您的位置:360文档中心› SAP用户权限控制设置及其开发

SAP用户权限控制设置及其开发

SAP用户权限控制设置及其开发
SAP用户权限控制设置及其开发

SAP 用户权限控制设置及开发

(2012-09-03 16:03:31)

转载▼

标签:

分类:ABAP

权限

用户的权限菜单是通过分配具体角色来实现的.

1. 创建角色

PFCG

输入角色名并点击Single Role

为角色分配权限菜单.

为角色配置权限数据

维护完菜单后, 仅实现在用户菜单中能看到相关的事务, 要具有此事务权限还待设置具体的权限数据.

SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控.

在SAP实际应用中, 用户所直接操作的是屏幕及屏幕所对应的字段, 而这些具体的字段都是由权限对象进行控制, 包括该字段所允许的操作及允许的值.

* 表示为该字段分配完全权限.

通过状态灯图标来表示各权限对象的维护状态, 绿灯代表激活, 黄色代表未激活, 红色代表未给权限字段分配值, 单击权限字段前的铅笔图标可以定义该字段的授权值.

一些常用的权限字段:

ACTVT: 该字段存放的就是允许操作的代码, 例如 01 代表创建,02 代表修改,03代表显示等;

TCD: 存放该权限角色所包含的事务代码;

该图说明允许该角色的用户能查看和更改物料的Status.

权限对象维护完成后,点Generate 将该权限数据激活.

将角色分配给用户:

进行用户比较, 只有单击"完成比较"按钮,该用户所对应的权限角色才将正式生效.

自定义权限对象:

1. 权限字段的维护:

SU20

创建权限字段.

2. 对象类及权限对象的维护

SU21

对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的"Regenerate SAP_ALL" 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件.

3. 权限对象的分配.

SU22

把权限对象(Authorization Object)分配给事务代码.

有个奇怪的问题是: 我用SU22给自己的事务码分配了自定义的 Authorization Object 后, 为什么在用 PFCG 增加权限的时候这个 Authorization Object 不能自动带过来, 而系统自身的 Tcode 却能带过已经分配给它的Authorization Object. 有知道的同学们请告知一声. 可加 QQ 群: 262131634 或QQ: 115023071

权限对象在 ABAP 程序中的调用.

For Example 1.

对Parameters输入的检查:

-------------------------------------------------------

REPORT z_af_034.

TABLES: marc.

PARAMETERS: s_werks LIKE marc-werks DEFAULT '1000'.

AT SELECTION-SCREEN.

AUTHORITY-CHECK OBJECT 'ZS002'

-*

ID 'ZWERKS' FIELD s_werks.

IF sy-subrc <> 0.

MESSAGE '权限检查失败' TYPE 'E'.

ENDIF.

START-OF-SELECTION.

--------------------------------------------------------

For Example 2.

对 select-options 数据的权限检查:

--------------------------------------------------------

REPORT z_af_034.

TABLES: marc.

DATA: errstr TYPE string.

SELECT-OPTIONS: s_werks FOR marc-werks.

START-OF-SELECTION.

LOOP AT s_werks.

IF NOT s_werks IS INITIAL.

AUTHORITY-CHECK OBJECT 'ZS002'

ID 'ZWERKS' FIELD s_werks-low.

CONCATENATE 'Plant ' s_werks-low ' No Authorization' INTO errstr.

MESSAGE errstr TYPE 'E'.

EXIT.

ENDIF.

IF NOT s_werks IS INITIAL.

AUTHORITY-CHECK OBJECT 'ZS002'

ID 'ZWERKS' FIELD s_werks-high.

CONCATENATE 'Plant ' s_werks-high ' No Authorization' INTO errstr.

MESSAGE errstr TYPE 'E'.

EXIT.

ENDIF.

ENDLOOP.

--------------------------------------------------------------

可通过 Function GET_AUTH_VALUES 获取权限对象的权限值.

用户权限缺失的检查.

SU53

1).检查操作用户是否被授权能操作所执行的事务.

2).检查操作用户被授权的权限角色里面是否包含程序所调用的权限对象.

3).检查操作用户的权限检查字段输入值是否包含在权限字段.

-* 在用户执行某个程式权限检查失败后, 输入 SU53 就能看到权限评估检查报表.如下图所示:

查找权限角色:

如何知道某个 Tcode 分配给了哪些 Role?

