SAP CO模块权限控制
SAP CO中成本中心费用处理的基本流程为:
①平时/期末FI/HR/MM/SD过帐->
②费用的分配分摊(Tcode:KSV5/KSU5)->
③成本中心实际费用分割(Tcode:KSS2)->
④实际作业价格计算(Tcode:KSII)->
⑤按实际作业价格重估工单(Tcode:MFN1/CON2等),
在集中服务器中运行了处于不同地区的多个公司的业务,这些步骤如果没有细化到成本中心/成本中心组的权限,就可能发生失误的越权业务处理。简单分析一下权限控制,CO很多前期交易数据是从FI/HR/MM/SD集成而来,这些模块通常可以从公司代码级控制权限,基本可以满足权限控制的一般要求,而CO中大部分Tcode的权限控制的组织架构只粗放到控制范围,显然基本的PFCG满足不了权限控制的基本要求。
(1).分配分摊(Tcode:KSV5/KSU5)的跨公司代码权限控制
KSV5/KSU5默认只到控制范围,为了防止跨成本中心/组(即跨公司代码)的业务发生,系统定义了3个权限检查出口,通过增强可以满足所要求的权限控制,
SAPLKAL1:分配: 循环维护中权限检查(无效)
SAPMKAL1:分配: 循环维护中权限检查(包括分摊)
SAPMKGA2:分摊:执行循环授权检查(分配分摊执行权限检查增强出口)
(2).KSS2/KSII权限控制失效
由于大部分交易性CO事务码的权限组织结构只到控制范围级,如果找不到任何有效出口,除非修改标准权限控制程序,目前总部禁止这样做! 所以各分散企业只能是在执行这些月结事务码上谨慎规范操作,本人有一些辅助性的措施和相关建议。
I.运行KSS2/KSII时只选择成本中心组,由于成本中心组命名是规范的,如前缀8+4位公司代码编号+后5位数字编号,成本中心组也以此命名,这个组原则上包括本公司代码下所有的成本中心或下级成本中心组,这样,单从编号上CO月结用户就应该看出是否为其它公司代码的成本中心组。
II.CO月结的事务码都可选择”测试运行”,用户应保持良好习惯,事先测试运行一下,如果选择了其它公司代码的成本中心组,运行结果一看就能知道。
III.应用个人参数设置(Tcode:SU3/SU01)
如下图为KSS2,可以在个人参数中为屏幕选择默认为选择”成本中心组”和默认本公司代码最顶层的成本中心相关参数ID:
KSG:成本中心组
GJR:会计年度
K70 :屏幕选择参数ID,其中:
S:表示选择”成本中心组”
A:表示选择”所有成本中心”
假设SU3将用户个人相关参数ID设置为:GJR 2009; KSG 8233100000;K70为S,则KSS2/KSII时将自动选择到”成本中心组”选项,成本中心默认值为8233100000。
注:个人参数ID仅仅是提供相关变量的默认值,参数ID值总是保留最后一次的值(Set Parameter ID Value),假设用户最近查看成本中心费用S_ALR_87013611使用的成本中心组为8233100010,则下次运行KSS2/KSII时系统自动从个人缓存中获取成本中心组8233100010(Get Parameter ID Value), 而不再是SU3中设置的默认KSG 8233100000,个人缓存的生命周期为本次登录到退出系统, 退出系统内存释放, 如果下次在登进,成本中心组又将默认使用SU3中的用户个人参数ID值。
使用个人参数ID的方法虽不能完全杜绝用户的失误,一定程度上可减少失误。
(3).重估工单和工单结算权限控制。
在后续工单重估计CON2、在制品计算KKAO和订单结算CO88都有相应的专门权限控制出口,如SMOD:COCCA002可以对CON2/CO88进行授权控制。
为什么在用户对应角色中增加K_CCA无效?
