ERP用户管理办法

ERP用户管理办法
ERP用户管理办法

关于各站ERP用户的规范管理

为规范ERP使用,避免由于ERP使用人员的岗位或职务调动而造成的ERP用户冗余或交叉,以及用户权限的规范使用,现规定:

一、人员统计

1、统计现各部门所有ERP使用人员及所属部门,并明确人员

的工作范围和职责。

2、今后若有相关ERP使用人员的岗位或工作调动,及时上报

商混部,以便做相应ERP用户的部门及权限变更。

二、权限的划分及规范

1、各ERP使用人员只能登录并使用自己的帐号进行工作操作,

个人要牢记自己帐号密码,不得随意相互借用(除特殊情况外,如用户忘记密码,不能及时交接班,可临时借用同级别同部门用户,并及时上报商混部,待修改密码后重新登录自己用户),尤其不得夸部门、夸级别使用。

2、如合同录入方量数量生产已经完成,但施工方未完工,需要

继续生产,且不能及时补合同,需要修改授信额度、合同金额等相关信息后进行继续生产时,修改前当班销售人员必须上班销售主管,销售主管出具相关书面说明,并交由站长审核并签字认可后,方可进行修改并继续生产。销售主管妥善保管书面说明。

3、如遇特殊原因,如断网等原因,致使进厂原材料不能及时上

传至ERP系统,调度不能及时出具运输单情况下,磅房操作员应准确详细记录原材料过磅信息,并汇总,汇总信息由供应主管审核并签字通过后上报至商混部(可以为扫描电子版),随后由商混部进行补录;调度准确详细记录手写运输单信息,待网络正常后及时补录并打印运输单。审核签字后的汇总信息妥善保管。

注:各ERP使用人员在操作过程中认真谨慎,避免工作上的遗漏、不必要的失误甚至错误发生。

各站在通知下发后三天内,将统计人员名单报至商混部邮箱。

商混部

2014年8月25日

SAP权限相关设置、控制及传输_20100516_v1.0

Sap 权限相关设置、控制及传输 ERP 项目部 林群 1、权限相关概念简介 一、首先我们先来介绍以下这幅图(PFCG ),这里面包含几个权限相关的概念。 以上图为例,我们来简单的介绍上图中的几个概念: 1、Role :一堆TCODE 的集合,当然还包含有TCODE 必备的“权限对象”、“权限字段”、“字段值”等。这个大家比较熟悉,用户如果要添加某些权限,那么可以把相关的角色赋予相应的用户。 2、Authorization Objects :包含了若干权限字段、允许的操作和允许的值。有一个特殊的权限对象用来包含了若干事务码,这个权限对象叫“S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value )存放的就是事务代码。 3、Authorization Group :顾名思义,这个就是若干个权限对象的集合。 4、Authorization Field :是Authorization Objects 的相关元素,比如:操作、公司代码、一个事务等。有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他。该权限字段叫“ACTVT ”,该字段允许的值(Field Value )存放的就是允许操作的代码,01代表创建、02代表修改、03代表显示等。 权限对象类(Authorizati on Group ) 权限对象 (Authorizati on Objects )参(权限(Authorization Field )字段值(Field Value ) 角色(Role ) 事务代码(TCODE )

5、Field Value:确定可进行的操作或操作范围,如:权限字段是工厂,权限字段的值是1010,那么拥有该角色的用户只能进行1010工厂的相关操作。 6、Profiles:当一个角色生成的时候,会生成一个相应的参数文件,同样的,该参数文件也包含与相应角色一样的权限对象。(可以把一些非生成的参数文件赋予相关的用户) 介绍完以上几个概念后,大家来看看我们平时用SU53得到的截图(以下是在800用YLKJ_MM账号操作ME21N的截图): 就可以很清楚知道图中的意思了(该用户缺少权限对象类MM_E中的权限对象M_BEST_EKO 下的字段ACTVT的值01(创建)的权限,后续会介绍怎么根据该图,查找相应的角色)。 二、介绍以上几个概念后,接下来介绍一下用户组(User Group) 用户组,顾名思义就是用户的集合,可以根据单位、部门对用户进行分组,对相应的用户组赋予相应的权限。 2、权限设置过程 下面以:为了控制事务代码ZMM100的使用,而创建ZMM_TEST角色的过程为例介绍角色的创建。 1、权限对象类的创建 输入事务代码SU21,如下图:

SAP ERP系统实施项目开发管理规范-正式3

ERP系统实施项目 开发管理规范 1.开发组主要职责 ?负责制定XXXXXERP系统的开发总体策略,建立开发流程和开发管理组织,协调项目开发资源,协助项目确定关键技术方案; ?负责XXXXXERP系统各类业务功能的增强修改和业务报表单据的开发。 ?负责制定XXXXXERP系统的系统集成总统策略、方案和集成规范; ?负责XXXXXERP系统与其它系统之间的接口方案制定和开发。 2.开发组组织架构 为了确保XXXXX系统的开发按照统一的规范和流程进行,满足集成统一的要求,避免造成管理混乱和资源浪费,根据总体组的要求,结合目前XXXXXERP系统的开发实际情况,整个XXXXXERP的开发采用:统一管理,分散开发模式(即统一与分散相结合的开发模式)。 统一管理:即统一制定项目开发总体规则、开发标准、开发流程和开发规范; 统一协调开发资源管理;统一开发管理核心技术解决方案。 分散开发: 即ERP系统的开发工作,由总体开发组派遣技术能力突出的驻点顾问带队,带领一定数量的开发顾问,共同组成驻点开发团队,完成该项目部分开发工作,其余开发由总体开发组完成。 具体开发组织架构如下图所示:

3.开发流程 开发流程步骤说明: 1)用户提出开发需求,点上模块顾问经评估并确认可行后,通过Email正式提出新增开发 需求请求,经点上项目经理和总体组顾问确认后,将需求添加到开发清单中 2)顾问完成功能说明书后,将功能说明书通过Email发至点上模块组长和点上开发负责 人 3)点上模块组长和点上开发负责人审核功能说明书的格式、技术细节和要求等内容,通过

后确认该功能说明书。(模块组长审核的内容:正确体现需求、内容准确完整、逻辑正确无误;开发负责人审核的内容:命名规范符合要求、格式符合要求、内容完整且符合要求,开发人员可以清楚理解并依此进行开发) 4)祝汉武审核功能说明书的质量,若需要总体组把关,则需要总体组顾问的Email确认 5)开发任务分配,并同时将开发任务维护至Rtracker中 6)点上顾问、开发负责人、总体组业务顾问和点上项目经理追踪模块开发进度 注:总体组顾问未审批通过的功能说明书,点上业务顾问需完善功能说明书后重新走流程。 整个项目的开发清单中标明哪些是总体组需要把关的,哪些是不需要把关的。需要把关的,功能说明书的必须由总体组审核。 为了提高工作效率,审批环节可采用邮件抄送所有相关人员(包括后续环节需要审批的人员)。 开发流程阶段说明: ●功能设计阶段 主要工作: ?点上业务顾问收集关键用户需求并整理 ?根据关键用户需求作出相应的功能设计 ?业务顾问完成《功能说明书》 ?驻点顾问审核功能设计说明并检查相关开发计划,联系任务调度确定开发完成时间及测试安排 工作要点: ?功能需求设计的所有者必须为项目对应的点上业务顾问 ?驻点顾问应确保功能设计描述完整,清晰,如果需要可以进行初步技术设计。 ?提交开发之前功能需求设计必须经过点上项目经理和总体组模块顾问审核和认可?审核完成的功能需求说明书应添加到Rtracker中对应项目下,在今后的开发测试过程中以此版本为准。 ●代码开发阶段 主要工作: ?开发顾问根据审核通过的功能说明书开始代码编写工作 ?开发顾问在开发环境中按照功能设计中提供的样本数据进行单元测试 ?单元测试完成后驻点顾问需进行代码审核 ?审核通过的代码由开发顾问通知点上业务顾问开始测试 工作要点: ?代码开发工作在Development Client 中进行,单元测试在UT Client中进行 ?单元测试由开发顾问自行完成,测试的依据主要为用户提供的样本数据,测试过程要求覆盖程序中所有分支 ?单元测试完成后需要由驻点顾问审核程序检查权限,性能,边界值等代码信息 ●集成测试阶段 主要工作: ?点上业务顾问根据功能需求中的具体要求进行集成测试 ?关键用户利用真实数据进行接受测试 ?开发顾问负责确认最终的测试结果并编写技术设计书 ?测试通过的程序通知走签核流程申请Basis顾问传输生产系统