SUIM

SAP用户权限管理配置及操作手册

SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 Overview 业务说明 Overview SAP的每个用户能够拥有的角色是有数量限制的,大概是300多点,具体不记得了。 如果只在S_TCODE和菜单中设置了某个事务代码,而没有设置权限对象,此时将不能真正拥有执行该事务代码的权限。 SAP的权限检查机制: SAP进入一个t-code,要检查两个东西 1)S_TCODE 2) 表TSTCA 里面和这个T-cdoe相对应的object。有些tcode在tstca里面没有对应的object,就会导致直接往S_TCODE中加事务代码不能使用的情况。 SAP权限架构 概念 权限对象Authorization object SAP在事务码(T-code)的基础上通过权限对象对权限进行进一步的细分,例如用户有创建供应商的权限,但是创建供应商的事务码中有单独的权限对象,那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。 角色-Role 同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。 所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。(面向对象的权限!!) 分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template Role Role的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust) 参数文件-Profile 参数文件相当于指定对应的权限数据及权限组的定义。 每个角色下会产生一个附属的参数文件。 真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。虽然在sap4.6c还可以单独存在﹐但按sap的行为推测﹐以后将不能“一个人活着” 用户-User 就是通常说的账号(User ID)。 通常的用户类型有 a.dialog (就是正常的用户) https://www.360docs.net/doc/f41072176.html,munication c.system d.service e.reference. Table No. Table name Short Description Memo USR01 User master record (runtime data) USR02 Logon Data (Kernel-Side Use) 用户的登录信息 USR03 User address data USR05 User Master Parameter ID USR06 Additional Data per User USR07 Object/values of last authorization check that failed USR08 Table for user menu entries

sap角色权限设置手册V1.0

SAP角色权限设置及测试手册 (一)从Source Role拷贝生成Common Role (2) (二)直接创建生成Common Role (2) (三)创建/调整Common Role所授权的事务代码 (3) (四)从Common Role继承生成Local Role (4) (五)创建/调整授权范围 (5) (六)创建用户 (9) (七)对用户授权 (11) (八)SU53问题权限问题查看 (13)

(一)从Source Role拷贝生成Common Role 1.PFCG进入权限角色维护界面,输入Source Role名称,点击复制按钮 2.将到角色中输入Common Role名称,点击复制所有 (二)直接创建生成Common Role 1.PFCG进入权限角色维护界面,输入Common Role名称,点击创建角色按钮 2.输入角色名称,并保存

1.PFCG进入权限角色维护界面,点击修改按钮 配,即完成对事务代码的授权调整

1.PFCG进入权限角色维护界面,输入Local Role名称,点击创建角色按钮 说明:继承得到的Local Role,其事务代码必与其Common Role一致

(五)创建/调整授权范围 1.PFCG进入权限角色维护界面后,切换到权限页面,点击更改授权数据 在新弹出页面点击是以确定

2.点击组织级别,修改组织级别数据为本经营单元相关组织ID并保存 新增一行:选中需新增的行所在的位置,可点击右侧 删除一行:选中该行,可点击下方 说明: 对应Common Role,为保证该Role只用于本经营单元,请务必保证: SD按公司代码+销售组织做了对应组织级别授权(如本例,要操作混凝土下所有销售数据,则须授权1100混凝土公司+1100混凝土国内销售组织、1120混凝土海 外销售组织) MM按公司代码+工厂+采购组织+采购组做了对应组织级别授权 PP按公司代码+工厂做了对应组织级别授权 FI按公司代码做了对应组织级别授权 CO按公司代码+成本中心+内部订单做了对应组织级别授权 3.修改已有权限对象、权限字段的值 点击待修改权限字段前的修改图标,在新弹出窗口中修改赋值,保存即可

sap权限设定(完整版)

权限设定操作手册 权限维护

1.注意 1.1.用户、角色、事务代码、授权对象的关系 -用户:由几个角色组成 -角色:由一系列事务代码搭建 -事务代码:需要系统规定的必要授权对象才能运行 -授权对象:由它的参数来定义 1.2.权限设定须谨慎 -权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。 1.3.测试环境下修改 -除非特殊情况,权限设定不允许在正式环境直接更改。 -一般都是在测试环境修改、测试成功后,再传到正式环境。 1.4.拒绝不合理权限要求 -Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。 -所以,变更权限设定,务必要求用户提供经过领导签核的申请表。 -对于用户不合理的权限要求,顾问有责任拒绝。

