版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
SAP權(quán)限的設(shè)定QiQiV張穎祺內(nèi)部教材CONFIDENTIAL目錄1.總述2.職能/TemplateRole/設(shè)定的分工3.三種不同的常規(guī)權(quán)限的設(shè)定方法4.5.如何快速檢查權(quán)限設(shè)定的情況總述1.在開始學(xué)習(xí)之前2.SAP權(quán)限的架構(gòu)在開始學(xué)習(xí)之前在開始了解權(quán)限前,有幾點(diǎn)是要大家注意的1.權(quán)限設(shè)定非常重要﹐而且權(quán)限的DEBUG操作非常繁瑣,耗時,所以請大家設(shè)定時一定要非常謹(jǐn)慎,每次更改都要記錄。2.權(quán)限設(shè)定除非特殊情況﹐不允許在正式環(huán)境直接更改﹐請在測試環(huán)境修改好再傳到正式環(huán)境。3.MIS不是決定user權(quán)限的人﹐而是user大大小小的leader﹐所以﹐要變更權(quán)限設(shè)定﹐務(wù)必要求user提供經(jīng)過簽核的申請表。(當(dāng)然﹐對user不合理的權(quán)限要求﹐MIS也有責(zé)任退回)4.權(quán)限的設(shè)定,是MIS的工作.(廢話)所以﹐本教材是MIS內(nèi)部教材﹐請不要隨便泄漏SAP權(quán)限的架構(gòu)Roletemplate-Description-Menu-Authorizations……………Authorizationprofile-Objectclass-Authorizationobject-Authorizations………………..AssigntoBindwithAssigntoSAPUseraccount-Address-Logondata-Group............這是SAP權(quán)限的架構(gòu)圖﹐大家也接觸過。請大家一定要記住他們的關(guān)系。SAP權(quán)限的架構(gòu)名詞解釋(英譯中﹖)﹕Useraccount﹕就是我們平常說的“賬號”﹐也稱為“USERID”。Role﹕同類的USER使用SAP的目的和常用的功能都是類似的﹐例如業(yè)務(wù)一定需要用到開S/O的權(quán)限。當(dāng)我們把某類USER需要的權(quán)限都?xì)w到一個集合中﹐這個集合就是“職能”(Role)。 所謂的“角色”或者“職能”﹐是sap4.0才開始有的概念﹐其實(shí)就是對user的需求進(jìn)行歸類﹐使權(quán)限的設(shè)定更方便。(面向?qū)ο蟮臋?quán)限!!) 分為singlerole和compositerole兩種﹐后者其實(shí)是前者的集合。SAP權(quán)限的架構(gòu)Profile:真正記錄權(quán)限的設(shè)定的文件﹐從sap4.0開始是與Role綁定在一起的。雖然在sap4.6c還可以單獨(dú)存在﹐但按sap的行為推測﹐以后將不能“一個人活著”TemplateRole:Role的模板﹐一般是singlerole.但這個模板具有一個強(qiáng)大的功能﹐能通過更改模板而更改所有應(yīng)用(sap稱為Derive“繼承”)此模板的Role(sap稱之為adjust)SAP權(quán)限的架構(gòu)例外權(quán)限﹕這是公司創(chuàng)造的名詞。當(dāng)一個USER除了其職位一般所需的權(quán)限外﹐還需要一些特殊的權(quán)限﹐我們把這些權(quán)限稱之為這個USER的例外權(quán)限。 例如開工單對生管來說是其職能應(yīng)有的權(quán)限﹐但對倉庫來所就是例外權(quán)限。Role的命名和分類Role的命名規(guī)則和分類如下:以“G+”開頭都是TemplateRole(模板)﹐都不會直接assign給userid。G+職能名稱 ﹕全球共同TemplateRoleG+職能名稱-1 ﹕地區(qū)TemplateRole以“Z+”開頭都是UserRole,直接assign給userid。Z+UserID+職能名稱 :繼承全球共同TemplateRoleZ+UserID+職能名稱-1:繼承地區(qū)TemplateRoleZ+UserID+Exception :沒有繼承任何Role,例外權(quán)限以“Y+”開頭都是BasisRole,直接assign給userid。Y+職能名稱 :全球共同BasisRoleRole的命名和分類附件是一張職能/Rolename對照表我們以其中一個職能“AR作業(yè)人員”做解釋﹕職能中文名稱職能英文名稱全球共同TemplateRole地區(qū)TemplateRole全球共同BasisRoleRole的的命名和分分類全球共同TemplateRole﹕是指此此職能在全全球任何一一個地區(qū)都都一致的那那部分權(quán)限限的模板。。