可以为用户对应的角色人工增加授权对象K_CCA,它就真的有效吗?如下图:
为什么权限控制无效呢?首先,SAP Tcode不过是相关程序的捷径,通常权限控制不过是在子程序中插入一段或多段权限检查程序而已, 人工增加授权对象生效, 一般还需要相应的权限控制增强出口中去调用这些授权对象才能使之生效。
More……
su21:定义/检查权限对象
sm30:V_TBRG_CO为权限对象定义授权组
角色包含了若干权限对象,在透明表AGR_1250中有存储二者之间的关系;
权限对象包含了若干权限字段、允许的操作和允许的值,在透明表AGR_1251中体现了ROLE/Object/Field/Value之间的关系;
有一特殊权限对象叫“S_TCODE”, 用来包含了若干事务码,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码;
既然SAP提供了类似成本中心组/利润中心的东西,并可将一公司代码下的二级单位使用利润中心处理,.
SAP CO模块权限控制相关推荐
- 前端模板标签eq与neq的使用,以及管理系统模块权限控制
1)方法一: 在超级管理员登录情况下显示 1.当前登录用户只能修改自己 2.超级管理员admin拥有查看普通用户和删除其他用户的权限,但删除不了自己 {volist name="userLi ...
- SAP CDS view权限控制实现原理介绍
Part1 – how to test odata service generated by CDS view Part2 – what objects are automatically gener ...
- SAP QM 权限控制可以到Inspection Type上
SAP QM 权限控制可以到Inspection Type上 比如我是以一个仓库operator的账号去试图显示一个检验批, 系统报错:You do not have authorization fo ...
- SAP用户权限控制大解析及权限进阶分析
通常basis会使用PFCG做权限管理,你保存时会产生一个系统外的profile name,而且,SU01时用户有profile 和role两栏位. 这些个profile name ,profile, ...
- 用SAP Authority Object 对权限控制
早就听说SAP Authority Object 对权限控制比较好用,今天有幸实践下. 下面是一个简单但是完整的Authority-check的小例子: 1.创建Data Element------- ...
- 使用注解 @requires 给 SAP CAP CDS 模型添加权限控制
使用 @requires 注解不需要提前导入: 输入命令行 cds watch,可以自动扫描并监控 .cds 等格式的文件内容变化: 使用 annotate + entity name + with ...
- 【JAVA EE#6】【传智书城·源码阅读】后台管理模块:权限控制+页面分析+商品管理+销售榜单+订单管理+公告管理+项目结构思维导图
权限控制 普通用户只能访问client文件夹下面的jsp文件,对于没有权限操作的admin文件夹就会提示错误,而超级用户同时可以访问两者,一直很好奇这个权限限制怎么实现的. 原来在存在一个AdminP ...
- 【SSH框架/国际物流商综平台】-09 POI-SXSSFWorkbook 海量数据导出 细粒度权限控制 出口报运模块 打断设计+跳跃查询 内存监控工具jvisualvm
回顾: 1.细粒度权限的控制 2.POI报表 八个步骤 3.Excel版本之间的区别 4.模板打印的步骤 1.制作模板 2.加载模板文件,得到工作簿 3.获取工作表 4.获取行对象 5.获取单元格对象 ...
- asp.net后台管理系统-登陆模块-路由权限控制_1
using System.Web.Routing;//重写System.Web.Routing中Initialize方法protected override void Initialize(Reque ...
最新文章
- Linux TCP 连接数修改
- IdentityServer Topics(1)- 启动说明
- 使用wireshark抓取wcf生成的soap消息
- EasyUEFI——简介、下载和安装
- java中的关键字有哪些_Java关键字有哪些?
- 前端开发 表格的补充 注释 标签的嵌套规则 0228
- Spring-Data-JPA--增删改查2——自定义接口查询
- mysql重复添加计数_从MySQL中的单个列获取重复值的计数?
- iOS实现一个颜色渐变的弧形进度条
- Vmware虚拟机的linux与主机共享
- ssh配置config文件
- RK3399平台开发系列讲解(内核驱动外设篇)6.8、视频解码芯片GM7150驱动的添加
- 梦三国测试服显示连接服务器失败,《梦三国》梦三国服务器未连接攻略
- 工程师总结:PCB设计中降低噪声与电磁干扰的方法
- php 获取数组四分位,如何在JavaScript(或PHP)中获得数组的中位数和四分位数/百分位数?...
- Eclipse多行注释
- R语言异常值处理方法总结
- LaTeX的学习--字体
- 【设计】工业设计公司设计师的原则
- WPF企业内训全程实录(上)