2.角色维护 2.1.作业说明 -基本 由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。 -目的 SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。 角色是指在业务中事先定义的执行特殊职能的工作。 可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。 -创建角色主要有三种方式: 手工创建。适合所有新建角色的需求,主要对应权限追加; 继承。主要对应设定派生角色; 复制。主要对应设定基本的角色。 -继承与复制创建角色的区别: 用继承的方式建立新角色,继承后,只需要填写Org.level,Object就全部标识为绿灯。 用复制的方式建立新角色,需要在Object里填入值,Object才能全部标识为绿灯。 以上是两者操作上最大的区别。

SAP快速创建用户(拥有全部权限)

如何快速创建一个拥有全部权限的SAP用户 一.说明 当SAP系统安装完成,初始的用户(User)只有SAP*和DDIC,而这两个用户是不能进行配置的。创建具有配置权限的用户,需用SAP*或DDIC登录到指定的Client,创建并赋予SAP_ALL的权限。 维护用户的事物码是SU01,具有创建、复制、修改、删除用户的功能,并能进行解锁及初始化密码。本示例演示最简单的用户维护过程——创建并赋予SAP_ALL和SAP_NEW的权限。其中SAP_ALL是全部权限,而SAP_NEW则是新生成对象的全部授权。 与维护一般用户不同,全部权限的用户只需维护参数文件,而一般用户则需要维护角色。二.数据说明 (R/O列:R必输;O选输。) 三.操作 在前台输入事物码SU01进入用户维护的操作。

初始屏幕 用户维护的初台屏幕,按表1输入用户名(”FZDQ”)(此屏幕还可以输入别名Alias)。输入正确后按回车键或创建按钮()进入维护细节界面。 地址标签页 用户的维护细节由多个标签页组成,本示例只在几个此示例必输的标签页输入数据。首

先在地址标签页按示例输入人员数据(标题、姓、名)。底部的公司栏显示人员所属公司,并显示地址相关信息,如系统中无公司地址维护则会弹出对话框要求新建一个,此处维护参见《定义公司地址(Company Address)》。 登录数据标签页 登录数据标签页,选择用户类型为A(对话型),SAP设定的用户类型有多种,对话型是最常用的,它需要用户初次登录时修改初始密码。口令栏输入初始口令及重复口令。 默认标签页

默认标签页是设定显示的格式,有多个设定项。本示例只修改小数点、日期、时间格式。由于产品及版本不同,在不同的SAP系统中此界面会有所不同(如无时间格式)。 参数文件标签页 参数文件标签页,分配全部权限给用户则只要在此标签页中输入“SAP_ALL”和“SAP_NEW”(注意这两个值的输入时必须全部大写,顺序也最好遵循一下);这与赋予一般用户权限不同,一般用户是在角色标签页选择相关角色来实现的。 全部维护完成后,按保存按钮 ()保存,如无误用户创建成功底部状态栏显 示 。返回键()退出。 以上操作完成后,新建的用户(FZDQ)就可以在此SAP系统指定的Client登录,登录密码就是本示例的初始密码,它具有SAP_ALL的权限,能够使用TCODE:SPRO在后台进行配置 在这里(参数文件页)依次大写输入SAP_ALL和SAP_NEW即可 达到赋予给用户所有权限的目的。

SAP角色权限设置

SAP角色权限设置 一、MM模块角色规范要求 (2) 二、角色建立 (2) 1、新角色新建 (2) 2、新角色复制 (8) 3、角色批量比较 (10) 三、角色传输 (11) 四、角色维护注意点 (15) 1、主数据 (15) 2、采购管理 (16) 3、库存管理 (17) 4、用户权限查看 (19)

一、MM模块角色规范要求 角色名规范:MM_WERKS_FUNC_ACTVT。如:MM_SBSX_PO_MATN。 角色描述规范:MM WERKS FUNC作业描述。如:MM SBSX PO维护。 作业缩写规范:维护MA TN—包含了创建与更改权限。创建CREA,更改为CHANGE,显示DISP,审批REL。 建议在角色进行用户分配时,如果有创建、更改、审批权限时,就不需要再分配显示权限,一般在设置时,创建、更改或审批权限都包含有显示权限。在设置审批权限时需要给对应的更改权限,否则单独把该权限分配给用户,用户是无法正常操作的。 二、角色建立 使用事务码PFCG进入操作界面 1、新角色新建 输入需要新建的角色