命名特征是是以“G+”開頭﹐非“-1”結(jié)尾。例如“G+CO–CO””地區(qū)TemplateRole﹕是是指此職能能根據(jù)不同同地區(qū)而不不同的那部部分權(quán)限的的模板。命名特征是是“G+”開頭﹐“-1””結(jié)尾。例如“G+CO–CO––1””Role的的命名和分分類UserRole﹕是指根根據(jù)每個user的的具體需求求進(jìn)行設(shè)定定的權(quán)限的的Role.命名特征是是﹕“Z+”USERID開頭(東莞莞﹑臺灣地區(qū)))“W+”USERID開開頭(吳江江地區(qū))例如“Z+PSC1-ACT01+CO-CO”全球共同BasisRole﹕是指指此職能關(guān)關(guān)系到整個個系統(tǒng)的安安全的那部部分權(quán)限的的Role.命名特征是是“Y+”開頭頭例如“Y+CO––CO””權(quán)限設(shè)定者者分工一.以Role類型分1.TemplateRole即“G”開開頭的:臺臺北本部部的APMIS2.UserRole:以Z開頭的的:東莞APMIS以W開頭的的:吳江APMIS3.BasisRole:即以Y開頭頭的:臺北北和東莞BasisMIS權(quán)限設(shè)定者者分工二.以USERID分從USERID可可以區(qū)分出出這個ID所屬的廠廠別和模塊塊。例如﹕PSC1-ENG01這是PSC1廠的的賬號﹐屬屬于PP模模塊﹐所以以這個賬號號申請的權(quán)權(quán)限將由東東莞PP模模塊的MIS主要負(fù)負(fù)責(zé)和監(jiān)督督。權(quán)限設(shè)定者分分工三.以所申請請的權(quán)限歸屬屬的模塊分由于user所申請的權(quán)權(quán)限通常涉及及多個模塊﹐﹐這就需要多多個模塊的MIS共同合合作設(shè)定user的權(quán)限限﹐這時先按按第二條執(zhí)行行,由ID所所屬模塊MIS接受申請請﹐并從始至至終跟進(jìn)。然然后具體的權(quán)權(quán)限屬于哪個個模塊就由那那個模塊的MIS作設(shè)定定。但無論如何﹐﹐作為跟進(jìn)的的MIS都是是負(fù)主要責(zé)任任的。權(quán)限設(shè)定的操操作上面說過﹐權(quán)權(quán)限的大架構(gòu)構(gòu)由UserID,Role,Profile三三層組成﹐那那么﹐權(quán)限的的設(shè)定自然也也會有三層。。但由于sap4.6是是Profile與Role是捆綁綁在一起的﹐﹐所以在建立立Role的的時候﹐Profile是會自動創(chuàng)創(chuàng)建的(具體體見后文)。。而UserID的建建立比較簡單單。所以﹐我我將主要說明明Role的的部分。USERID的建立立TCODE﹕SU01單擊建立圖標(biāo)2輸入要創(chuàng)建的UserID1USERID的建立立填好這些字段段USERID的建立立設(shè)定組別﹐這對MIS非常重要﹐MIS能否管理此UserID就看這里設(shè)定初始密碼碼有效期一般不不設(shè)定USERID的建立立按圖設(shè)定(打打印機(jī)按實(shí)際際設(shè)定)USERID的建立立接著按save﹐就把USERID創(chuàng)建好了了USERID創(chuàng)建好了﹐但這時這個ID沒有賦予(Assign)任何權(quán)限﹐是什么都不不能做的。。USER得到這樣的的賬號沒有有任何意義義。如何Assign權(quán)限給一個個賬號﹖主要就是Assign一個Role給這個賬號號了。下面面我們看看看如何建Role和給權(quán)限。。Role的的建立新創(chuàng)建Role主要要有三種方方式。TCODE﹕PFCG1.可以對應(yīng)所所有新建Role。。主要對應(yīng)應(yīng)例外權(quán)限限Z+USERID+EXCEPTION2.繼承;主要對應(yīng)設(shè)設(shè)定Z+USERID+職能名稱3.復(fù)制((COPY)﹔主要對應(yīng)設(shè)設(shè)定Z+USERID+職能名稱-1Role的的建立—完完全新建我們假設(shè)有有一個賬號號“FORTEST”,他他申請了例例外權(quán)限VA01和YF30。下面我將會會一步一步步向大家說說明操作的的步驟和應(yīng)應(yīng)該注意的的地方。看到PFCG的畫面面了嗎﹖沒沒有﹖哦﹐在下一一頁。