sap 权限与角色分配方法

最新推荐文章于 2024-04-11 14:51:44 发布
最新推荐文章于 2024-04-11 14:51:44 发布
阅读量1.1w 收藏 64
点赞数 10
分类专栏: sap

权限分配的问题困扰我很久,现在记录一下相关信息。

首先说几个相关概念:

  • SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作。比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03给XX-A。SAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。 *

用户(User):具体操作SAP系统的用户,即登陆SAP Logon输入的用户。使用事物码SU01创建一个新的用户ID,默认的权限是空白的,不允许任何操作。 *

单一角色(Single Role):简单的说就是一个事物码的集合。其中包含了控制事物码操作的“权限对象”、“权限字段”以及允许的操作及允许的值。用事物码PFCG维护。单一角色是相对应复合角色而言的。 *

复合角色(Comp. Role):又叫通用角色,即是多个单一角色的集合。复合角色中可以包含多个单一角色,此复合角色包含了这多个单一角色所控制的权限。复合角色还可以维护具体的“权限对象”、“权限字段”以及允许的字段值及字段操作。用事物码PFCG维护。 *

单一角色和复合角色:单一角色好比“IT部员”,复合角色好比“IT经理”,每个IT部员所操作的权限范围不同,而IT经理可以具备多有部员的权限,IT经理的权限就是多位IT部员的权限的一个集合,即在IT经理的权限中添加多为IT部员的权限即可。就是将多个单一角色分配在一个复合角色当中,取并集。 *

权限对象(Authorization Object),权限字段(Authorization Field),允许的操作(Activity),允许的值(Field Value)

角色包含了若干权限对象,在透明表AGR_1250中有存储二者之间的关系;权限对象包含了若干权限字段、允许的操作和允许的值,在透明表 AGR_1251中体现了ROLE/Object/Field/Value之间的关系;有一个特殊的权限对象用来包含了若干事务码。这个权限对象叫 “S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码;有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他呢。该权限字段叫 “ACTVT”,该字段允许的值(Field Value)存放的就是允许操作的代码,01代表创建、02代表修改、03代表显示等;SAP 系统自带了若干权限对象、默认控制了若干权限字段(对应到透明表的某些字段)。可以用事务码SU20来查看系统有哪些权限字段,用SU21来查看系统有哪些默认的权限对象。于是我们知道了事务代码与权限对象的区别。从权限控制的范畴来看,事务代码属于一种特殊的权限对象;一个事务代码在执行过程中,为了判断某个ID是否有权限执行此事务代码,还可能检查其他若干普通的权限对象。使用SU22来查看某个事务代码包含了哪些权限对象。在透明表USOBX中,存放了事务码与权限对象的对应关系。

SAP权限设置常用的事物码:

  • SU01:创建用户

  • SU22:查看事物码中的权限对象

  • PFCG:创建角色

  • SU53:权限测试

相关步骤:

1.创建用户

事物码SU01,输入新建用户名:SAPMOON_01
在这里插入图片描述

2.创建单一角色ZR_SAPMOON_01,事物码:PFCG。有三种方法:

(1)手工创建

在这里插入图片描述

a

(2)复制创建

在这里插入图片描述

a

(3)继承创建:输入要继承的角色

a
在这里插入图片描述

*继承与复制的区别:

复制:A复制B,A创建好后与B没有联系,A可以自由维护添加事物码

继承:A继承B,B变更后,A也相应变更,A中不能添加事物码,可以删除继承关系后单独添加。

(4)维护菜单:此处添加允许操作的事物码,报表或其他功能

在这里插入图片描述

a

(5)维护权限,生产权限参数文件。

这里我们维护的是“菜单”页中事物所控制的权限字段

在这里插入图片描述

a

维护权限字段值(红灯变绿的),点击生成参数文件,保存。

a在这里插入图片描述

在这里插入图片描述

a

(6)可将单一角色直接分配给用户,分配用户,进行用户比较

在这里插入图片描述

a

(7)保存退出,单一角色ZR_SAPMOON_01创建完毕

在这里插入图片描述

3.创建复合角色

(1)创建复合角色ZC_SAPMOON_01,事物码同样是PFCG。

在这里插入图片描述

a

(2)复合角色中分配单一角色,不能添加事物码

在这里插入图片描述

a

(3)点击“读菜单”,读取单一角色的菜单。

在这里插入图片描述

a

(4)将复合角色分配给用户,用户比较。

在这里插入图片描述

a

(5)保存退出,创建复合角色成功。

4.SU22:维护事物码所控制的权限对象及权限字段

(1)SU22,输入事物码,F8运行。

在这里插入图片描述

a

(2)左边为CO01所有可控制的权限对象。两种状态:YES、NO

YES:运行CO01时,程序检查此权限对象,判断用户是否可操作。

NO:运行CO01时,程序不检查此权限字段

在这里插入图片描述

a

(3)维护权限字段检查状态及权限字段值。变更后会产生请求号。

在这里插入图片描述

a

5.SU53:权限测试

6.SUIM:权限报表

可以更加各种条件查询用户权限信息

a在这里插入图片描述

FenJiuXiang
关注
  • 10
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SAP 权限配置
linghao00的专栏
08-31 3576
最近项目中正在做权限设置,因为自己是菜鸟,所以在网上搜了很多资料,加上自己在操作的情况,借鉴了前辈们的经验,总结如下:        首先介绍一下SAP权限的几个基本概念:     * SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作。比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03给XX-A。SAP权限控制是控制到字段级的,换句话说,其
sap 权限配置
09-24
sap权限配置,角色配置详细文档,详细讲解sap权限的配置,和用户角色的配置
SAP Basis】SAP用户权限管理
热门推荐
XLevon的博客
05-22 1万+
SAP Basis 用户权限管理
PFCG--复合角色创建
MRwugang的博客
05-23 620
复合角色增加权限步骤分享 复合角色,顾名思义即从属角色权限的集合体 PS:走过路过留下你的????????,不足之处敬请留言,共学习同进步 输入信息及他的小兵: 导入菜单信息: 输入用户名比较即可: ...
SAP_MM模块-S4版本BP业务伙伴的逻辑原理
最新发布
qq_40141758的博客
04-11 894
SAP_MM模块-BP业务伙伴的后台配置与前台操作界面讲解,深入浅出地让各位新手小白理解
SAP系统权限配置一
weixin_44389353的博客
05-05 1599
1、系统权限的重要性 2、SAP系统环境 在测试环境做客户化权限的配置测试、开发系统中做对应的开发。不允许直接正式系统环境中做客户化配置以及开发,只能通过传输的形式 3、SAP权限的基本概念 这边后续都是ABAP开发顾问来分配和定义的 4、事务代码:SU01查看用户的角色信息 需要角色绑定在一块儿的角色配置信息的文件 在这里分配我们之前配置好的角色信息 例如: T-D1550799文件就是与角色绑定的配置文件名称 点击左上角的修改按钮 再点下面 ”显示权限数据“按钮 进入到详情页面-》点
SAP 权限配置(业务逻辑)
willieyuan的博客
04-22 7827
权限配置逻辑梳理: 1、账号WILLIE,关联岗位:采购专员+仓库专员 (人员与岗位的关联) 2、岗位与角色关联 采购专员:采购申请维护角色+采购订单维护角色+采购审批角色 仓库人员:仓库入库角色+发货角色+转储角色 3、角色与事务代码关联 采购申请维护角色:ME51N\ME52N\ME53N等 采购...
SAP权限相关设置(详细介绍SAP权限相关概念及相关操作)
10-16
SAP权限相关设置、控制及传输。详细介绍SAP权限相关概念及相关操作。SAP 权限设定、分配及传输 - 权限设定、分配及传输...SAP 权限设定、分配及传输 权限设定、分配及传输 ...
SAP角色权限设置与管理
11-07
或执行SU01打开用户编辑,将权限角色添加到用户的权限列表中;复合角色的使用可以实现复杂的权限控制,文件中有所介绍。如果用户希望将此客户端中维护的角色转移到其他客户端,则需要使用传输请求。
