼需要先具備授權對象授權對象! (即整套鑰匙)權限的概念授權對象權限的概念授權對象8可以對可以對授權對象授權對象進行更詳細的參數限制，有兩種類型的參數進行更詳細的參數限制，有兩種類型的參數: 組織數值，例如組織數值，例如 公司代碼 帳目類型 銷售組織 約束值，例如約束值，例如 行為 授權組合 購買憑證類型權限的概念對象參數權限的概念對象參數9 SPEX SAP R/3 Project Version 1.0 Authorization Concept 例如例如: 事務事務 發(fā)票憑證發(fā)票憑證用戶必須具有下列對象才能夠運行事務代碼用戶必須具有下列對象才能夠運行事務代碼. 這些對象是進入并

4、運行事務代碼必需的這些對象是進入并運行事務代碼必需的權限的概念授權對象權限的概念授權對象10“參數參數” = 特征特征例如:參數參數1 12 2權限概念對象參數權限概念對象參數11 SPEX SAP R/3 Project Version 1.0 Authorization Concept 在這個例子中，有兩在這個例子中，有兩個對象參數個對象參數對象參數決定了用戶在事務代碼中操作的特殊Object parameters determine the a user can perform in a transaction. 問題:This user can perform to ?權限概念對象參數

5、權限概念對象參數12參數參數參數授權對象授權對象授權對象授權對象授權對象工作崗位工作崗位1工作崗位工作崗位25/4/202213每一位系統(tǒng)操作人員對應有一個系統(tǒng)用戶；每個系統(tǒng)用戶對應多個復合角色以滿足一人對應企業(yè)中多個崗位的要求；單一角色為定義一個業(yè)務操作單位的最小單元；每個單一角色下可以對應多個事務代碼；授權的概念 - 權限的組成UserCo. RoleCo. RoleRoleRoleRoleTcodeTcodeTcodeTcodeTcodeTcodeIP System numberClientObject typeObjectfieldProfile5/4/202214總體設計對SAP R

6、3開發(fā)、測試、質量保證、生產系統(tǒng)進行不同權限配置，以完成相應的功能；SAP可以透過對用戶幾個維度的管理來達到權限管理的目的：組織架構（如公司代碼、倉庫、。）在系統(tǒng)中可以操作的業(yè)務（如執(zhí)行交易、查詢數據、更改數據、審批數據等）的事務碼授權對象（如授與用戶A總賬科目展示, 創(chuàng)建, 刪除權限）SAP中的用戶權限完全由分配給他的權限參數文件決定，分配到的權限參數文件越大、越多，其可以執(zhí)行的操作也越多5/4/202215授權的原則16崗位MRO-P04-S02-E01 MRO-P04-S02-E01 發(fā)料流程發(fā)料流程需用單位倉庫保管員流程開始查詢庫存物資需求情況(MD04)確認發(fā)貨需求及數量創(chuàng)建預留根據

7、預留、工單提出發(fā)貨請求打印發(fā)貨單發(fā)貨(MB1A)結束移動類型：241：從倉庫發(fā)貨到資產：從倉庫發(fā)貨到資產( (項目類物資項目類物資) )ZB1：發(fā)料到成本中心發(fā)料到成本中心(營業(yè)費用營業(yè)費用)ZB3：發(fā)料到成本中心發(fā)料到成本中心(管理費用管理費用)ZB5：發(fā)料到成本中心發(fā)料到成本中心(生產成本生產成本)ZB7：發(fā)料到成本中心發(fā)料到成本中心(長期待攤物資長期待攤物資)簽字確認業(yè)務科室專業(yè)計劃員是否工單發(fā)貨（MB1A)是否此處的此處的崗位崗位在在系統(tǒng)中系統(tǒng)中叫叫角色角色，不等，不等于我們于我們實際工實際工作中的作中的崗位崗位17通用角色創(chuàng)建通用角色創(chuàng)建PFCGPFCG事務碼：事務碼：PFCG18通

8、用角色通用角色角色描述角色描述此處輸入此處輸入角色描述角色描述點擊菜單點擊菜單并保存并保存19通用角色通用角色添加事務碼添加事務碼點擊事務按點擊事務按鈕，添加此鈕，添加此角色所需的角色所需的事務碼事務碼20通用角色通用角色生成參數文件生成參數文件點擊權限進點擊權限進一步維護此一步維護此角色的詳細角色的詳細參數參數21通用角色通用角色生成參數文件生成參數文件點擊更改點擊更改授權數據授權數據來維護此來維護此角色的詳角色的詳細參數細參數此處暫無此處暫無參數名稱參數名稱22通用角色通用角色組織級別組織級別特別注意：紅燈表示組織級別特別注意：紅燈表示組織級別尚未維護，只能點擊組織級別尚未維護，只能點擊組