Role的的建立—完完全新建輸入Rolename注意選第二二項Role的的建立—完完全新建描述一般與與Rolename一致記錄此Role的創(chuàng)建者記錄此Role的最后修改改者把描述填好好后﹐按save然后點(diǎn)擊menu頁簽Role的的建立—完完全新建建立新目錄錄修改TEXT項目下移項目上移刪除項目手動增加Tcode從SAPMenu中中增加Tcode從其它Role中CopyMenu這些是常用用的功能Menu頁簽定義的的是USERMENU(個人化菜菜單)的內(nèi)內(nèi)容。Role的的建立—完完全新建請大家按圖圖所示建立立目錄﹐﹐第一層是是職能﹐這這里是EXCEPTION﹐﹐下面分““標(biāo)準(zhǔn)”(Standark)和““外掛”(AddOn)兩個目目錄。讓菜單保持持清晰﹐可以令User的個人菜單單清楚﹐不混亂。我們MIS檢查權(quán)限也也比較方便便。Role的的建立—完完全新建大家可以對對比下面兩兩個USER的個人化菜菜單﹐左邊職能清清晰﹐右邊非常混混亂﹐同名的目錄錄大量出出現(xiàn)﹐但里面的內(nèi)內(nèi)容又不盡盡相同﹐這對依賴路路徑執(zhí)行指指令的user是很麻煩的的。Role的的建立—完完全新建菜單的殼子子有了﹐如何往里面面添加內(nèi)容容呢﹖比較常見的的是﹕從SAP菜單添加和和直接添加加TCODE。從SAP菜單添加﹕所有標(biāo)準(zhǔn)準(zhǔn)的TCODE和沒有TCODE的標(biāo)準(zhǔn)程程序都可可以用這這種方法法添加。。好處是是可以尋尋找﹐可以一次次添加標(biāo)標(biāo)準(zhǔn)菜單單的一個個目錄﹐Tcode在標(biāo)準(zhǔn)菜菜單中的的位置也也可以顯顯示出來來。缺點(diǎn)點(diǎn)是很浪浪費(fèi)時間間﹐而且外掛掛的程序序無法添添加。Role的建立立—完全全新建直接添加﹕所有TCODE(包括括外掛)和沒沒有TCODE的標(biāo)準(zhǔn)準(zhǔn)程序都可以以用這種方法法添加。好處處是比較快缺點(diǎn)是必須知知道Tcode﹐不能能帶出路徑。。Role的建建立—完全新新建從SAP菜單添加Role的建建立—完全新新建Role的建建立—完全新新建Role的建建立—完全新新建Role的建建立—完全新新建OBJECT完全沒有給給值OBJECT只有部分給給值OBJECT已經(jīng)全部有有值請注意﹕綠燈只是表示示全部有值而而已﹐但不一定就是是我們所需要要的值這時﹐標(biāo)準(zhǔn)Tcode所需要的Object﹐系統(tǒng)會自動帶帶出來。Role的建建立—完全新新建這個Object是任何何權(quán)限設(shè)定文文件中都應(yīng)該該有的﹐這是是給予啟動Tcode的權(quán)限﹐如如果Tcode沒有出出現(xiàn)在這個列列表中﹐user連這個個指令的畫面面都無法進(jìn)入入Role的建建立—完全新新建在這里﹐需要向大家介介紹一個很重重要的概念﹕Org.level.在權(quán)限設(shè)定中中﹐有許多地方的的控制點(diǎn)是一一致的﹐sap公司為了方便便權(quán)限的設(shè)定定﹐把這些地方設(shè)設(shè)計為與全局局變量關(guān)聯(lián)。。當(dāng)改變?nèi)志肿兞繒r﹐這些地方就可可以全部改變變過來。這個全局局的變量量就是﹕Org.levelRole的建立立—完全全新建當(dāng)Org.Level給值后后﹐相應(yīng)應(yīng)的Objectvalue的值值也變了了Role的建立立—完全全新建對Org.Level都給值之之后﹐會發(fā)現(xiàn)相相當(dāng)一部部分的Objectvalue都已經(jīng)給給值了﹐但還有一一些Object是紅燈或或者是黃黃燈﹐這些Object是要單獨(dú)獨(dú)給值的的。Role的的建立立—完完全新新建按一下下標(biāo)標(biāo)志志﹐就可以以輸入入值﹐按保保存在這里里介紹紹一下下的的作作用﹐﹐點(diǎn)擊擊它﹐﹐就相相當(dāng)于于給這這個Object一一個““*”(star)﹐﹐“*”的的意義義是AllAuthorization﹐不不卡任任何權(quán)權(quán)限。。Object給值值后﹐﹐就變變成綠綠色﹐﹐不不能點(diǎn)點(diǎn)擊了了。Role的的建立立—完完全新新建如果是是外掛掛的Tcode﹐﹐就只只能用用“直直接添添加””的方方式加加入到到菜單單中﹐﹐需要要注意意的是是﹐外外掛的的Tcode的Object不不會自自動帶帶出來來﹐需需要自自己手手工添添加。。按﹐﹐點(diǎn)點(diǎn)擊Y-AUTH-PRT前前的Role的的建立立—完完全新新建變?yōu)楹蠛螬o﹐按屏屏幕上上方的的﹐﹐插插入Object.注注意意﹕外外掛的的Tcode﹐除除了前前面所所說的的列表表中要要有外外﹐這這里框框住的的地方方要給給Tcode﹐否否則user還還是不不會有有權(quán)限限Role的的建建立立——完完全全新新建建都給給好好值值后后﹐﹐按按保保存存﹐﹐按按““勾勾””。。