SAP权限管理的基本概念
SAP系统中有着严谨的权限管控,本篇博客将介绍SAP权限管理的基本概念。
1 常用的事务代码:
- SU01 - User Maintenance (用户信息维护)
- SU10 - User Mass Maintenance (批量维护)
- PFCG - Role Maintenance (角色维护)
- SU21 - Maintain Authoriztion Objects (维护权限对象)
- SU53 - Evaluate Authorization Objects (检查授权情况)
- SUIM - User Information System (用户维护信息汇总)
2 权限的基本概念:
- 用户(User) - 也即SAP系统的登录用户。每一个用户都会对应着一个相应的用户主数据,用户主数据包含这个User的所有相关信息,例如name, address, Email,以及这个用户的角色信息(Role)等。
- 角色(Role)- 角色反映用户的业务身份,例如角色可以是财务会计Account,现金经理Cash Manager, 系统管理员Admin,或是开发人员Developer等等。不同的角色,有着不同的业务分工,在系统中有着不同的操作权限。他们分别可以执行不同的事务代码,并且对于某一事务代码,可以有着不同的操作权限。每一个角色都会对应这个一个具体的参数文件。
- 参数文件(Profile) - 参数文件中包含着具体的权限信息。例如,是否有执行某一事务代码的权限,是有有更改的权限,是否有删除的权限等等。
- 权限对象(Authorization Object)- 权限对象是权限配置的载体,权限对象包含一系列的权限字段,用于设定具体的授权。
- 权限字段(Authorization Field)- 用于设定具体的权限值。例如对于一个公司代码的权限对象ITM_BUKRS,可以设定其所对应的权限字段BUKRS,来设定用户是否有操作某一个具体公司代码的权限。
User,Role以及权限对象的对应关系如下 -
3 权限举例:
通过SU01可以查看、维护某一user的角色信息,在系统设定时,实施顾问会根据具体的业务需求定义不同的role,并将不同的role分配给相对应角色的系统用户。
通过display role或事务代码PFCG可以查看某一个role的具体信息,包括其对应的Profile,以及具体的授权信息。在创建role时,可以通过添加具体的事务代码,或维护具体的权限对象的方式来设定此role中所包含的权限。
查看具体的权限信息,可以看到具体的权限对象,以及权限字段的配置值。
当运行某一transaction发生确少权限的message时,可以通过SU53查看到具体缺少的权限。根据业务需要,可以向系统的admin进一步申请具体的权限。
SAP权限管理的基本概念相关推荐
- SAP License:SAP权限管理讲财务(二)-看懂财务报表
财务信息的主要来源是企业的年度财务报告.这些文件包括资产负债表.收益表和现金流量表.在年度财务报告中,会发现,题为管理讨论与分析的部分.这是企业管理者发现管理中出现的问题和机会.财务报表附注虽然是以脚 ...
- 第 20 章 权限管理的基本概念
第 20 章 权限管理的基本概念 20.1. 认证与验证 Spring Security作为权限管理框架,其内部机制可分为两大部分,其一是认证授权auhorization,其二是权限校验authent ...
- SAP权限管理,我的理解
本人2001年至今一直从事basis工作,曾经是erphome-basis版主之一,管理过多个500人以上的sap系统N年. 自创BASIS终极授权の内部顾问参数文件的产生:https://git ...
- SAP License:雾里看花系列——德国!SAP!中国企业!高管! SAP权限管控
游学德国,近距离接触德国企业和德国人,使得此前停留在概念中.片断式的德国与德国企业变得更加立体与丰满,曾经有过的一些疑问,也似乎找到了答案,而更多的思考,却让人觉得,这一切还不足够.去德国之前,也接触 ...
- SAP License 数据安全: SAP 权限的特殊控制方法
SAP系统内的权限管理是以"角色/Role"这一概念展开的,一个"角色/Role"上分配了体现权限的一组"事务代码/T-Code"和体现限制 ...
- SAP License:SAP低值易耗品管理
(一)五五摊销法折旧的测试: 今天得空测试了一下折旧处理低耗. 测试环境: SAP R3 46C&471 日期: 20021-04-19 首先要清楚的是没有办法为所有的低值易耗品统一定义一个折 ...
- 超级账本(Hyperledger Fabric)之权限管理浅析
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载. 超级账本(Hyperledger Fabric)之权限管理浅析 超级账本是联盟链的代表,而其相对于共链(例如比特币,以太 ...
- SAP进阶:再论SAP权限
网上有不少关于权限的文章,多是转来转去,COPY的台湾某个人N年前的PPT.这里用平实的语言另启一个版本. 直观的说,权限就是"某人能干某事"和"某人不能干某事" ...
- SAP License:SAP权限原理与授权对象
SAP的权限是通过授权对象来控制的,所有的事务码.角色等最终反映在系统中都是授权对象.在SAP中运行事务码时,系统首先会检查S_TCODE这个授权事务中是否有指定的事务码,如果有,你才能使用这个TCO ...
最新文章
- 超级计算机日记300字,真实的我日记300字
- web项目发布时出现Deployment failure on Tomcat 7.x.
- java 函数式编程 示例_功能Java示例 第8部分–更多纯函数
- tomcat-servlet-AJAX最基础例子
- 态度决定你的人生高度(一个人能否成功,就看他的态度)
- [leetcode]84. Largest Rectangle in Histogram c语言
- MySql数据库 - 2.启动与关闭
- python语言程序设计是干什么的-Python语言程序设计
- C语言拯救者 番外篇 (Windows实用调试技巧)
- 正方形里面两个扇形相交部分_正方形里面为两个半圆相交,求相交部分阴影面积...
- ubuntu18.04打不开网易云音乐
- 电烙铁的使用方法及焊接技巧
- 苹果自带录屏在哪_苹果如何录屏?Mac录屏的专业方法
- adb命令查看手机电量_adb获取电池信息以及电量消耗信息
- c++ vector二维数组初始化与vector切片
- 为什么onenote一直在加载_OneNote: 沉睡于电脑中的宝藏笔记软件,高效管理你的学习生活...
- 美IT业25大秘密:Facebook耗时一周建成
- J2EE平台WEB组件开发中如何使用定制标签
- 基于MATLAB的图像去遮挡修复数字图像处理系统
- 【图片流转成图片】vue处理后端传来的图片流信息并转换成图片显示在前端页面上【详细解释】