SAP-系统用户授权管理规定(汇编)

ERP[ ]号XXX SAP系统用户授权管理规定 XXX 从2002 年6 月1 日起全面实施应用了德国SAP 的ERP 系统,实施该系统后,公司几乎所有的与生产、销售、财务、物料、管理相关的数据资料全部集成在该系统中,所以系统数据的安全性和整个系统的稳定性关系到公司的重大利益。为了使公司的所有SAP用户都能正确安全的使用SAP系统,保护公司资源,加强防范措施,维护公司利益,针对企业内部SAP系统的用户授权管理问题,特作如下规定: 一、授权管理: 1、ERP项目上线后,所有用户授权和角色变更,进行严密的审批控制方式进行管理。分别 经过:部门主管、部门经理、事业部分管副总、ERP项目组、ERP项目分管副总裁审批。 2、XXX所有事业部及其子公司中所有使用SAP系统的部门,均需要在部门内指 定具体人员负责本部门关于SAP系统用户、权限和所有相关申请方面的管理 (通常为部门文员负责)工作。并依据本管理文件规定,负责落实本部门所 有相关工作。 3、根据不同使用部门,对SAP用户数量进行限额管理。严格限制用户无序增长。事业部各 部门每年12月份,需要根据部门来年的业务扩展计划,制定SAP用户需求计划。经各 事业部综合办统一汇总并经事业部分管副总裁批准后,交ERP项目组备案,作为来年 SAP系统规划参考。 4、用户申请、更改、用户注销和权限变更,均要走本《XXX SAP系统用户授权管理规定》 的申请流程。 5、所有需要申请新用户的人员,部门必须先安排在相应的岗位学习熟悉2个月(60天) 以上,部门文员才可以给新用户申请用户和授权。而且部门要指定专人进行相应岗位的 SAP操作技能的交接,或指定导师来负责带其熟悉并撑握相关的业务及SAP操作技能。 否则,ERP项目组不给予批准授权,且因此而造成的所有不良后果,均由用户部门承担。 6、各事业部的部门对本部门SAP用户直接负责监控。负责对用户岗位、权限范围和安全保 密工作的监督。各部门文员要做好各部门所有SAP用户的统计登记工作,整理《XXXSAP 用户授权清单》,格式见附件。部门文员必须对本部门用户名(用户账号)、用户权限、 用户帐号申请日期、使用人、变更日期、变更内容及变更原因等进行详细登记。并定期

SAP权限设计

小技巧-ERP权限控制 繁中求简, 闲聊一下SAP复杂权限设计的基本思想。 特别是适合大集团业务的ERP系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别,如果权限控制都做不到这点,估计产品销售就够呛! 多年以前,俺还在软件幼稚园时,老师布置的权限作业,权限大概是设计的: Select 用户名 From 用户表 where 用户名='butcher' (得到用户名) select权限组ID From 权限表 where 用户名='butcher' (得到用户对应的权限组ID)select * From 权限控制列表 where权限组ID = ‘*****’(得到没个权限组ID对应的明 细权限列表也就是用户的明细权 限) 这种简单的权限设置是无法满足复杂的业务需求的,多年以后,居然国内还有很多软件公司在权限设计上还在玩这套小把戏。 现在来看看“伟大的”SAP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关T code . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NA V 显示用户组 (四)维护检查授权 SU20|SU21自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorzation objects.(ERP系统默认的所有授权对象) USR12: 用户级authoraztion值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名) UST10S: Single profiles(授权文件,权限参数和授权对象对应表) UST12 : Authorizations(具体授权细节)