然后后按按激激活活。。退退出出。。Role的的建建立立——完完全全新新建建Authorization已已經(jīng)經(jīng)變變成成綠綠燈燈﹐﹐這這表表示示權(quán)權(quán)限限的的設(shè)設(shè)定定已已經(jīng)經(jīng)可可用用了了。。點(diǎn)擊擊USER,AssignUSERID給給這這個個RoleRole的的建建立立——完完全全新新建建點(diǎn)擊擊USERCOMPARE﹐﹐再點(diǎn)點(diǎn)擊擊Completecompare﹐﹐就完完成成了了COMPARE。。至此此﹐此權(quán)權(quán)限限已已經(jīng)經(jīng)Assign完畢畢﹐FORTEST這個個賬賬號號已已經(jīng)經(jīng)具具有有VA01和YF30的權(quán)權(quán)限限Role的的建建立立——繼繼承承所謂謂““繼繼承承””,是是指指兩兩個個Role形形成成這這樣樣的的母母子子關(guān)關(guān)系系﹕﹕子子Role的的所所有有Menu,Authorization((Org.level除除外外)都都源源于于母母Role,并并與與母母Role保保持持一一致致。。母Role與與子子Role是是1對對多多的的。。Role的的建建立立——繼繼承承下面面﹐﹐我我們們來來學(xué)學(xué)習(xí)習(xí)用用““繼繼承承””方方式式建建立立Role.我們們假假設(shè)設(shè)有有一一個個賬賬號號““FORTEST””,他他申申請請了了職職能能““AP立立帳帳員員””﹐﹐““AP立立帳帳員員””的的TemplateRole是是““G+CO-AP””。。我們先來來按命名名規(guī)則Create一一個新Role。Role的建立立—繼承承大家注意意這個地地方﹐建立“繼繼承”關(guān)關(guān)系就是是靠這里里了Role的建立立—繼承承填入TemplateRole,按Enter.是否建立立繼承關(guān)關(guān)系﹖回答當(dāng)然然是“YES””了﹐否則我們們怎樣上上課﹖如果在此此前沒有有做過存存盤﹐系統(tǒng)會詢詢問是否否存盤﹐回答同樣樣是“YES””Role的建立立—繼承承可以看到到﹐菜單單已經(jīng)自自動根據(jù)據(jù)TemplateRole生成成了,點(diǎn)點(diǎn)擊Authorization頁頁簽﹐﹐設(shè)定權(quán)權(quán)限去。。Role的建立立—繼承承進(jìn)入Profile里面了﹐請注意下下面所說說的操作作﹐如果做錯錯了﹐可能要拉拉倒從新新開始的的喲。點(diǎn)擊這個個按鈕1.系統(tǒng)會自自動進(jìn)入入Org.level﹐﹐請點(diǎn)擊““X”,退出Org.level。2.按““SAVE”對對Profile存檔檔。Role的建立立—繼承承3.執(zhí)行菜單單Edit中的Copydata,系統(tǒng)會提提示這個個操作不不可反轉(zhuǎn)轉(zhuǎn)。按““勾”繼繼續(xù),執(zhí)行完畢畢后我們們會看到到﹐許多Object已經(jīng)變成成綠燈了了。Role的建立立—繼承承現(xiàn)在可以以維護(hù)Org.level的設(shè)定了了。進(jìn)入入的方法法如上。。當(dāng)Org.level每一個字字段都賦賦值之后后﹐應(yīng)該每一一個Object都是綠燈燈﹐如果還有有紅黃燈燈﹐請通知臺臺北修正正。Role的建立立—繼承承當(dāng)所有權(quán)權(quán)限(其其實(shí)只是是設(shè)定Org.level)都設(shè)定定完畢后后﹐按激激活設(shè)定定﹐Assign給USERID,就完完成了。。Role的建立立—繼承承大家是否否覺得““繼承””的方法法好簡單單﹐幾下下就做完完了。其其實(shí)這種種方法思思路最復(fù)復(fù)雜了﹐﹐后面的的處理還還隱藏不不少陷阱阱。不過現(xiàn)在在大家先先掌握Role的建立立方法﹐﹐其它的的問題等等一下再再說。那么﹐我我們來看看看第三三種方法法—復(fù)制制。Role的建立立—復(fù)制制復(fù)制其實(shí)實(shí)是一種種從思想想到操作作都很簡簡單的操操作。它的核心心就是—……復(fù)制!(雞蛋和西西紅柿飛飛了起來來……)我們來看看看如何何操作吧吧。先告訴大大家﹕““AP立立帳員””的TemplateRole還還有一一個﹐是是“G+CO-AP-1””﹐我們們就用它它來學(xué)習(xí)習(xí)。