返回
sap权限管理浅谈

sap权限管理浅谈

ID:22235874

大小:52.00 KB

页数:5页

时间:2018-10-27

sap权限管理浅谈_第1页
sap权限管理浅谈_第2页
sap权限管理浅谈_第3页
sap权限管理浅谈_第4页
sap权限管理浅谈_第5页
资源描述:

《sap权限管理浅谈》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、SAP权限管理浅谈:SAP追求所有层次上的可复用性,与SAP的这种中心思想一致,SAP提供可大量预定义的、经常使用的授权描述文件来简化这些授权工作。用户可以很容易的从这些文件中选择自己的描述文件,也可以将标准授权描述作为模板来制定新的授权描述(标准化授权不应进行改变)。新的授权描述建立以后,只有在被激活之后才可以在系统中应用。  关键词:SAP;ERP;权限管理;权限字段;授权对象  :TP311:A:1009-3044(2011)11-2527-01  AuthorityManagementofSAP  SUNShi-x

2、ue,SURun  (AutomationInstituteofLanzhouPrtrochemicalpany,Lanzhou730000,China)  Abstract:SAPpursuitofreusabilityatalllevels,ecentralideaofthisSAP,SAPprovidesalargenumberofpredefined,oftenusedtosimplifytheauthorizationprofiletheandates.Userscaneasilyselectthefilesfr

3、omtheirprofile,youcanalsodescribethestandardasatemplatetoauthorizethedevelopmentofne.  Keyanagement;authorityfield;authorizationobject  直观的说,权限就是“某人能干某事”与“某人不能干某事”之和。用SU01新建一个ID时,默认的权限是空白,即这个新建的ID不能做任何事情,不能使用任何事务代码。这样只需要为相应的ID赋上相应的TCODE(事物代码),可实现“某人能干某事”了,其补集,则是“某

4、人不能干的某些事”。但是我们不能直接在SU01里面给某个ID赋上TCODE(事物代码),而是要通过ROLE中转一下。即:一些堆TCODE(事物代码)组成了ROLE,然后把这个ROLE分给某个ID,然后这个ID就得到这些TCODE(事物代码)的使用权了。  1权限字段和授权对象  授权字段是权限系统中最底层的元素。授权字段是授权对象的组成元素,与ABAP数据字典中的数据元素相关。这些字段可以是开发类、用户组或应用程序域,也可以用于确定一类活动,即受到系统访问测试程序的保护的一些元素操作。活动可以包括以下的类型:创建、修改、显

5、示、打印、锁定、删除、发布、激活、显示文档的变更等等。  授权对象是SAP系统中需要保护的元素或者对象。授权对象最多包含10个授权字段。只有完成所有的授权字段的访问测试之后,用户才可以运行相应的系统功能。为了更好的进行管理,SAP根据不同的应用领域把所有的权限对象划分为不同的授权类。  2授权和授权描述文件  授权定义了公司代码、应用领域和用户组等等的授权字段所允许的值。授权文件中也包括很多授权字段的有效值或者允许的取值范围。“*”代表所有的权限;空的授权值代表没有任何的权限。授权适用于相应的授权对象的授权描述文件。一旦权

6、限发生变化,将会影响所有包含该授权的授权描述文件。  授权的描述文件包括很多的授权对象。复合描述文件则由一系列授权描述文件组成。如果用户的工作需要多个授权描述文件,复合描述文件将会非常有用。这是用户主记录中可以确定的用户权限的最高层次。描述文件中所进行的改变只有在激活之后才会对相应的用户产生影响;发生改变后,只有用户重新登陆之后这些变化才会起作用。  3权限的管理跟踪以及配置文件的生成  尽管单个的超级用户可以执行所有与用户相关的管理和维护任务,SAP建立在三个管理员维护用户主记录和授权的职责,以保证系统最好的安全性并简化

7、管理过程。三个管理员分别为:  用户管理员:这些用户可以监视所有的用户组,对用户组只有选择权限。用户管理员定义和维护用户主记录,并将用户分配到一个或多个活动组中。  授权描述文件管理员:这些用户可以定义或者修改授权和描述文件,但是他们不能维护用户和活动组。  活动组管理员:这些用户建立活动组,并定义相关的R/3事务,但不能维护授权描述文件和用户组。  如果用户访问某项基本功能时遇到问题,或者通过某项事务的授权检查时遇到问题,则对权限进行跟踪非常有用。授权可以通过两种方法来检查:  1)授权分析事务:这是一种快速的方法,尤其

8、是在进行授权分析的时候,但是只用于当前用户的会话过程。一旦出现了错误,用户可以在任何的界面使用这种方法,菜单选择为:系统—应用—显示授权检查(或者使用事务代码SU53)来显示授权对象及其对应值。  2)系统跟踪:这是一个一般性的工具,可以用来做权限检查的手段。激活之后,就可以对任何感兴趣的事务或者界面进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。