SAP权限角色下载与上传
11-07
权限角色不仅需要设置相关的功能菜单,还需要甚至相关的操作权限,如查询,删除,更新等,另外还有权限范围的控制,如某个工厂,所以整套设置比较复杂,于是就需要在测试系统进行设置,测试,待完善之后通过上传角色...
如何进行SAP 系统的权限配置
06-30
详细地介绍如何进行SAP权限配置,如何产生sap权限的配置文件
SAP权限配置的三篇资料
03-06
博文链接:https://eastviking.iteye.com/blog/72282
SAP用户和权限设置
04-28
维护用户;维护系统访问权限;基础系统访问权限;组织用户、参数文件和权限维护;访问安全性
sap角色权限设置手册
01-07
sap角色权限设置手册,适合对sap系统还不太熟悉的新手,帮助熟悉sap角色权限的理解
SAP权限角色管理
09-07
SAP 介绍了用户权限角色的概念,后台配置,实际应用。
SAP权限设定及方法.doc
04-20
SAP权限设定及方法
SAP STCODE权限对象与其他权限对象的区别
09-18
### 回答1: SAP STCODE是SAP系统中的一种特殊的权限对象。它用于控制用户访问SAP系统中的事务代码(Transaction Code,简称TCODE)的权限。与其他权限对象相比,STCODE权限对象的特点是: 1. 与具体的角色或职能无关:STCODE权限对象是基于事务代码的,与用户的角色或职能无关。例如,一个财务人员可能需要使用财务相关的事务代码,而一个销售人员可能需要使用销售相关的事务代码。因此,STCODE权限对象用于控制特定事务代码的访问权限,而不是控制某个角色或职能的权限。 2. 细粒度的权限控制:STCODE权限对象可以针对单个事务代码进行权限控制,使用起来非常灵活。例如,可以为某个用户开放某个事务代码的执行权限,而不开放其他事务代码的执行权限。 3. 使用范围较广:STCODE权限对象可以用于控制各种不同类型的事务代码的访问权限,使用范围较广。例如,可以用于控制财务管理、销售管理、生产管理等各种不同 ### 回答2: SAP的STCODE权限对象与其他权限对象之间有几个关键区别。 首先,STCODE权限对象是SAP系统特有的权限对象,用于控制对事务码(Transaction Code,简称T-code)的访问权限。STCODE权限对象可以限制用户对特定的T-code是否可执行或可维护。其他权限对象则可能涉及到对数据、功能和对象的访问权限控制,如表格、字段、报表等等。 其次,STCODE权限对象适用于全局范围的权限控制。即一旦给定用户被授予或拒绝了对特定T-code的访问权限,这个权限将适用于整个系统中的所有实例。而其他权限对象可能以不同的层次结构和范围进行控制,例如可以设置对特定数据集、组织结构或业务流程的访问权限。 另外,STCODE权限对象是一种基于角色权限分配。通常,SAP系统中的权限管理是通过角色与用户关联来进行的,用户被分配角色上,而角色拥有相应的权限。STCODE权限对象可以与角色的其他权限对象(如表格、字段等)进行组合和关联,以形成更全面的权限控制。 最后,STCODE权限对象可以与其他权限对象进行交叉验证和冲突检查。可以通过审查给定用户的所有权限对象,来确认是否存在冲突或重复的权限分配。这样可以在最大程度上保证系统中权限的一致性和安全性。 总结来说,SAP的STCODE权限对象与其他权限对象相比,具有T-code访问权限控制的特点,适用于全局范围的权限控制,基于角色权限分配,并且可以进行交叉验证和冲突检查。 ### 回答3: SAP STCODE权限对象与其他权限对象的主要区别在于其作用范围和针对性。 首先,SAP STCODE权限对象是指在SAP系统中对事务码进行控制的对象。事务码是SAP系统中的一个标识,用于调用特定的功能或进入特定的应用程序。STCODE权限对象针对具体的事务码进行权限控制,可以限制某个用户或用户组对特定事务码的访问和执行操作的权限。 与之相比,其他权限对象如ACTVT(活动)权限对象和S_TCODE(事务码)权限对象提供了更广泛的权限控制。ACTVT权限对象用于控制对某个特定活动的权限,如创建、更改或删除操作。S_TCODE权限对象则可以用于控制对多个事务码的权限,通过将事务码组成一个范围,并对该范围进行权限管理。 此外,SAP STCODE权限对象还可以与其他权限对象进行组合使用,从而实现更精细的权限控制。例如,可以通过将S_TCODE权限对象和STCODE权限对象相结合,限制某个用户组对特定事务码的执行权限,并且只允许其执行特定的活动。 总的来说,SAP STCODE权限对象与其他权限对象的区别在于其具体作用范围和灵活性。STCODE权限对象主要用于对特定事务码的权限控制,而其他权限对象可以提供更广泛的权限控制功能。同时,不同的权限对象可以相互组合使用,以实现更细致的权限管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值