最近项目中正在做权限设置,因为自己是菜鸟,所以在网上搜了很多资料,加上自己在操作的情况,借鉴了前辈们的经验,总结如下:
首先介绍一下SAP权限的几个基本概念:
* SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作。比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03给XX-A。SAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。
*
用户(User):具体操作SAP系统的用户,即登陆SAP Logon输入的用户。使用事物码SU01创建一个新的用户ID,默认的权限是空白的,不允许任何操作。
*
单一角色(Single Role):简单的说就是一个事物码的集合。其中包含了控制事物码操作的“权限对象”、“权限字段”以及允许的操作及允许的值。用事物码PFCG维护。单一角色是相对应复合角色而言的。
*
复合角色(Comp. Role):又叫通用角色,即是多个单一角色的集合。复合角色中可以包含多个单一角色,此复合角色包含了这多个单一角色所控制的权限。复合角色还可以维护具体的“权限对象”、“权限字段”以及允许的字段值及字段操作。用事物码PFCG维护。
*
单一角色和复合角色:单一角色好比“IT部员”,复合角色好比“IT经理”,每个IT部员所操作的权限范围不同,而IT经理可以具备多有部员的权限,IT经理的权限就是多位IT部员的权限的一个集合,即在IT经理的权限中添加多为IT部员的权限即可。就是将多个单一角色分配在一个复合角色当中,取并集。
*
本文介绍了在SAP系统中如何创建和维护权限角色,包括单一角色ZR_SAPMOON_01的手工创建、复制、继承创建方法,详细步骤涉及维护菜单、权限、生成权限参数文件等。同时,讲解了复合角色ZC_SAPMOON_01的创建,以及如何通过SU22维护事物码的权限对象和字段,最后提到了权限测试工具SU53和权限报表工具SUIM。
最低0.47元/天 解锁文章
扫一扫
8278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
