SAP BASIS權(quán)限使用總結(jié)

1、1SAP 權(quán)限概念權(quán)限概念2授權(quán)就是給個人（或組）一個授權(quán)就是給個人（或組）一個方式方式或或權(quán)力權(quán)力來來行使行使一些的職責一些的職責用用 SAP 的語言來說的語言來說.權(quán)限的概念權(quán)限的概念什么是授權(quán)什么是授權(quán)3在缺省狀態(tài)下，所有用戶在缺省狀態(tài)下，所有用戶最初最初是沒有執(zhí)行任何是沒有執(zhí)行任何事務的權(quán)限的事務的權(quán)限的通過通過各種授權(quán)各種授權(quán)賦予賦予執(zhí)行事務的權(quán)限執(zhí)行事務的權(quán)限一個用戶可以執(zhí)行的事務數(shù)量反映出其授權(quán)的一個用戶可以執(zhí)行的事務數(shù)量反映出其授權(quán)的大小大小權(quán)限的概念權(quán)限的概念4事務基于事務基于“角色角色”進行分組進行分組角色是指在業(yè)務中事先定義的執(zhí)行特殊職能的工作角色是指在業(yè)務中事先定義的執(zhí)

2、行特殊職能的工作例如，在下面的事務中有兩個角色例如，在下面的事務中有兩個角色 ： 事務事務: 事務事務: 權(quán)限的概念角色權(quán)限的概念角色5角色角色: 角色角色: 例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15權(quán)限的概念用戶權(quán)限的概念用戶6進入一個進入一個 就好象就好象. 從從z間間 就是開門的就是開門的 權(quán)限的概念授權(quán)對象權(quán)限的概念授權(quán)對象7即使即使，用，用戶都戶都運行事務代碼運行事務代碼運行事務代碼需要先具備

3、運行事務代碼需要先具備授權(quán)對象授權(quán)對象! (即整套鑰匙)權(quán)限的概念授權(quán)對象權(quán)限的概念授權(quán)對象8可以對可以對授權(quán)對象授權(quán)對象進行更詳細的參數(shù)限制，有兩種類型的參數(shù)進行更詳細的參數(shù)限制，有兩種類型的參數(shù): 組織數(shù)值，例如組織數(shù)值，例如 公司代碼 帳目類型 銷售組織 約束值，例如約束值，例如 行為 授權(quán)組合 購買憑證類型權(quán)限的概念對象參數(shù)權(quán)限的概念對象參數(shù)9 SPEX SAP R/3 Project Version 1.0 Authorization Concept 例如例如: 事務事務 發(fā)票憑證發(fā)票憑證用戶必須具有下列對象才能夠運行事務代碼用戶必須具有下列對象才能夠運行事務代碼. 這些對象是進入并

4、運行事務代碼必需的這些對象是進入并運行事務代碼必需的權(quán)限的概念授權(quán)對象權(quán)限的概念授權(quán)對象10“參數(shù)參數(shù)” = 特征特征例如:參數(shù)參數(shù)1 12 2權(quán)限概念對象參數(shù)權(quán)限概念對象參數(shù)11 SPEX SAP R/3 Project Version 1.0 Authorization Concept 在這個例子中，有兩在這個例子中，有兩個對象參數(shù)個對象參數(shù)對象參數(shù)決定了用戶在事務代碼中操作的特殊Object parameters determine the a user can perform in a transaction. 問題:This user can perform to ?權(quán)限概念對象參數(shù)

5、權(quán)限概念對象參數(shù)12參數(shù)參數(shù)參數(shù)授權(quán)對象授權(quán)對象授權(quán)對象授權(quán)對象授權(quán)對象工作崗位工作崗位1工作崗位工作崗位25/4/202213每一位系統(tǒng)操作人員對應有一個系統(tǒng)用戶；每個系統(tǒng)用戶對應多個復合角色以滿足一人對應企業(yè)中多個崗位的要求；單一角色為定義一個業(yè)務操作單位的最小單元；每個單一角色下可以對應多個事務代碼；授權(quán)的概念 - 權(quán)限的組成UserCo. RoleCo. RoleRoleRoleRoleTcodeTcodeTcodeTcodeTcodeTcodeIP System numberClientObject typeObjectfieldProfile5/4/202214總體設(shè)計對SAP R

