SAP License 数据安全: SAP 权限的特殊控制方法

最新推荐文章于 2024-07-08 12:17:30 发布
最新推荐文章于 2024-07-08 12:17:30 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: SAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53847064/article/details/116257947
版权
本文介绍了SAP系统中的权限管理,包括功能权限和数据权限的控制,以及特殊权限控制的需求和方法。SAP权限通过角色、事务代码和授权参数来定义,同时提出了基于AMS安全网关的权限控制方案,用于弥补SAP系统内权限管理的不足,确保数据安全。
摘要由CSDN通过智能技术生成

SAP系统内的权限管理是以“角色/Role”这一概念展开的,一个“角色/Role”上分配了体现权限的一组“事务代码/T-Code”和体现限制的授权“参数文件/profile”。
SAP License数据安全: SAP 权限的特殊控制方法 图1
用户的权限是指用户能够访问哪些资源或执行哪些任务(或功能)的范围,从控制的角度考虑用户在SAP系统中所拥有的权限是否超出了其工作需要;日常工作中对用户账号进行授权时,应依据需求导向及最小授权原则,对于用户的权限,以其实际工作需要为依据且仅应当授予其能够完成工作任务的最小权限。

1. SAP权限控制的分类

SAP的权限控制可以从逻辑上定义为“功能权限控制”和“数据权限控制”。

1.1 功能权限控制

功能权限可以理解为赋予用户某个角色“ 角色->事务代码->授权字段->值(创建、删除、显示等)”,用户可以访问而且只能访问自己被授权的功能。
SAP License数据安全: SAP 权限的特殊控制方法 图2
【场景举例】

给 USER01 赋予“人力资源经理”角色,“人力资源经理”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时 USER01 能够进入SAP系统进行HR模块的这些操作;如果 USER01 没有被授予“人力资源经理”角色,此时就不能进行这些操作。

1.

