SAP系统权限管理及参数设置

最新推荐文章于 2024-07-08 12:17:30 发布
最新推荐文章于 2024-07-08 12:17:30 发布
阅读量861 收藏 4
点赞数
SAP系统的权限管理主要是通过事务代码,权限对象,权限等3个关键对象构筑的.
1. 事务代码(Tcode)
SAP系统中,每个操作命令都是唯一对应一个事务代码.事务代码是操作命令的表现形式.用户通过输入相应的事务代码来执行相应的功能,事务代码一般是在SAP系统的命令栏中输入.
2.Profile
可以将权限对象看成是一个参数文件,它真正记录权限设定的文件.如果说权限是操作命令和操作命令范围的集合,那它就是控制集合范围的最小单元,用户的操作范围最终都是靠Profile(权限对象)实现的.
        从权限结构上来讲,权限对象处于权限(Role)和事务代码(Tcode)之间. 一个权限一般包含若干个权限对象,并在透明表AGR_1250中存储二者之间的关系;而权限对象又包含了若干个权限字段,允许的操作和允许的值, 在透明表AGR_1251中存储权限(Role)/权限对象(Profile)/权限字段(Field)/允许的值(Value)之间的关系.
      有一个特殊的权限对象用来包含若干个事务代码,这个权限对象叫作"S_Tcode",该权限对象的权限字段叫作"TCD',该字段允许的值(Field Value)存放的就是事务代码.
     有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是否允许进行创建,修改,显示,删除或者其他操作.该权限字段叫作"ACTVT",该允许的值(Field Value)存放的就是允许操作的代码,其中01代表创建,02代表修改,03代表显示.
    SAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段.SAP系统自带有大部分的权限对象及默认控制的权限字段(对应到透明表的某些字段).可以通过事务代码SU20来查看权限字段,可以用SU21命令来查看权限对象.
    由此可以看出事务代码与权限对象的区别.从权限控制的范畴来看,事务代码属于一种特殊的权限对象;一个事务 代码在执行的过程中,为了判断某个用户是否有权限执行此事务代码,不仅会检查是否有该事务代码的操作,还要检查是否具备该事务代码对应的权限对象.我们可以通过SU22命令来查看某个事务代码包含了哪些权限对象(事务代码与权限对象的对应关系存放在透明表USOBX中)
3 权限(Role)
SAP系统中的权限是指分配给用户的操作命令及操作范围.一般来说,同岗位的用户在使用SAP系统时,操作及操作范围都是相同的.所以当我们把某个岗位的用户需要的操作命令都归到一个集合中时,这个集合就是"权限(Role)",权限(Role)分为单独权限(Single Role)和复合权限(Composite Role)两种,后者是前者的集合.
  

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26936586/viewspace-731304/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26936586/viewspace-731304/