6、3開發(fā)、測試、質(zhì)量保證、生產(chǎn)系統(tǒng)進行不同權(quán)限配置，以完成相應的功能；SAP可以透過對用戶幾個維度的管理來達到權(quán)限管理的目的：組織架構(gòu)（如公司代碼、倉庫、。）在系統(tǒng)中可以操作的業(yè)務（如執(zhí)行交易、查詢數(shù)據(jù)、更改數(shù)據(jù)、審批數(shù)據(jù)等）的事務碼授權(quán)對象（如授與用戶A總賬科目展示, 創(chuàng)建, 刪除權(quán)限）SAP中的用戶權(quán)限完全由分配給他的權(quán)限參數(shù)文件決定，分配到的權(quán)限參數(shù)文件越大、越多，其可以執(zhí)行的操作也越多5/4/202215授權(quán)的原則16崗位MRO-P04-S02-E01 MRO-P04-S02-E01 發(fā)料流程發(fā)料流程需用單位倉庫保管員流程開始查詢庫存物資需求情況(MD04)確認發(fā)貨需求及數(shù)量創(chuàng)建預留根據(jù)

7、預留、工單提出發(fā)貨請求打印發(fā)貨單發(fā)貨(MB1A)結(jié)束移動類型：241：從倉庫發(fā)貨到資產(chǎn)：從倉庫發(fā)貨到資產(chǎn)( (項目類物資項目類物資) )ZB1：發(fā)料到成本中心發(fā)料到成本中心(營業(yè)費用營業(yè)費用)ZB3：發(fā)料到成本中心發(fā)料到成本中心(管理費用管理費用)ZB5：發(fā)料到成本中心發(fā)料到成本中心(生產(chǎn)成本生產(chǎn)成本)ZB7：發(fā)料到成本中心發(fā)料到成本中心(長期待攤物資長期待攤物資)簽字確認業(yè)務科室專業(yè)計劃員是否工單發(fā)貨（MB1A)是否此處的此處的崗位崗位在在系統(tǒng)中系統(tǒng)中叫叫角色角色，不等，不等于我們于我們實際工實際工作中的作中的崗位崗位17通用角色創(chuàng)建通用角色創(chuàng)建PFCGPFCG事務碼：事務碼：PFCG18通

8、用角色通用角色角色描述角色描述此處輸入此處輸入角色描述角色描述點擊菜單點擊菜單并保存并保存19通用角色通用角色添加事務碼添加事務碼點擊事務按點擊事務按鈕，添加此鈕，添加此角色所需的角色所需的事務碼事務碼20通用角色通用角色生成參數(shù)文件生成參數(shù)文件點擊權(quán)限進點擊權(quán)限進一步維護此一步維護此角色的詳細角色的詳細參數(shù)參數(shù)21通用角色通用角色生成參數(shù)文件生成參數(shù)文件點擊更改點擊更改授權(quán)數(shù)據(jù)授權(quán)數(shù)據(jù)來維護此來維護此角色的詳角色的詳細參數(shù)細參數(shù)此處暫無此處暫無參數(shù)名稱參數(shù)名稱22通用角色通用角色組織級別組織級別特別注意：紅燈表示組織級別特別注意：紅燈表示組織級別尚未維護，只能點擊組織級別尚未維護，只能點擊組

9、織級別按鈕進去維護，按鈕進去維護，切勿在此處直切勿在此處直接維護接維護此處維護組織級別，此處維護組織級別，通用角色的組織級別通用角色的組織級別僅用來測試僅用來測試23通用角色通用角色對象參數(shù)對象參數(shù)在此頁維護：在此頁維護：行為： 創(chuàng)建、顯示等憑證類型 授權(quán)組合此處的選此處的選擇決定了擇決定了此角色可此角色可以維護哪以維護哪些物料主些物料主數(shù)據(jù)視圖數(shù)據(jù)視圖24通用角色通用角色激活參數(shù)激活參數(shù)憑證類型點擊激活按點擊激活按鈕，即可生鈕，即可生成參數(shù)文件成參數(shù)文件無需修改參無需修改參數(shù)文件名稱數(shù)文件名稱25通用角色通用角色查看參數(shù)文件查看參數(shù)文件返回到前一返回到前一屏幕即可看屏幕即可看到參數(shù)文件到參數(shù)

