返回
sap r-3账号权限管理方法和应用浅议

sap r-3账号权限管理方法和应用浅议

ID:5984457

大小:27.00 KB

页数:5页

时间:2017-12-30

sap r-3账号权限管理方法和应用浅议_第1页
sap r-3账号权限管理方法和应用浅议_第2页
sap r-3账号权限管理方法和应用浅议_第3页
sap r-3账号权限管理方法和应用浅议_第4页
sap r-3账号权限管理方法和应用浅议_第5页
资源描述:

《sap r-3账号权限管理方法和应用浅议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、SAPR/3账号权限管理方法和应用浅议  摘要:介绍SAPR/3系统的账号权限控制概念,实现方法:包括ABAP程序检核“权限对象”,账号权限配置。涉及复合角色,单角色,权限对象,参数文件,账号参数之间的关系,以及合理赋予账号权限的方法。关键词:SAPR/3权限;单角色;复合角色;权限对象;参数文件中图分类号:TP311文献标识码:A文章编号:1009-3044(2013)20-4734-03SAPR/3是一款世界领先的ERP软件,其包含例如MM,PP,SD,FICO,QM,PM等很多个模块,这些模块分别实现一个企业各种不同的业务功能需求,例如MM(物料管理

2、)主要涉及采购,仓库管理;FICO涉及财务成本控制,SD涉及销售,每个模块都包含并通过许许多多的T-Code(事务码)来完成对应的业务操作,这些操作对应着业务流程中的各作业人员,这些人员负责的工作不同,所以工作权限也相应的不一样,例如负责收货的仓库保管员就不应当具有查询采购销售价格的权限,以保证价格这个敏感信息的保密。那么想要做到根据不同人员赋予不同的工作权限,SAP系统是如何实现的呢?我们在SAP权限运维过程中又是如何管理的呢?如下文详细叙述。51SAP程序控制权限的方法1.1ABAP程序检核权限的逻辑SAP完成各种业务作业是通过执行T-Code来实现的

3、,T-Code是包含ABAP程序(SAP专用程序语言)的一个代码,在这些ABAP程序中起到检核账号权限功能的是AUTHORITY-CHECKOBJECT...ID...语句行,其原理是判断运行程序的账号是否包含该程序所检核的AUTHORITYOBJECT(权限对象)ID(字段)值的,举例1来说:例1:AUTHORITY-CHECKOBJECT‘M_EINF_EKO’ID‘ACTVT’03ID‘EKORG’FIELD1000该语句检核的是运行账号是否包含有权限对象M_EINF_EKO(采购价格的采购组织)中ACTVT等于03(查询)并且EKORG等于1000

4、(采购组织)值,意即判断运行账号是否有查询采购部“1000”的采购价格数据的权限,如果该账号包含了该值,那么后续程序就会继续执行,即权限检核通过。这里的权限对象是跟T-Code关联,即不同的T-Code会检核不同的权限对象。1.2如何给账号赋予权限5了解了SAP程序检核权限的逻辑后,就可以理解要想给一个用户账号赋予某个业务作业权限,就是应当给该账号添加该业务T-Code所检核的权限对象的值以及该T-Code本身,权限对象值被创建在“参数文件”中,参数文件和T-Code等其他信息包含在“权限角色”中被赋予用户账号。这些对象的关系如图1所示。SAP用PFCG这

5、个T-Code来完成上述操作,如图2所示,权限角色主要包含了“菜单”,“权限”,“用户”页,分别包含并关联T-Code,参数文件,用户账号这三项信息,其中“权限”页中包含的“参数文件”可以实现各层级范围的权限管控配置,如图3所示的就是1.1节中的例子的权限配置方法。2合理组织分配SAP用户账号权限的方法2.1将T-Code分类组合成权限模板的方法从上一节中可见理论上说,逐个T-Code地添加给用户账号即可完成权限的赋予工作,但是由于SAP有数万个T-Code,逐个添加的工作量会非常大,而且没有对权限分类不便于统筹管理,因此通常的做法是按照业务功能的相似性来

6、分类汇总T-Code形成权限角色模板。拿MM(物料管理模块)来说,如下表1所示:根据涉及的三大类业务做第一级分类,再根据是否涉及价格敏感信息做第二级分类,最后根据是创建修改数据或是显示数据做第三级分类,以此实现对MM涉及的T-Code的权限分类,即权限模板范围的划定,对应到上节中权限角色“菜单”页的实现。52.2权限角色的参数文件的管理方法这一节对应到权限角色“权限”页中参数文件的配置方法。在2.1节中分类好了T-Code后,对于相同T-Code分配给不同人员时,需要再配置不一样的企业组织范围来细分权限。例如同样是采购员都会用到查询采购价格的T-Code,

7、但是往往采购部1000的采购员小张是无权查看采购部2000的采购价格信息的,这时只要按照上文中图3中的配置权限角色给采购员小张即可。根据模块的不同,涉及的业务类型各异,用来限制权限范围的组织层级的类型也各不相同。依旧拿MM模块举例,涉及的组织架构主要是采购组织(采购部门),采购组(采购员,物料分类),工厂,仓库地点等等这些。为了便于从权限角色编码上直观逻辑包含的参数文件内容,一般会把这些组织架构编入权限角色的命名原则里面。2.3权限角色的用户账户分配的管理方法5这一节对应到权限角色“用户”的管理方法。通过将权限角色分配给用户账号来完成最后一步权限赋予工作,

8、可以把多个单角色根据工作岗位汇总在一起形成复合角色,然后将该复合角

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。