cokbqdy826333
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAP 权限参数文件
matinal 當冬夜漸暖 。公众号:matinal
07-31 672
管理员与超级用户个数最少化设置原则,且避免使用原始参数文件所带来的控制漏洞(参照复制新的参数文件,进行控制调整);账号类型按照管理、业务、开发进行权限分类,避免混用权限角色与参数文件,避免SOD(职责不相容)权限的出现。S_A.CUSTOMIZ:SAP所有后台配置权限。S_A.DEVELOP:无限制级别开发账号权限。S_A.USER:SAP所有业务应用操作权限SAP_NEW:SAP所有新产生的对象权限。S_A.ADMIN:SAP系统操作权限SAP_ALL:SAP的所有权限
SAP标准权限参数文件说明
Jerry_Ji66的博客
09-14 620
SAP 标准权限参数文件说明
用户权限_SAP 用户权限
weixin_42344284的博客
01-13 582
SAP 用户权限管理系统(AMS-V 安全网关)产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。SAP 用户权限管理系统使用SAP GUI标准访问协议,在线实时管理用户账号操作,精益化管理SAP license 账号资源;在不改变用户操作习惯的同时,实现账号高效优化、权限的实时动态分配、日志的记录追溯,极大的降低SAP系统的使用成本、提高SAP系统软件资产...
linux中 文件的权限的参数,以及所代表以及所代表的的含义
weixin_43889681的博客
07-27 370
-rw------- (600) 只有拥有者有读写权限。 -rw-r--r-- (644) 只有拥有者有读写权限;而属组用户和其他用户只有读权限。 -rwx------ (700) 只有拥有者有读、写、执行权限。 -rwxr-xr-x (755) 拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。 -rwx--x--x (711) 拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。 -rw-rw-rw- (666) 所有用户都有文件读、写权
sap 如何批量添加只读权限_SAP004:SAP 品牌化
weixin_39768917的博客
12-19 344
SAP GUI730开始,SAP 品牌的选项就被“灰”了,见下图!SAP 品牌化后网上也有朋友介绍品牌化,但有些朋友说,就是不能成功。其实是有些小细节没有注意,今天财务中心就跟大家一起来看,如何将SAP品牌化激活。win+r,输入regedit打开注册表后,找到 HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeSAPGeneralAppearance 下,在右边添加以下...
SAP系统基本操作及技巧培训
06-29
SAP系统基本操作及技巧培训 SAP系统是一种功能强大且复杂的企业资源规划系统,旨在帮助企业更好地管理和优化其业务流程。在本培训课程中,我们将涵盖SAP系统的基本操作和技巧,旨在帮助用户快速上手并掌握SAP系统的...
SAP 用户权限控制设置及开发.doc
10-07
管理员可以通过工具栏中的“Regenerate SAP_ALL”按钮将新增的权限对象赋值给 SAP_ALL 这个权限参数文件。 在权限控制设置中,管理员还需要注意用户的角色分配问题。管理员需要将角色分配给用户,然后单击“完成...
SAP License:SAP 系统参数设置
SAP权限管控|SAP用户权限管理|SAP权限合规检查|SAP全日志管理
03-12 422
path: /usr/sap/PRD/SYS/profile profile: PRD_DVEBMGS00_sapapp 如果您想查看所有的参数及当前设定,可使用SA38 执行程序 RSPARAM 修改附加配置 T-CODE:RZ10 进行SAP系统参数的设置,设置后需激活参数并重启SAP实例,配置参数才会生效 login/system_client 登录时默认的Client号 login/password_expiration_time 密码有效期 login/fails_to_user_lock 密码.
SAP系统权限配置一
weixin_44389353的博客
05-05 1665
1、系统权限的重要性 2、SAP系统环境 在测试环境做客户化权限的配置测试、开发系统中做对应的开发。不允许直接正式系统环境中做客户化配置以及开发,只能通过传输的形式 3、SAP权限的基本概念 这边后续都是ABAP开发顾问来分配和定义的 4、事务代码:SU01查看用户的角色信息 需要角色绑定在一块儿的角色配置信息的文件 在这里分配我们之前配置好的角色信息 例如: T-D1550799文件就是与角色绑定的配置文件名称 点击左上角的修改按钮 再点下面 ”显示权限数据“按钮 进入到详情页面-》点
sap权限激活_SAP角色权限设置
weixin_27872611的博客
01-14 1090
第1页共19页SAP角色权限设置一、MM模块角色规范要求................................................................................................................2二、角色建立........................................................
SAP Basis】SAP用户权限管理
热门推荐
XLevon的博客
05-22 1万+
SAP Basis 用户权限管理
SAP权限的解决
最新发布
QAZ1QAZ2wsx的博客
07-08 360
在进行SAP操作过程中,经常会出现无权限的情况,如客户说没有“ABAAL计划外折旧”权限。2、PFCG查找到角色手动添加权限对象S_TCODDE,之后更新,保存。3、SU01查看角色分配,如果是红色报错,就删除重新分配角色,保存即可。但是在查看SU01的时候,已经有角色分配了。解决:1、ABAA之后,SU53查看2、
SAP 权限对象创建和使用最详细的教程
matinal 當冬夜漸暖 。公众号:matinal
03-31 3804
可以在 第一个字段 ZDEPID 中输入一 般值 ‘10’,第二个字段 ACTVT 中,在创建(01)、更改(02)和显示(03)之间进行选择,也就是说,分配这个参数文件的用户,只能对 ‘10’ 部门的数据进行01、02、03操作。1.PFCG 创建角色:ZHR_EMP_001,输入描述文本,点击创建,点击“权限”选项卡,参数文件名称:点击(系统建议的),点‘更改授权数据’->‘手动,输入授权对象:ZEMPOBJ00,回车,保存。记得‘用户比较'(用户比较,完成权限修改后与用户的权限保持一致)
SAP 权限分配 & 审核「实例」
Wriprin 的技术博客
10-18 1702
SU21 创建 权限类,权限对象,分配权限字段 PFCG 创建 权限角色,分配权限对象,维护权限对象值 SE38 程序中加以限制
SAP S4/HANA BP功能介绍
weixin_40672823的博客
05-22 6916
从后勤物流角度来看,后勤主要主数据是客户主数据和供应商主数据。我们在S/4HANA中学到的第一件事是客户 - 供应商集成(CVI),也称为业务合作伙伴(BP)。 在传统SAP ERP中,客户和供应商是作为两个不同的功能存在的。而在SAP S/4 HANA中,将两者统一维护为Business partner。所以传统的ERP系统中的事务代码都将被废弃,在SAP S/4 HANA 中统一通过事务代码BP使用角色的方式来实现的。 所以,传统SAP ERP 用户在转换为SAP S/4 HANA时,是需要对客户和供应
SAP创建自定义权限对象
weixin_43734184的博客
01-23 8851
一、创建权限对象域:SE11 1.创建域:通过域来控制权限范围 2.创建数据元素:引用上面创建的域 二、创建权限字段:SU20 1.权限字段:ZQX_FIELD 引用上面创建的数据元素(ZQXDX) 三、创建权限对象:SU21 1.创建权限对象之前需要先创建对象类:ZQX 2.创建权限对象:ZTEST_QXDX 四、自定义程序:SE38,并生成事务代码:SE93 1.在程序中调用权限对象 2.程序配置事务代码:se93 五、权限对象分配事务代码:SU24 1.输入事务代码,直接执行 2
SAP 用户权限学习
morning_snow的专栏
07-21 8295
一、SAP用户权限架构 SAP用户权限是通过Role(角色)来定义的, 从Role到最低层的最小控制单元Authorization field总共有4层,结构示意图如下. – SAP 用户权限学习" style="margin:0px; padding:0px; border:0px; list-style:none"> 涉及的常用T-code如下:
SAP BASIS TABLES 后台表
我好像病了的博客
09-21 1526
SAP BASIS TABLES 后台表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值