欢迎来到天天文库
浏览记录
ID:50356498
大小:1.65 MB
页数:120页
时间:2020-03-12
《BASIS权限的设定_达沃旗SAP(PPT120页).ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、目錄1.總述2.職能/TemplateRole/設定的分工3.三種不同的常規權限的設定方法4.常規以外的權限設定方式5.如何快速檢查權限設定的情況總述1.在開始學習之前2.SAP權限的架構在開始學習之前在開始了解權限前,有几點是要大家注意的1.權限設定非常重要﹐而且權限的DEBUG操作非常繁瑣,耗時,所以請大家設定時一定要非常謹慎,每次更改都要記錄。2.權限設定除非特殊情況﹐不允許在正式環境直接更改﹐請在測試環境修改好再傳到正式環境。3.MIS不是決定user權限的人﹐而是user大大小小的leader﹐所以﹐要
2、變更權限設定﹐務必要求user提供經過簽核的申請表。(當然﹐對user不合理的權限要求﹐MIS也有責任退回)4.權限的設定,是MIS的工作.(廢話)所以﹐本教材是MIS內部教材﹐請不要隨便泄漏SAP權限的架構Roletemplate-Description-Menu-Authorizations……………Authorizationprofile-Objectclass-Authorizationobject-Authorizations………………..AssigntoBindwithAssigntoSAPUser
3、account-Address-Logondata-Group............這是SAP權限的架構圖﹐大家也接觸過。請大家一定要記住他們的關系。SAP權限的架構名詞解釋(英譯中﹖)﹕Useraccount﹕就是我們平常說的“帳號”﹐也稱為“USERID”。Role﹕同類的USER使用SAP的目的和常用的功能都是類似的﹐例如業務一定需要用到開S/O的權限。當我們把某類USER需要的權限都歸到一個集合中﹐這個集合就是“職能”(Role)。所謂的“角色”或者“職能”﹐是sap4.0才開始有的概念﹐其實就是對us
4、er的需求進行歸類﹐使權限的設定更方便。(面向對象的權限!!)分為singlerole和compositerole兩種﹐后者其實是前者的集合。SAP權限的架構Profile:真正記錄權限的設定的文件﹐從sap4.0開始是與Role綁定在一起的。雖然在sap4.6c還可以單獨存在﹐但按sap的行為推測﹐以后將不能“一個人活着”TemplateRole:Role的模板﹐一般是singlerole.但這個模板具有一個強大的功能﹐能通過更改模板而更改所有應用(sap稱為Derive“繼承”)此模板的Role(sap稱之為
5、adjust)SAP權限的架構例外權限﹕這是公司創造的名詞。當一個USER除了其職位一般所需的權限外﹐還需要一些特殊的權限﹐我們把這些權限稱之為這個USER的例外權限。例如開工單對生管來說是其職能應有的權限﹐但對倉庫來所就是例外權限。Role的命名和分類Role的命名規則和分類如下:以“G+”開頭都是TemplateRole(模板)﹐都不會直接assign給userid。G+職能名稱﹕全球共同TemplateRoleG+職能名稱-1﹕地區TemplateRole以“Z+”開頭都是UserRole,直接assign
6、給userid。Z+UserID+職能名稱:繼承全球共同TemplateRoleZ+UserID+職能名稱-1:繼承地區TemplateRoleZ+UserID+Exception:沒有繼承任何Role,例外權限以“Y+”開頭都是BasisRole,直接assign給userid。Y+職能名稱:全球共同BasisRoleRole的命名和分類附件是一張職能/Rolename對照表我們以其中一個職能“AR作業人員”做解釋﹕職能中文名稱職能英文名稱全球共同TemplateRole地區TemplateRole全球共同Ba
7、sisRoleRole的命名和分類全球共同TemplateRole﹕是指此職能在全球任何一個地區都一致的那部分權限的模板。命名特征是以“G+”開頭﹐非“-1”結尾。例如“G+CO–CO”地區TemplateRole﹕是指此職能根據不同地區而不同的那部分權限的模板。命名特征是“G+”開頭﹐“-1”結尾。例如“G+CO–CO–1”Role的命名和分類UserRole﹕是指根據每個user的具體需求進行設定的權限的Role.命名特征是﹕“Z+”USERID開頭(東莞﹑台灣地區)“W+”USERID開頭(吳江地區)例如“
8、Z+PSC1-ACT01+CO-CO”全球共同BasisRole﹕是指此職能關系到整個系統的安全的那部分權限的Role.命名特征是“Y+”開頭例如“Y+CO–CO”權限設定者分工一.以Role類型分1.TemplateRole即“G”開頭的:台北本部的APMIS2.UserRole:以Z開頭的:東莞APMIS以W開頭的:吳江APMIS3.BasisRole:即以Y開頭的:
此文档下载收益归作者所有