Role的建立立—復(fù)制制一開始當(dāng)當(dāng)然是進(jìn)進(jìn)入PFCG了了﹐先把把TemplateRole名輸輸進(jìn)去﹐﹐然后按按COPY按鈕鈕Role的建立立—復(fù)制制Role的建立立—復(fù)制制把描述改改成與Role名一樣要注意“-1”的Role的menu是空的這里是空的Role的建立立—復(fù)制制紅色框住住的都是是要填入入值的地地方﹐最最好先填填完Org.levelRole的建立立—復(fù)制制與其它方方式建立立的Role一一樣,當(dāng)當(dāng)所有權(quán)權(quán)限都設(shè)設(shè)定完畢畢后﹐按按激激活設(shè)設(shè)定﹐Assign給給USERID﹐一一個Role就就設(shè)定完完成了Role的建立立—繼承承與復(fù)制制小結(jié)﹕非“-1”的那那種TemplateRole﹐﹐用繼繼承的方方式建立立新Role,繼承后后﹐只需需要填入入Org.level﹐Object就全全部是綠綠燈了﹐﹐而“-1”的那那種是用用復(fù)制的的方式﹐﹐還需要要在Object里填填入值﹐﹐才能全全部綠燈燈。這是兩者者操作上上的最大大特點(diǎn)。。Role的的修改1.Merge2.新增/刪除TCode3.從其它它Role導(dǎo)入4.AdjustRole的的修改對Role的修改最最常見的是是有TCode的的新增/刪刪除。這種種改動﹐一一般是從Menu開開始﹐當(dāng)Menu改改變?nèi)魏胃母淖儵o系統(tǒng)統(tǒng)都會偵測測到﹐Authorization和和User會變成紅紅燈。在Authorization頁簽里里有兩個按按鈕﹐他們們有什么不不同呢﹖Role的的修改我們先點(diǎn)擊擊﹐﹐會會出現(xiàn)一個個小窗口﹐﹐里面是三三個選項﹐﹐他們的意意義是不同同的。第一項﹕刪刪除此Role的Profile后重重建第二項﹕編編輯原有的的Profile第三項﹕讀讀取原有Profile并根根據(jù)Menu的變化化對Profile進(jìn)行更改改Role的的修改第一項會把把Profile整個重建﹐并且會把已已經(jīng)被屏蔽蔽掉或刪除除的Object重新顯示出出來﹐極容易造成成權(quán)限設(shè)定定錯誤﹐反對使用。第二項完全全保留之前前可用的Profile﹐即使新的權(quán)權(quán)限沒設(shè)好好﹐還有原有的的權(quán)限可用用。推薦使用。缺點(diǎn)是Object的變更需要要手動進(jìn)行行。第三項重新新讀取Role的Menu﹐﹐按菜單的變變化變更Object﹐具有一定的的智能﹐但會把已經(jīng)經(jīng)Merge的Item彈開﹐造成設(shè)定者者的混亂。。不反對使用用。Role的的修改這個按鈕相相當(dāng)與前面面所說的第第三項。由于已已經(jīng)包含含這個選擇擇﹐而且第三項項不是最優(yōu)優(yōu)選擇﹐所以我們一一般不建議議使用它。。總的來說﹐我們認(rèn)為選選的的第第二項比較較穩(wěn)當(dāng)﹐保留原有的的可用設(shè)定定??梢钥纯吹阶兓扒暗腜rofile。詳細(xì)細(xì)節(jié)節(jié)請繼續(xù)看看后面的章章節(jié)。Role的的修改—Merge當(dāng)Role所包含的的TCode經(jīng)過過多次修改改后﹐可能能產(chǎn)生多個個同樣的Object﹐其Value可能互相相包含。這時可以通通過Merge(合合并)的動動作使同一一個Object內(nèi)內(nèi)Value相同或或者互相包包含的Item合并并起來﹐使使權(quán)限的條條目更清晰晰Role的的修改—Merge紅框框住的的兩個Object,是同樣樣的Object,而且其Value又是第一一個包含第第二個。Role的的修改—Merge上頁紅框里里的兩項被被合并了。。選擇菜單Utilities里的MergeRole的的修改—Merge的規(guī)則我們來看一一個簡單的的Object﹐它它只有兩項項﹕Activity和下面面的Group。我稱Acitivity為“動作””﹐它下面的Group等項目為““參數(shù)”。。Merge的規(guī)則﹕當(dāng)兩個相同同Object的Item的動作或參參數(shù)完全一一致時﹐這兩個Item可以Merge。Role的的修改—Merge當(dāng)一個Role經(jīng)過過Merge后﹐這這個Role的Object會比較較精簡。但但當(dāng)Menu發(fā)生改改變后﹐系系統(tǒng)會提示示菜單已經(jīng)經(jīng)變化﹐Authorization和User會從綠綠燈變成紅紅燈?,F(xiàn)在我我來舉舉一個個例子子﹐假假設(shè)新新增一一個TCode:FSS0。Role的的修改改—Merge這時﹐如果我我們選選擇的的第二二項﹐進(jìn)入Profile﹐會發(fā)現(xiàn)現(xiàn)所有有的Object都和菜菜單沒沒有變變化前前一樣樣。到底FSS0對Object的影響響有哪哪一些些﹐需要自自己的的經(jīng)驗(yàn)驗(yàn)。