SAP ERP设备管理(PM)常见问题与解答-20110608

SAP ERP系统设备管理模块常见问题解答 FAQ Of PM 一、用户登录和权限问题 问题1-01:输入用户和密码后,屏幕下方提示:尝试失败次数过多,用户已被锁,该怎么处理? 答:那是因为你连续三次以上输入了错误密码,用户帐号被锁定了,你需要联系负责用户管理的技术人员解锁。 问题1-02:当我操作时,如果系统报出:“你无权限操作…”,我应该如何处理? 答:这是因为你的权限不够,你可以在命令行输入事务代码SU53显示出哪些权限对象没有赋给你,然后截下此图发给负责权限的人员,请他开通权限。至于申请权限的流程,可以到查看。 二、参数设置和使用技巧问题 问题2-01:为什么我输入日期后,系统在屏幕下方出现“请按____.__.__ 格式输入数据”的信息? 答:那是因为你的个人参数里设置的日期格式是YYYY.MM.DD,即形如2009.01.01这样格式。你可以在当前屏幕,点击上方菜单系统→用户参数文件→个人数据,然后点击“默认”页,设置日期格式。

问题2-02:为什么我找不到命令栏? 答:那是因为你的命令栏隐藏了。你可以如下图操作。 命令栏即可显示了。 问题2-03:为什么我在系统中输入金额100后,回车会变成100,00? 答:那是因为个人参数里设置的小数点格式是逗号,你可以在当前屏幕,点击上方菜单系统→用户参数文件→个人数据,然后点击“默认”页,设置Decimal Notation:选择小数点是句点,然后保存,退出SAP系统重新登录,设置方能生效。 问题2-04:为什么我的订单类型没有显示“Z013”代码?

答:需要更改系统的设置,如图所示步骤打开“选项”卡 “选项”→“专家”→勾选后确认 问题2-05:为什么我在创建采购订单时,订单类型不是默认的服务采购订单? 答:需要更改系统设置,如图所示步骤。 打开“个人设置”卡

ERP系统用户及其权限管理办法

ERP系统用户及其权限管理办法 第一章总则 第一条为了加强对全公司范围内ERP系统用户的管理,保证ERP系统的安全、稳定运行,提高系统的使用效率规范ERP系统用户建立、变更和权限变更的操作流程,特制定本办法。 第二条本办法适用范围为ERP系统所覆盖的业务部门及相关岗位以及最终用户和ERP系统的系统管理员。 第三条名词解释 (一)用户ID:用户Identify即SAP系统用来标识用户的名称,一般简称ID。如某用户ID 为GQ8888即表示该用户在SAP系统中的名称为GQ8888。 (二)最终用户:所有ERP系统的操作人员,或者说拥有SAP用户ID的人员都是系统的最终用户。 (三)关键用户:关键用户是参与ERP系统建设、实施的各业务条线的骨干,熟悉系统中本业务范围内的业务流程和权限分配,熟悉权限角色的详细定义,能解决最终用户在系统应用中业务方面的问题。 (四)系统管理员:信息中心负责ERP系统的日常维护、备份、用户权限变更管理以及保证系统正常运转的人员。 (五)用户ID的分类。在SAP系统中,用户ID分为:专用用户ID和临时用户ID。专用用户ID就是由唯一的用户使用此ID,则此用户即为ID持有人必须对此ID在系统中的行为负责,并管理好密码;临时用户ID就是由一临时用户(一般是提供技术支持人员)使用此ID,应由开设此ID的部门人员(一般是同意开设此ID的审批人员)负责对系统中该用户行为的控制和密码的管理。 第二章职责 第四条系统管理员:对用户ID使用状态进行定期检查。负责按用户的申请单进行用户建立、变更、权限变更和ID锁定、解锁以及密码重置工作。 第五条关键用户:在建立新ID或用户发生权限变更时填写申请单中权限角色部分。 第六条最终用户:妥善保管本人的密码,有变更权限等需求时如实详细填写相应的申请单。 第七条使用部门:监管本部门最终用户的使用,根据使用情况与需求,组织填报相关申请。 第三章实施 第八条用户ID的锁定。用户ID锁定是防止用户非法进入系统的简便方式,也是终止临时用户进入系统的理想方式。统中,当用户进行不正确的登录并且超过某一特定次数时,此用户ID 将会被系统自动锁定,这时需要进行用户ID的解锁工作,才能恢复此用户ID的登录。当一个专用用户ID不再使用,由使用部门提出锁定申请,并填写“中石化上海高桥分公司ERP最终用户ID锁定申请表”(表1)并由所属部门审批核实后交由信息中心系统管理员进行锁定。 第九条用户ID的解锁。用户ID一旦被锁定,如需解锁,为了确保系统安全,明确责任,

