返回
SAP权限相关设置、控制及传输_20100516_v1.0

SAP权限相关设置、控制及传输_20100516_v1.0

ID:41272287

大小:946.01 KB

页数:23页

时间:2019-08-20

SAP权限相关设置、控制及传输_20100516_v1.0_第1页
SAP权限相关设置、控制及传输_20100516_v1.0_第2页
SAP权限相关设置、控制及传输_20100516_v1.0_第3页
SAP权限相关设置、控制及传输_20100516_v1.0_第4页
SAP权限相关设置、控制及传输_20100516_v1.0_第5页
资源描述:

《SAP权限相关设置、控制及传输_20100516_v1.0》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Sap权限相关设置、控制及传输ERP项目部林群1、权限相关概念简介一、首先我们先来介绍以下这幅图(PFCG),这里面包含几个权限相关的概念。权限字段(AuthorizationField)事务代码(TCODE)权限对象类(Authorization Group)权限对象(AuthorizationObjects)参数文件(Profiles)字段值(FieldValue)角色(Role)以上图为例,我们来简单的介绍上图中的几个概念:1、Role:一堆TCODE的集合,当然还包含有TCODE必备的“权限对象”、“权限字段”、“字段值”等。这个大家比较熟悉,用户如果要添加某些

2、权限,那么可以把相关的角色赋予相应的用户。2、AuthorizationObjects:包含了若干权限字段、允许的操作和允许的值。有一个特殊的权限对象用来包含了若干事务码,这个权限对象叫“S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(FieldValue)存放的就是事务代码。3、AuthorizationGroup:顾名思义,这个就是若干个权限对象的集合。4、AuthorizationField:是AuthorizationObjects的相关元素,比如:操作、公司代码、一个事务等。有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创

3、建、修改、显示、删除或者其他。该权限字段叫“ACTVT”,该字段允许的值(FieldValue)存放的就是允许操作的代码,01代表创建、02代表修改、03代表显示等。5、FieldValue:确定可进行的操作或操作范围,如:权限字段是工厂,权限字段的值是1010,那么拥有该角色的用户只能进行1010工厂的相关操作。6、Profiles:当一个角色生成的时候,会生成一个相应的参数文件,同样的,该参数文件也包含与相应角色一样的权限对象。(可以把一些非生成的参数文件赋予相关的用户)介绍完以上几个概念后,大家来看看我们平时用SU53得到的截图(以下是在800用YLKJ_MM账号

4、操作ME21N的截图):就可以很清楚知道图中的意思了(该用户缺少权限对象类MM_E中的权限对象M_BEST_EKO下的字段ACTVT的值01(创建)的权限,后续会介绍怎么根据该图,查找相应的角色)。二、介绍以上几个概念后,接下来介绍一下用户组(UserGroup)用户组,顾名思义就是用户的集合,可以根据单位、部门对用户进行分组,对相应的用户组赋予相应的权限。2、权限设置过程下面以:为了控制事务代码ZMM100的使用,而创建ZMM_TEST角色的过程为例介绍角色的创建。1、权限对象类的创建输入事务代码SU21,如下图:如上图,点击“ObjectClass”,如下图:按上图

5、填写权限对象类的名称及描述,填写完后点击保存,弹出如下对话框:点击“本地对象”,权限对象创建成功(注意:如果是正式情况不能点击本地对象,要点击保存)!1、权限字段的创建输入SU20,如下图:点击上图中的按钮,进入如下图:如果这边的需要的数据元素不存在,则需要用SE11进行数据元素的创建,这边没有权限操作,不进行演示!如上图,填写字段名及数据元素(注意:如果所需要的字段已经存在,比如:WERKS或者ACTVT等,则不需要操作此步骤),点击保存,弹出如下界面:点击保存,即可!1、创建权限对象及字段设置选中创建好的权限对象类,点击右键,选中“CreateAuthorizati

6、onObject”,如下图:弹出如下界面:在上图中填写“对象名称”、“对象描述”、“字段名”填写完后,点击保存,弹出如下界面:点击保存,弹出如下界面:点击,回到如下界面:点击,权限对象及字段设置成功,如下图:1、设置事务代码的权限对象输入事务代码SU24,如下图:如上图,输入需要维护的事物代码,点击,如下图:如上图,每个事务代码都有默认的一个相关权限对象S_TCODE用于检查事务代码,(大家平常可能会有疑问:有些自开发的程序,如果没有对它设置权限控制的时候,为什么顾问的账号可以操作该事务代码,而一般用户的账号却不能操作呢??答案就在于顾问账号中分配的Z_KEYUSER_

7、DISP_NOHR(显示权限ALL-非HR)角色中的S_TCODE权限对象字段值设置为如下:)点击上图中的按钮,维护相关的事务代码,如下:点击上图中的按钮,增加权限对象(其它按钮的作用,大家自己测试一下就知道了),弹出如下对话框:如上图,在对话框中输入已经创建的权限对象,点击回车,如下:这边设置,当ROLE菜单增加该事务代码的时候,是否自动带出事务代码相关的权限对象(S_TCODE不适用于该设置),为了演示这个效果,我们这边增加两个权限对象。增加完权限对象后点击保存,会提示设置请求号,大家可以随便创建一个,到时候把其释放即可。创建完请求号

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。