這這里我我就不不詳細(xì)細(xì)介紹紹。(如果一一點(diǎn)都都不知知道﹐可以做做一個個測試試用的的Role﹐﹐只含有有這一一個TCode﹐﹐看看系系統(tǒng)自自動為為它帶帶出的的Object即可)Role的的修改改—Merge如果選選擇的的第三三項﹐﹐進(jìn)入入Profile﹐﹐我們們會發(fā)發(fā)現(xiàn)﹐﹐不少少Object變成成了黃黃燈。。但如果果有經(jīng)經(jīng)驗(yàn)的的話﹐﹐仔細(xì)細(xì)看看看﹐會會發(fā)現(xiàn)現(xiàn)有好好幾個個Object其實(shí)實(shí)都是是以前前Merge過過﹐現(xiàn)現(xiàn)在給給彈開開或者者刪除除過﹐﹐再次次帶出出.Role的的修改—Merge對于熟悉的的人來說﹐﹐這些多余余的Item可以刪刪除就可以以了﹐但也也要費(fèi)時間間確認(rèn)。對對于不熟悉悉的人來說說﹐就可能能無法區(qū)分分那些Object是新增TCode所需要要的﹐哪些些是因?yàn)椴徊荒荛_放而而刪除的。。耗費(fèi)的時時間可能更更多。所以﹐我們們不推薦這這種做法。。Role的的修改—新新增和刪除除TCode新增和刪除除TCode其實(shí)實(shí)在前面都都有提到。。在Menu頁簽的操操作這里就就不再重復(fù)復(fù)了﹐細(xì)節(jié)節(jié)請參照《《Role的新建——完全新建建》在Authorization頁簽的的操作請參參考《Role的修修改》這里只重點(diǎn)點(diǎn)提醒一件件事。Role的的修改—新新增和刪除除TCode在每一個有有Menu的Role里﹐必定有一個個叫S_TCODE的Object﹐這個Object里記錄的是是這個Role所有可以執(zhí)執(zhí)行的TCode。當(dāng)Menu變化﹐這里也要相相應(yīng)變化。。但這個Object永遠(yuǎn)是綠燈燈﹐所以大家一一定要記得得檢查這里里。Role的的修改—新新增和刪除除TCode經(jīng)過測試﹕﹕在Menu新增TCode后﹐在進(jìn)入Profile時選擇第二二項時﹐系統(tǒng)不會在在此Object自動增加TCode﹔選擇第三項項﹐系統(tǒng)統(tǒng)會會自自動動增增加加TCode。在Menu刪除除TCode后﹐無論論選選擇擇第第二二項項還還是是第第三三項項﹐系統(tǒng)統(tǒng)都都不不會會自自動動刪刪除除TCode。必必須須手手工工刪刪除除﹗﹗﹗這一一點(diǎn)點(diǎn)請請大大家家務(wù)務(wù)必必注注意意。。Role的的修修改改——從從其其它它Role導(dǎo)導(dǎo)入入當(dāng)我我們們要要處處理理的的RoleA與與某某個個RoleB的的設(shè)設(shè)定定十十分分相相似似﹐﹐可可以以通通過過Insert功功能能把把RoleB的的Object設(shè)設(shè)定定導(dǎo)導(dǎo)入入到到RoleA中中。。請留意﹐實(shí)際際上是導(dǎo)入Profile哦﹐所以以一般還要去去看RoleB的ProfileName﹐不是很方方便。Role的修修改—從其它它Role導(dǎo)導(dǎo)入需要注意的是是﹕這樣導(dǎo)入入進(jìn)去的Object的的設(shè)定都跟RoleB的一樣﹐一一定要把其中中對RoleA不適用用的部分更正正過來。對RoleB不熟悉不不要亂用這功功能哦。還是那句老話話﹕欲速不達(dá)達(dá)﹐不熟的事事﹐沒有把握握的事一定要要謹(jǐn)慎。Role的修修改—AdjustAdjust是專門針對對存在繼承關(guān)關(guān)系的母子Role的一一項功能。在《Role的建立》一一章﹐我們學(xué)學(xué)習(xí)到﹐從子子Role可可以通過CopyData從母Role得到到ObjectValue?,F(xiàn)在﹐我們看看看從母Role傳送ObjectValue到子Role的功能能Adjust。Role的修修改—Adjust用Display模式進(jìn)入TemplateRole的Profile﹐﹐選擇菜單上上的Generatederivedroles即可可。從操作來來看﹐十分簡簡單。注﹕不要用Change進(jìn)入TemplateRole﹐否則Adjust會會造成TemplateRole本身最后修修改日期和最最后修改人發(fā)發(fā)生改變﹐對對查對權(quán)限產(chǎn)產(chǎn)生誤會Role的修修改—Adjust簡單比較CopyData和Adjust從子Role發(fā)出CopyData僅影響執(zhí)行此功能的子Role﹐其它繼承同一母Role的子Role不受影響同一Client下所有繼承此母Role的子Role均受影響從母Role發(fā)出AdjustRole的傳傳輸1.