ERP_中石油SAP系统管理员标准手册

BASIS标准手册 目录 DB13数据备份操作手册14创建、拷贝和删除集团操作手册17 七、STMS传输请求操作手册 (32) 八、SM02发布系统消息操作手册37 十、更换页面图片操作手册52十一、广州分公司ERP系统客户端安装手册55十二、日常维护操作手册65

BASIS标准手册 一、重启SAP生产服务器操作手册 1停止APP服务器的SAP服务,重启APP服务器 1.1telnet10.119.6 2.3 1.2从10.119.6 2.3上telnet p43app 1.3在p43app上,执行smitty clstop,选择graceful,回车 1.4查看cluster的输出文件tail-f/tmp/hacmp.out 1.5ps-ef|grep sap 1.6shutdown-Fr 2停止DB服务器的SAP和ORACLE服务,重启DB服务器 2.1telnet10.119.62.3 2.2从10.119.62.3上telnet p43db 2.3在p43db上,执行smitty clstop,,选择graceful,回车 2.4查看cluster的输出文件tail-f/tmp/hacmp.out 2.5ps-ef|grep sap 2.6ps-ef|grep ora 2.7shutdown-Fr 3操作系统启动后,启动DB服务器的SAP和ORACLE服务 3.1在p43db上,执行smit clstart,使用默认选项,回车 3.2tail-f/tmp/hacmp.out 3.3ps-ef|grep ora 3.4ps-ef|grep sap 4操作系统启动后,启动APP服务器 4.1在p43app上,执行smit clstart,使用默认选项,回车 4.2tail-f/tmp/hacmp.out 4.3ps-ef|grep sap 5用SAP GUI客户端分别登陆DB、APP服务器,并检查系统运行情况。

常识必备:ERP和SAP常见名词解释

常识必备:ERP和SAP常见名词解释 一、ERP相关概念 1.企业资源计划 企业资源计划(Enterprise Resources Planning,ERP),可以从三个层次进行定义: 管理思想:ERP是由美国著名的计算机技术咨询和评估集团Gartner Group Inc.提出了一整套企业管理系统体系标准,其实质是在MRPII(Manufacturing Resources Planning,“制造资源计划” )基础上进一步发展而成的面向供应链(Supply Chain)的 管理思想; 软件产品:是综合应用了客户机/服务器体系、关系数据库结构、面向对象技术、图形用户界面、第四代语言(4GL)、网络通讯等信息产业成果,以ERP管理思想为灵魂的软件产品; 管理系统:是整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬 件和软件于一体的企业资源管理系统。 2.物料需求计划 物料需求计划(Material Requirement Planning,MRP) 指企业的信息管理系统对产品构成进行管理,借助计算机的运算能力及系统对客户订单,在库物料,产品构成的 管理能力,实现依据客户订单,按照产品结构清单展开并计算物料需求计划。实现减 少库存,优化库存的管理目标。 3.物料需求计划II 物料需求计划II(Material Requirement Planning II,MRP II) 指在企业技术、管理和经济上有效地建立起来的一个过程,贯穿于市场经销、产品设计、制造工艺、生产 计划、物资供应、生产作业与控制、仓储管理和财务成本等环节。 4.供应链管理 供应链管理(Supply Chain Management,SCM) 指从原材料采购直到产成品销售,供应链管理设计、计划、控制可能因素并同时协调与优化物流、资金流、信息流,着 重供应商、制造商、批发零售商以及服务供应商和客户之间的协调处理。 5.BPR业务流程重组 业务流程重组(Business Process Reengineer,BPR) 指运用信息技术和人力资源管理手段大幅度改善业务流程绩效的革命性方法。