9、織級別按鈕進去維護，按鈕進去維護，切勿在此處直切勿在此處直接維護接維護此處維護組織級別，此處維護組織級別，通用角色的組織級別通用角色的組織級別僅用來測試僅用來測試23通用角色通用角色對象參數對象參數在此頁維護：在此頁維護：行為： 創(chuàng)建、顯示等憑證類型 授權組合此處的選此處的選擇決定了擇決定了此角色可此角色可以維護哪以維護哪些物料主些物料主數據視圖數據視圖24通用角色通用角色激活參數激活參數憑證類型點擊激活按點擊激活按鈕，即可生鈕，即可生成參數文件成參數文件無需修改參無需修改參數文件名稱數文件名稱25通用角色通用角色查看參數文件查看參數文件返回到前一返回到前一屏幕即可看屏幕即可看到參數文件到參數

10、文件26本地角色本地角色創(chuàng)建創(chuàng)建事務碼：事務碼：PFCG輸入本地輸入本地角色名稱角色名稱27本地角色本地角色維護繼承關系維護繼承關系在此處維護繼在此處維護繼承的通用角色承的通用角色確認后本地角確認后本地角色即創(chuàng)建完成色即創(chuàng)建完成，還需再集中，還需再集中生成參數文件生成參數文件28本地角色本地角色復制復制點擊復制按點擊復制按鈕，即可參鈕，即可參照已有的本照已有的本地角色復制地角色復制新本地角色新本地角色事務碼：事務碼：PFCG29本地角色本地角色復制選項復制選項確認后本地角色即復制完成，還確認后本地角色即復制完成，還需再集中生成參數文件需再集中生成參數文件30本地角色本地角色繼承關系被復制繼承關

11、系被復制注意：注意：繼承關系也同時繼承關系也同時被復制被復制31本地角色本地角色集中生成集中生成通過修改通過修改通用通用角色角色而集中生而集中生成本地角色成本地角色32本地角色本地角色集中生成集中生成1.點擊菜單：權限點擊菜單：權限調整派生調整派生生成派生的角色生成派生的角色2.將把通用角色的將把通用角色的參數值參數值復制到所有他的本地角色復制到所有他的本地角色3.并同時生成本地角色的參數文件并同時生成本地角色的參數文件4.需要為需要為本地角色重新維護組織級別本地角色重新維護組織級別5.以后再作派生是通用角色不再覆蓋本地角色以后再作派生是通用角色不再覆蓋本地角色33本地角色本地角色維護特定組織

12、級別維護特定組織級別運行運行PFCG，修改本地角色，如：，修改本地角色，如：Z：MPMM00100134本地角色本地角色維護特定組織級別維護特定組織級別輸入本地角色的組織級別輸入本地角色的組織級別35本地角色本地角色重新激活重新激活36通用角色和本地角色通用角色和本地角色通用角色通用角色采購管理員采購管理員北京基地采購管理員北京基地采購管理員天津基地采購管理員天津基地采購管理員本地角色本地角色角色類型角色類型相同點相同點不同點不同點聯(lián)系及影響聯(lián)系及影響 采購管理員采購管理員通用角色通用角色事物代碼事物代碼和約束值和約束值（如：創(chuàng)建、（如：創(chuàng)建、修改、顯示、修改、顯示、憑證類型）憑證類型）無需維

13、護組無需維護組織級別織級別為通用角色添加、刪除事務時，繼承于為通用角色添加、刪除事務時，繼承于她的她的本地角色本地角色同時也改變同時也改變北京基地采購管北京基地采購管理員理員本地角色本地角色維護維護北京基北京基地地的組織級的組織級別別繼承于通用角色，通用角色被更改時本繼承于通用角色，通用角色被更改時本地角色的事務代碼和權限值同時被修改地角色的事務代碼和權限值同時被修改，但本地角色保持各自原有的組織級別，但本地角色保持各自原有的組織級別不變，用戶只能申請本地角色不變，用戶只能申請本地角色天津基地采購管天津基地采購管理員理員本地角色本地角色維護維護天津基天津基地地的組織級的組織級別別繼承繼承用戶的維護(SU01)用戶維護事務代碼：SU01權限的管理主要使用到了下面的事務代碼：SE43、SU03、SU02、SE93、SUIMSU53、SU20、SU21、SU22、SU24、SU10/SU12程序中權限的檢查 在用戶能在系統(tǒng)中進行 某項操作之前，需要進行適當的授權。登錄到 R/3 系統(tǒng)后，系統(tǒng)在用戶主記錄進行檢查，看看有權使用哪些事務。每個敏感事務都要實施授權檢查。如果要保護某項事務操作，則必須實施授權檢查。這意味著必須： 在事務定義中分配授權對象； 對 AUTHORITY-C