10、文件26本地角色本地角色創(chuàng)建創(chuàng)建事務碼：事務碼：PFCG輸入本地輸入本地角色名稱角色名稱27本地角色本地角色維護繼承關(guān)系維護繼承關(guān)系在此處維護繼在此處維護繼承的通用角色承的通用角色確認后本地角確認后本地角色即創(chuàng)建完成色即創(chuàng)建完成，還需再集中，還需再集中生成參數(shù)文件生成參數(shù)文件28本地角色本地角色復制復制點擊復制按點擊復制按鈕，即可參鈕，即可參照已有的本照已有的本地角色復制地角色復制新本地角色新本地角色事務碼：事務碼：PFCG29本地角色本地角色復制選項復制選項確認后本地角色即復制完成，還確認后本地角色即復制完成，還需再集中生成參數(shù)文件需再集中生成參數(shù)文件30本地角色本地角色繼承關(guān)系被復制繼承關(guān)

11、系被復制注意：注意：繼承關(guān)系也同時繼承關(guān)系也同時被復制被復制31本地角色本地角色集中生成集中生成通過修改通過修改通用通用角色角色而集中生而集中生成本地角色成本地角色32本地角色本地角色集中生成集中生成1.點擊菜單：權(quán)限點擊菜單：權(quán)限調(diào)整派生調(diào)整派生生成派生的角色生成派生的角色2.將把通用角色的將把通用角色的參數(shù)值參數(shù)值復制到所有他的本地角色復制到所有他的本地角色3.并同時生成本地角色的參數(shù)文件并同時生成本地角色的參數(shù)文件4.需要為需要為本地角色重新維護組織級別本地角色重新維護組織級別5.以后再作派生是通用角色不再覆蓋本地角色以后再作派生是通用角色不再覆蓋本地角色33本地角色本地角色維護特定組織

12、級別維護特定組織級別運行運行PFCG，修改本地角色，如：，修改本地角色，如：Z：MPMM00100134本地角色本地角色維護特定組織級別維護特定組織級別輸入本地角色的組織級別輸入本地角色的組織級別35本地角色本地角色重新激活重新激活36通用角色和本地角色通用角色和本地角色通用角色通用角色采購管理員采購管理員北京基地采購管理員北京基地采購管理員天津基地采購管理員天津基地采購管理員本地角色本地角色角色類型角色類型相同點相同點不同點不同點聯(lián)系及影響聯(lián)系及影響 采購管理員采購管理員通用角色通用角色事物代碼事物代碼和約束值和約束值（如：創(chuàng)建、（如：創(chuàng)建、修改、顯示、修改、顯示、憑證類型）憑證類型）無需維

13、護組無需維護組織級別織級別為通用角色添加、刪除事務時，繼承于為通用角色添加、刪除事務時，繼承于她的她的本地角色本地角色同時也改變同時也改變北京基地采購管北京基地采購管理員理員本地角色本地角色維護維護北京基北京基地地的組織級的組織級別別繼承于通用角色，通用角色被更改時本繼承于通用角色，通用角色被更改時本地角色的事務代碼和權(quán)限值同時被修改地角色的事務代碼和權(quán)限值同時被修改，但本地角色保持各自原有的組織級別，但本地角色保持各自原有的組織級別不變，用戶只能申請本地角色不變，用戶只能申請本地角色天津基地采購管天津基地采購管理員理員本地角色本地角色維護維護天津基天津基地地的組織級的組織級別別繼承繼承用戶的維護(SU01)用戶維護事務代碼：SU01權(quán)限的管理主要使用到了下面的事務代碼：SE43、SU03、SU02、SE93、SUIMSU53、SU20、SU21、SU22、SU24、SU10/SU12程序中權(quán)限的檢查 在用戶能在系統(tǒng)中進行 某項操作之前，需要進行適當?shù)氖跈?quán)。登錄到 R/3 系統(tǒng)后，系統(tǒng)在用戶主記錄進行檢查，看看有權(quán)使用哪些事務。每個敏感事務都要實施授權(quán)檢查。如果要保護某項事務操作，則必須實施授權(quán)檢查。這意味著必須： 在事務定義中分配授權(quán)對象； 對 AUTHORITY-C