產(chǎn)生RequestNum2.Release3.TransportRole的傳傳輸—產(chǎn)生RequestNum在PFCG的開始畫面﹐可以看到。由于單個Role的傳送比大批批量的傳送從從操作上來說說要簡單而且且類似﹐所以我們重點(diǎn)點(diǎn)說大批量傳傳送的操作。。大批量的傳輸輸單個Role的傳輸Role的傳傳輸—產(chǎn)生RequestNum選擇SingleRole選擇要傳輸?shù)牡腞oleRole的傳傳輸—產(chǎn)生RequestNum確定要傳輸Role的傳傳輸—產(chǎn)生RequestNum如果這個Role第一次傳輸這這里一定要打打勾﹐否則傳輸?shù)狡淦渌點(diǎn)lient后會沒有Assign到UserID。但如果不是第第一次傳輸請請不要打勾﹐因?yàn)橹灰蛄肆斯淳鸵侥磕繕?biāo)的Client端去做一次Compare的動作﹐權(quán)限才能激活活沒有起用Role的傳傳輸—產(chǎn)生RequestNum如果要新建一一個Request﹐按按如果現(xiàn)在已經(jīng)經(jīng)有一個還沒沒有Release的可可用的RequestNum﹐請請在這里輸入入﹐然后打勾勾Role的傳傳輸—產(chǎn)生RequestNum簡要說明傳輸輸?shù)膬?nèi)容或目目的Role的傳傳輸—產(chǎn)生RequestNumRequestNum產(chǎn)生,C00K開頭頭的都是大陸陸地區(qū)產(chǎn)生的的﹐T00K開頭的都是是臺灣地區(qū)產(chǎn)產(chǎn)生的.Role的傳傳輸—產(chǎn)生RequestNum單個Role的傳輸RequestNum產(chǎn)產(chǎn)生的過程與與打批量的相相似﹐只是開開始不一樣而而已。單個傳輸直接接KeyRole名字字﹐按按按鈕鈕﹐其它操作作就一樣了Role的的傳輸—ReleaseRelease的TCode﹕﹕SE10輸入RequestNum的產(chǎn)生者者﹐選擇查查看ModifiableRole的的傳輸—Release可以看到﹐其實(shí)是有兩兩個RequestNum的,一個記錄Header﹐一個記錄ItemRole的的傳輸—Release先ReleaseItem的Num(在下面面﹐作為子子項的那一一個)﹐再再Header的Num方法是﹕點(diǎn)點(diǎn)擊Item的Num﹐然后后按按按鈕﹐會進(jìn)進(jìn)入另一個個畫面﹐按按﹐﹐會回到原原來的畫面面﹐然后再再ReleaseHeader的Num。同同樣是點(diǎn)擊擊Header的Num﹐然然后按﹐﹐進(jìn)入入另一畫面面后﹐不用用存盤﹐按按即即可可Role的的傳輸—傳傳送這一部分是是Basis的工作作。本來是在Unix下下進(jìn)行﹐但但我們開發(fā)發(fā)了兩支外外掛程序。。從測試環(huán)境境到正式環(huán)環(huán)境是YATP從測試環(huán)境境到QAS是YATPQA進(jìn)行傳送的的RequestNum必必須是已經(jīng)經(jīng)Release的的NumberRole的的傳輸—傳傳送兩者的畫面面很象﹐填填入RequestNum﹐選擇好好目標(biāo)Server﹐按就就可可以了Role的的傳輸—刪刪除如果發(fā)現(xiàn)Role搭搭錯了一個個RequestNum﹐在沒有有Release前前可以補(bǔ)救救。同樣是是在SE10,點(diǎn)擊擊Num后后使用就就可以了。。Role的的傳輸—刪刪除如果已經(jīng)Release就沒沒有辦法刪刪除了﹐只只能整個Number作廢﹐﹐所謂“作作廢”其實(shí)實(shí)是不做最最后的傳送送動作﹐讓讓這個Number閑置而已已。Role的刪除除在PFCG中填填好Role的的名字﹐﹐按按按鈕鈕﹐確認(rèn)認(rèn)﹐即可可把Role及及其專屬屬Profile刪除除。Role的刪除除請注意﹕﹕如果需需要利用用傳輸功功能在多多個環(huán)境境中刪除除Role﹐一一定要按按以下順順序進(jìn)行行﹕1.對Role產(chǎn)生傳傳輸?shù)腞equestNum﹔2.刪除除本環(huán)境境的Role﹔﹔3.Release;(此時時本環(huán)境境中已經(jīng)經(jīng)沒有這這個Role了了)4.傳輸輸賬號刪除除賬號(UserID)的刪刪除操作作也十分分簡單﹐﹐在SU01中中﹐輸入入賬號名名稱﹐按按就就可以以了賬號刪除除刪除一一個賬賬號后后﹐為其專專設(shè)的的Role(即Z或W開頭的的)也也要刪刪除((包括括測試試和正正式環(huán)環(huán)境))﹐減少系系統(tǒng)無無用的的數(shù)據(jù)據(jù)﹐也減少少不必必要的的查對對?;蛟S有有人會會認(rèn)為為﹕保留這這些Role﹐﹐雖然占占用一一點(diǎn)硬硬盤﹐但如果果以后后這個個賬號號再次次起用用﹐不就可可以不不用重重設(shè)權(quán)權(quán)限嗎嗎﹖這個理理由咋咋看起起來很很有道道理。。