最低0.47元/天 解锁文章
SAP权限管控
关注
专栏目录
SAP权限自定义程序检查控制
07-13
自定义权限对象,在程序中检查! 1.创建新的权限对象并在程序中使用 2.查看用户缺少的权限 3.维护Tcode的权限对象检查状态 4.查看角色、权限对象、权限。。等的关系 SUIM 用户信息系统 5.只显示用户的信息 SU01D 用户显示
企业如何遵守数据安全法规进行SAP数据脱敏处理?
SNP公司——中国数据转型公司
01-30 1162
待处理的数据主要是员工的个人信息(包含姓名,生日,住址,银行信息,联系方式,个人薪资,个人合同等等)。一个是AI的技术,使得传统SAP顾问不敢去想的一些功能,例如预测性分析,自然语言处理(NLP),图像识别,RPA,Machine Learning,AI驱动的业务流程优化等等,变成了可能,另一个是数据治理和隐私保护的日益重视。SAP进入中国市场超过30年,作为一个典型的德国思维的产品,我们很难找到另一个市值这么大的软件,在过去的几十年中,一直活的这么滋润,没有太多的挑战,而且软件本身的变化肉眼可见的不大。
SAP权限的解决
最新发布
QAZ1QAZ2wsx的博客
07-08 405
在进行SAP操作过程中,经常会出现无权限的情况,如客户说没有“ABAAL计划外折旧”权限。2、PFCG查找到角色手动添加权限对象S_TCODDE,之后更新,保存。3、SU01查看角色分配,如果是红色报错,就删除重新分配角色,保存即可。但是在查看SU01的时候,已经有角色分配了。解决:1、ABAA之后,SU53查看2、
SAP 权限控制详解
matinal 當冬夜漸暖 。公众号:matinal
02-03 2135
profile是什么呢?生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的.SU21(SU03):****维护Authorization Objects(TOBJ,USR12).权限太细并非好事,和activity组成)的一个集合的名字,通常一个自定义的role产。我们可以看看表T020,那里分出好多K,D, A, M什么的,学习比较一下就清楚了.然后你进去还可细分,这些个东西是save在USR12表中的. 在DB层是UTAB.
SAP 用户权限学习
morning_snow的专栏
07-21 8303
一、SAP用户权限架构 SAP用户权限是通过Role(角色)来定义的, 从Role到最低层的最小控制单元Authorization field总共有4层,结构示意图如下. – SAP 用户权限学习" style="margin:0px; padding:0px; border:0px; list-style:none"> 涉及的常用T-code如下:
SAP 价格显示权限控制
weixin_34034670的博客
12-12 4260
SAP 价格显示权限控制 http://mp.weixin.qq.com/s?__biz=MzA5NzUxMTExNg==&mid=2653462715&idx=2&sn=538d2ea7ce232da161f4a4c98e22dead&chksm=8b43b...
SAP360系统操作培训
01-19
6. 用户、部门、员工、角色、权限:在SAP系统中,用户管理和权限分配是核心功能之一,涉及到不同级别用户对系统的访问控制。 7. 自定义字段与数据表:这部分内容涵盖如何在系统中添加自定义字段和数据表,以及如何...
SAP-R/4-BASIS
11-20
从提供的文件内容中,我们可以提炼出关于SAP R/4 BASIS的详细知识点,涵盖用户管理、权限管理、系统操作、系统管理、HANA数据库操作和SAP...实际操作时,需严格遵守SAP的最佳实践和安全标准,确保系统稳定和数据安全
SAPHANACloud:SAP HANA云
05-07
- **SAP HANA Cloud Platform**:理解其服务、特性,如数据连接、身份验证、安全性、监控和扩展性。 - **SAP HANA SQLScript**或**CDS**:学习如何定义和操作数据库对象,进行数据查询和处理。 - **JavaScript编程**...
SAP_BASIS系统管理员必修手册
12-05
- **系统备份与恢复**:制定备份策略,确保数据安全;掌握恢复流程,快速应对灾难恢复。 - **系统补丁应用**:及时应用最新的系统补丁,增强系统安全性。 - **系统License申请**:确保系统运行所需的许可证合法有效...
SAP Business one8.8管理员手册
04-07
5. **卸载SAP Business One**:提供步骤指导如何安全地从系统中移除SAP Business One及其相关组件。 #### 五、安装后的活动 安装完成后,还需要进行一系列配置活动: 1. **配置服务**: - SBO Backup:设置定期...
PP 如何利用SAP权限设定在CS01,CS02中change number为必输
12-26
PP 如何利用SAP权限设定在CS01,CS02中change number为必输
SAP控制仓库不给看金额
weixin_45126730的博客
02-17 213
仓库不给金额和单价权限
【转载】屏蔽金额字段-价格显示权限控制
ruci2010的博客
01-24 1359
业务背景:MB51/MB59/MB52/MIGO/MB03中的“本位币金额”字段所有用户都可以看到,希望能让这个字段不显示,保证数据的安全性。 SAP 的一些标准报表的价格是可以通过标准权限进行控制的,有些管理比较严的公司需要对价格这个敏感字段进行控制,但例如mm60这种主数据的报表应该是可以给所有人看的,但又不想所有人都可以看到价格,就可以通过权限进行控制控制标准报表价格显示权限方法以下介绍3种: 1、库存报表 如,mb51 , ...
sap权限控制
热门推荐
黄立
05-06 1万+
如有转载请注明出处:http://blog.csdn.net/donkey2004112103/archive/2009/05/06/4156065.aspx今天终于了解了sap如何从技术的角度去实现权限控制,我觉得权限控制是这样实现的,首先想想为什么不同的用户可以有不同的权限了?因为有角色的概念,不同的用户分配了不同的的权限,所以有不同的权限。而角色由参数文件(profile )组成
sap 权限控制
01-24 283
权限检查在SAP 访问许可的检查中需要重要考虑的一点是它只 是一个活动分享处理。系统在程序中没有默认的权限 检查,这意味着如果程序没有请求检查,就什么都不 会做。在程序中这个检查过程基于一个简单的ABAP 命令, 关键字为AUT...
matinal:SAP 全网最详细的权限管理解析,权限管理都在这
matinal 當冬夜漸暖 。公众号:matinal
12-02 2126
上文所说
(三)SAP 用户和权限_用户主记录
su939937的博客
03-27 895
SAP后续版本已经对其进行更改,管理员使用集中用户管理CUA,在一个已定义好的主系统之中对用户进行创建和维护,然后通过分配机制,将这些用户分配给已经连接的目标系统。SAP用户主记录的存在是登录到系统的前提交条件,每个用户均必须拥有一个唯一的用户主记录,通过制定复合角色允许将个人数据和权限保存在这个唯一用户主记录中。为了维护用户主记录的用户信息,需要使用登录数据。当用户登录到SAP系统时,系统将会装载为该特定用户定义的用户主记录,读取已经指定给此用户的所有数据和特权,并且保存在用户缓冲器之中。
SAP中不同用户具有不同销售订单权限控制实例分析
专注SAP应用技术文章写作,致力于拉近用户与系统间的距离;
02-20 1006
SAP中通常用户理解的是,通过事务来分配权限。以销售订单的处理权限VA01为例,某用户分配了该事务权限,就可以创建销售订单。在实际应用中,可以有进一步的控制要求。比如销售订单还分为不同类型,对应样件和量产件,其控制者可能是不同部门不同的人。结合上述业务需求,可以看到,针对销售订单的处理分为两个角色,理解为普通处理及特殊处理。在具体控制上,针对对应的具体订单类型进行细节控制以达成目的。类似这种控制需求在公司应用中其实很常见也很合乎逻辑,内部顾问掌握其控制方法还是很必要的。最后,将用户分配到各自所需的权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值