SAP 权限查询（相关事务代码）

相关事务代码：

PFCG——角色维护

SU01——用户维护

SU02——参数文件

SU3 ——维护用户参数文件

SU53——检查用户的权限数据（重要！！）。可以检查当前动作缺失了什么权限

SU24——

SUIM——用户信息系统（重要！！）

 

业务模拟：

1、SU53查询用户权限数据

登录刚创建的新用户WILLIE，输入要检查的权限事务代码（例如输入ME21N）：

系统提示该用户无使用权限，再输入事务代码SU53（需提前分配SU53权限给该用户）：

上图提示无ME21N权限，且建议到授权参数文件T-D106000600中增加ME21N权限：

回到“菜单”分页中加入事务代码ME21N，再次生成授权参数文件即可。

 

2、SUIM用户信息系统

该事务代码是集成了用户信息、用户权限等查询功能。可以使用该事务代码查看角色A下分配了哪些用户、参数文件下分配了哪些用户、该事务码下有哪些用户等：

例如

（1）、查询ZMM_MD_MAINTAIN角色下的用户：

 

可以查看到该角色下的所有用户：

（2）、查询事务代码MM01下的用户：

输入事务后点击运行（WILLIE、ZDDIC为我创建的）：

 

注意：

（1）、角色命名规则要慎重

       在创建角色时需要遵循一个规则，这个规则要求权限管理员与业务顾问进行充分的讨论后，制定出一个能够满足业务需求的权限命名规则

       在对角色命名过程中，最好把可变部分放到最后，不变的放在命名前。为以后上二级单位管理员做好准备。例：Z:C_DBXS _AM001_SY _SCO6100

（2）、权限测试要做细

在权限测试过程中，最少应进行两轮测试，第一轮测试需对每个模块抽取一个种子角色进行测试，这个测试过程非常重要，在以后的角色创建过程中，都将会对这个角色的复制工作。因此第一轮测试应该安排的时间最长，做的最完善，以免以后造成重复工作。在做第一轮测试时应注意事项有：

       权限测试要重视，要指派专门的业务人员与权限管理员共同完成整个测试过程。

       对事务代码的测试要详细，对每个事务代码都要完全测一遍，以免以后发成漏测的现象。

       种子角色中的权限对象要干净，对于重复的权限对象要对其进行合并，在角色中避免出现红色OBJECT值的现象。

       统一做权限的登录界面，建议全部以中文方式登录SAP系统进行操作。（用户参数配置）。

       在做权限过程中，文档要注意更新，与系统保持同步。

       对权限的任何操作均需要先在开发系统完成后再传输至生产系统，严禁直接在生产系统进行更改。以免导致数据的不同步现象。