点按钮, 输入规范的角色描述后,进入菜单屏幕,

从选择角色需要的路径, 选择相应的维护路径后,点左下角的返回到菜单界面, 然后进入权限界面,进行权限参数维护,权限参数名建议点键自动生成,

然后点进入具体参数设置,首先维护组织级别, 然后点左下角保存按钮,可先打开技术名称, 对需要人工添加的授权对象,点,然后维护授权对象名称,

系统将在相应的路径下添加该对象, 对于不需要的路径,点该路径右边,该路径将变为未激活。 在所有路径进行相应维护后,点保存,然后再点, 点,参数文件已生成,返回到原始界面,至此角色已维护好,最后一步工作是进行用户分配,

SAP权限设置

SAP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权 SU20|SU21自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名) UST10S: Single profiles(授权文件,权限参数和授权对象对应表) UST12 : Authorizations(具体授权细节) 重点提示: USR02/USRBF2/UST10S/UST12四个表包含的信息就是ERP权限控制的关键,前者是用户主数据表,后三者和用户授权紧密相关。 我现在来举一个MM01建立物料主数据的实例来说明ERP的权限控制设计思路,步骤如下:第一步:建立角色(Tcode:PFCG)

sap权限设定完整版定稿版

s a p权限设定完整版精 编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】

权限设定操作手册 权限维护

1.注意 1.1.用户、角色、事务代码、授权对象的关系 用户:由几个角色组成 角色:由一系列事务代码搭建 事务代码:需要系统规定的必要授权对象才能运行 授权对象:由它的参数来定义 1.2.权限设定须谨慎 权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。 1.3.测试环境下修改 除非特殊情况,权限设定不允许在正式环境直接更改。 一般都是在测试环境修改、测试成功后,再传到正式环境。 1.4.拒绝不合理权限要求 Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。 所以,变更权限设定,务必要求用户提供经过领导签核的申请表。 对于用户不合理的权限要求,顾问有责任拒绝。

2.角色维护 2.1.作业说明 基本 由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。 目的 SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。 角色是指在业务中事先定义的执行特殊职能的工作。 可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。 创建角色主要有三种方式: 手工创建。适合所有新建角色的需求,主要对应权限追加; 继承。主要对应设定派生角色; 复制。主要对应设定基本的角色。 继承与复制创建角色的区别:

SAP用户权限控制设置及开发

SAP 用户权限控制设置及开发 (2012-09-03 16:03:31) 转载▼ 标签: 分类:ABAP 权限 用户的权限菜单是通过分配具体角色来实现的. 1. 创建角色 PFCG 输入角色名并点击Single Role 为角色分配权限菜单. 为角色配置权限数据

维护完菜单后, 仅实现在用户菜单中能看到相关的事务, 要具有此事务权限还待设置具体的权限数据. SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控. 在SAP实际应用中, 用户所直接操作的是屏幕及屏幕所对应的字段, 而这些具体的字段都是由权限对象进行控制, 包括该字段所允许的操作及允许的值.

* 表示为该字段分配完全权限.

通过状态灯图标来表示各权限对象的维护状态, 绿灯代表激活, 黄色代表未激活, 红色代表未给权限字段分配值, 单击权限字段前的铅笔图标可以定义该字段的授权值. 一些常用的权限字段: ACTVT: 该字段存放的就是允许操作的代码, 例如 01 代表创建,02 代表修改,03代表显示等; TCD: 存放该权限角色所包含的事务代码; 该图说明允许该角色的用户能查看和更改物料的Status. 权限对象维护完成后,点Generate 将该权限数据激活. 将角色分配给用户: 进行用户比较, 只有单击"完成比较"按钮,该用户所对应的权限角色才将正式生效.

自定义权限对象:

1. 权限字段的维护: SU20 创建权限字段. 2. 对象类及权限对象的维护 SU21 对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的"Regenerate SAP_ALL" 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件. 3. 权限对象的分配. SU22 把权限对象(Authorization Object)分配给事务代码. 有个奇怪的问题是: 我用SU22给自己的事务码分配了自定义的 Authorization Object 后, 为什么在用 PFCG 增加权限的时候这个 Authorization Object 不能自动带过来, 而系统自身的 Tcode 却能带过已经分配给它的Authorization Object. 有知道的同学们请告知一声. 可加 QQ 群: 262131634 或QQ: 115023071 权限对象在 ABAP 程序中的调用. For Example 1. 对Parameters输入的检查: ------------------------------------------------------- REPORT z_af_034. TABLES: marc. PARAMETERS: s_werks LIKE marc-werks DEFAULT '1000'. AT SELECTION-SCREEN. AUTHORITY-CHECK OBJECT 'ZS002'