實(shí)際際上USER一旦決決定刪刪除某某個賬賬號﹐在相當(dāng)當(dāng)長的的時間間內(nèi)都都不會會再起起用((一個個賬賬號的的費(fèi)用用不菲菲﹐決定不不會輕輕易下下的))﹐在經(jīng)過過長時時間后后即使使需要要再次次起用用﹐其權(quán)限限需求求也要要重新新審視視﹐與其把把其新新需求求與舊舊有設(shè)設(shè)定一一項一一項對對比修修改﹐還不如如重新新設(shè)定定來得得方便便快捷捷﹐而且更更安全全。Debug/查查看有一些些工具具對權(quán)權(quán)限的的問題題處理理很有有幫助助1.SU532.SUIM雖然還還有一一些其其它工工具﹐﹐但一一般很很少用用或者者不實(shí)實(shí)用﹐﹐這里里就不不介紹紹了。。Debug/查查看——SU53當(dāng)一個個賬號號反映映沒有有某個個應(yīng)有有的權(quán)權(quán)限時時﹐我我們可可以在在系統(tǒng)統(tǒng)出現(xiàn)現(xiàn)沒有有權(quán)限限的信信息時時﹐馬馬上輸輸入““/NSU53”Debug/查查看——SU53Debug/查查看——SU53上頁紅紅色框框住的的就是是沒有有權(quán)限限的地地方﹐﹐而藍(lán)色色框住住的是是跟這這個賬賬號已已經(jīng)有有的權(quán)權(quán)限。。但是請請注意意﹕SU53給給出的的信息息并不不詳細(xì)細(xì)﹐大大部分分情況況只能能作為為一個個大方方向的的參考考﹐有有時還還可能能指示示不出出來問問題所所在。。但無論論如何何﹐有有一個個參參考總總比沒沒有好好。Debug/查查看——SUIMSUIM其其實(shí)就就是Information系系統(tǒng)的的一個個集合合界面面。我們最最常用用的功功能是是﹕已知某某個TCode﹐﹐查找找含有有這個個TCode的Role。。Debug/查查看——SUIMDebug/查查看——SUIM輸入TCode后后執(zhí)行行﹐就就可以以得到到含有有這個個Tcode的Role的的列表表。請注意﹕﹕其判斷斷條件是是Role的Menu﹐而不不是Profile特殊的權(quán)權(quán)限設(shè)定定SD的權(quán)權(quán)限在SD模模塊﹐有有一個解解S/OBillingBlock權(quán)權(quán)限的設(shè)設(shè)定﹐它它是在YS08中設(shè)定定其它知識識1.Object的狀狀態(tài)Standard/Manually/Maintained/Changed2.ObjectValueVSOrg.level其它知識識—Object的狀狀態(tài)其它知識識—Object的狀狀態(tài)當(dāng)我們用用第三項項進(jìn)入一一個Profile的的時候﹐﹐我們可可以看到到每個Object的的描述述前有都都有兩個個狀態(tài)?!,F(xiàn)在我我來給大大家解釋釋一下他他們的含含義。右邊的狀狀態(tài)共有有兩種﹕﹕NEW和OLDNEW﹕﹕此Object有新新的Item或或Value,ProfileSave后會會變成OLDOLD﹕﹕此Object的的Item是以以前建立立的其它知識識—Object的狀狀態(tài)左邊的狀狀態(tài)有好好幾種
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 新小區(qū)物業(yè)承包合同示例
- 2024系統(tǒng)開發(fā)合同
- 2024年餐廳租賃合同模板
- 2024分期付款購買合同
- 文化節(jié)慶活動贊助協(xié)議
- 2025年會計專業(yè)考試高級會計實(shí)務(wù)試卷及解答參考
- 排水箱涵勞務(wù)分包合同2024年
- 城市管道天然氣特許經(jīng)營合同
- 撫養(yǎng)權(quán)變更協(xié)議模板2024年
- 協(xié)商一致解除勞動合同書樣本
- 新蘇教版五年級上冊科學(xué)全冊教學(xué)課件(2022年春整理)
- 小學(xué)體育水平一《走與游戲》教學(xué)設(shè)計
- 秋日私語(完整精確版)克萊德曼(原版)鋼琴雙手簡譜 鋼琴譜
- 辦公室室內(nèi)裝修工程技術(shù)規(guī)范
- 鹽酸安全知識培訓(xùn)
- 萬盛關(guān)于成立醫(yī)療設(shè)備公司組建方案(參考模板)
- 消防安全巡查記錄臺帳(共2頁)
- 科技特派員工作調(diào)研報告
- 中波廣播發(fā)送系統(tǒng)概述
- 縣疾控中心中層干部競聘上崗實(shí)施方案
- 急性心肌梗死精美PPt完整版
評論
0/150
提交評論