SAP权限设置介绍

ERP权限控制 在这一节,介绍一下ERP的权限设计,了解权限设计的逻辑。 一个特别是适合大集团业务的ERP系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别, 举例: Select 用户名 From 用户表 where 用户名='butcher' (得到用户名) select权限组ID From 权限表 where 用户名='butcher' (得到用户对应的权限组ID)select * From 权限控制列表 where权限组ID = ‘*****’(得到没个权限组ID对应的明 细权限列表也就是用户的明细权 限) 注意: 在此我们可看到诸如用户名表,角色表,权限组表和对应业务操作的权限详细控制列表诸如此 类的表格。 现在来看看ERP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权 SU20|SU21自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名)

SAP用户和权限维护技能指引

.WORD文档下载可编辑. SAP用户及权限维护技能指引 一.用户及其权限管理 (1) (一)用户及权限管理日常操作 (1) 1、创建SAP用户账号 (1) 2、锁定SAP用户账号 (1) 3、重置SAP用户账号密码 (2) 4、删除SAP用户账号 (2) 5、新建角色 (2) 6、有关MM相关角色的特殊处理 (3) 7、以角色方式给SAP用户账号授权 (4) 8、以授权参数文件方式给SAP用户账号授权 (4) (二)SAP License统计 (4) 1、SAP License统计的范围和对象 (4) 2、如何进行SAP License统计 (5)

一.用户及其权限管理 (一)用户及权限管理日常操作 1、创建SAP用户账号 操作方法: (1)用SAPGUI登陆SAP系统。 (2)运行SU01。 (3)在‘User’后输入要创建的用户的账号,如‘6789’。 (4)单击‘新建’按钮。 (5)在‘Logon data’下面的‘User Type’下选择‘Dialog’用户类型。 (6)‘Default’标签下有几个重要的设置如下: ,, (7)其它的如用户性别,姓名等据实际情况输入即可。 (8)最后保存退出。 备注: (1)本小节介绍了Dialog用户的创建方法,其它类型用户的创建与此操作类似。 (2)可以采用复制用户的方法创建用户,较为简单,但注意授权不要一同复制。 (3)Valid Period可以控制用户账号的有效期,在远程访问接入时常常采用。 2、锁定SAP用户账号 操作方法: (1)用SAPGUI登陆SAP系统。 (2)运行SU01。 (3)在‘User’后输入要锁定的用户账号,如‘6789’。 (4)单击‘锁定’按钮即可。

sap角色权限设置手册

角色设置 一、MM模块角色规范要求 (2) 二、角色建立 (2) 1、新角色新建 (2) 2、新角色复制 (8) 3、角色批量比较 (10) 三、角色传输 (11) 四、角色维护注意点 (15) 1、主数据 (15) 2、采购管理 (16) 3、库存管理 (17) 4、用户权限查看 (19)

一、MM模块角色规范要求 角色名规范:MM_WERKS_FUNC_ACTVT。如:MM_SBSX_PO_MATN。 角色描述规范:MM WERKS FUNC作业描述。如:MM SBSX PO维护。 作业缩写规范:维护MATN—包含了创建与更改权限。创建CREA,更改为CHANGE,显示DISP,审批REL。 建议在角色进行用户分配时,如果有创建、更改、审批权限时,就不需要再分配显示权限,一般在设置时,创建、更改或审批权限都包含有显示权限。在设置审批权限时需要给对应的更改权限,否则单独把该权限分配给用户,用户是无法正常操作的。 二、角色建立 使用事务码PFCG进入操作界面 1、新角色新建 输入需要新建的角色

点按钮, 输入规范的角色描述后,进入菜单屏幕,

从选择角色需要的路径, 选择相应的维护路径后,点左下角的返回到菜单界面, 然后进入权限界面,进行权限参数维护,权限参数名建议点键自动生成,

然后点进入具体参数设置,首先维护组织级别, 然后点左下角保存按钮,可先打开技术名称, 对需要人工添加的授权对象,点,然后维护授权对象名称,

系统将在相应的路径下添加该对象, 对于不需要的路径,点该路径右边,该路径将变为未激活。 在所有路径进行相应维护后,点保存,然后再点, 点,参数文件已生成,返回到原始界面,至此角色已维护好,最后一步工作是进行用户分配,

相关主题
相关文档
最新文档