sap-erp设备管理(pm)常见问题与解答-0608说课材料

S A P-E R P设备管理(P M)常见问题与解答-20110608

SAP ERP系统设备管理模块常见问题解答 FAQ Of PM 一、用户登录和权限问题 问题1-01:输入用户和密码后,屏幕下方提示:尝试失败次数过多,用户已被锁,该怎么处理? 答:那是因为你连续三次以上输入了错误密码,用户帐号被锁定了,你需要联系负责用户管理的技术人员解锁。 问题1-02:当我操作时,如果系统报出:“你无权限操作…”,我应该如何处理? 答:这是因为你的权限不够,你可以在命令行输入事务代码SU53显示出哪些权限对象没有赋给你,然后截下此图发给负责权限的人员,请他开通权限。至于申请权限的流程,可以到http://10.188.253.20/sites/hbyterp/default.aspx查看。 二、参数设置和使用技巧问题 问题2-01:为什么我输入日期后,系统在屏幕下方出现“请按 ____.__.__ 格式输入数据”的信息? 答:那是因为你的个人参数里设置的日期格式是YYYY.MM.DD,即形如2009.01.01这样格式。你可以在当前屏幕,点击上方菜单系统→用户参数文件→个人数据,然后点击“默认”页,设置日期格式。

问题2-02:为什么我找不到命令栏? 答:那是因为你的命令栏隐藏了。你可以如下图操作。 命令栏即可显示了。 问题2-03:为什么我在系统中输入金额100后,回车会变成100,00? 答:那是因为个人参数里设置的小数点格式是逗号,你可以在当前屏幕,点击上方菜单系统→用户参数文件→个人数据,然后点击“默认”页,设置Decimal

Notation:选择小数点是句点,然后保存,退出SAP系统重新登录,设置方能生效。 问题2-04:为什么我的订单类型没有显示“Z013”代码? 答:需要更改系统的设置,如图所示步骤打开“选项”卡

SAP权限设置介绍

ERP权限控制 在这一节,介绍一下ERP 的权限设计,了解权限设计的逻辑。 一个特别是适合大集团业务的ERP 系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别, 举例: Select 用户名From 用户表where 用户名='butcher' (得到用户名) select 权限组ID From 权限表where 用户名='butcher' (得到用户对应的权限组ID )select * From 权限控制列表where 权限组ID = ‘***** '(得到没个权限组ID 对应的明细权限列表也就是用户的明细权限) 在此我们可看到诸如用户名表,角色表,权限组表和对应业务操作的权限详细控制列表诸如 此 类的表格。 现在来看看ERP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP 维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权 SU20|SU21 自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56: 分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorization objects.(ERP 系统默认的所有授权对象) USR12: 用户级authorization 值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户)USRBF2 :记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名)

SAP用户及权限控制常用命令

有如果用户需要修改视图数据,建议采用挂接单独T-CODE的方式开放权限:下面介绍SM30命令的具体操作步骤。 在命令栏输入SM30命令,进入“维护表视图”操作莽面,如图4-55所示: 输入相应的视图表名称,单击“维护”按钮,进入表视图修改界面,如图4-56所示.在此界面中,可以单击“赫条目-按钮增加新条目,单击“嚣”按钮对已有数据进行删除,单击“.r 两”按钮撤销修改。修改完成,单击“目”按钮保存数据即可、闭4-55 “维护表视图”操作界面罔4-56表视罔修改界面 4.5用户及权限控制常用命令 在SAP系统中对于片j户及权限的控制是非常严格的,权限参数、权限、用户的管理,均有一套专有的体系本节介绍用户及权限控制常用的命令,常用的用户权限控制命令包括以下几种 f 1)权限创建及修改命令:PFCG (2 J用户创建及配置命令:SUOI (3)用户批量处理命令:SUIO (4)坩户组创建维护命令:SUGR 4.5.1 权限创建及修改命令 什么是权限’简单来说,就是在SAP系统中用事务码(也称TCODE或者Transaction Code分配给某个用户,让这个用户只能干这个事务码能干的事惰.例如用事物码MIGO只能用来收货,用事务码FSOO只能用来维护会计科目等当通过SUOI命令创建一个用户ID 时,默认的权限是空白,即这个新建的ID不能做任何事情,不能使用任何事务代码。只有为新建的ID赋上相应的TCODE后方可进行相应的操作。但是在SAP系统中不能直接在SU01里面给某个ID添加或者删除TCODE.而要通过ROLE(权限:汇集TCODE,然后再

将这个ROLE喊予某个ID。即选择所需要的TCODE组建成一个ROLE,然后将这个ROLE 分配给某个ID,这个ID就得到了使用这些TCODE的操作权。具体的操作步骤如下。 在命令栏输入PFCG命令,进入“角色维护“界面,如图4-57所示二 在ROLE栏中输入要创建的角色名,单击“可■丽蕊-”按钮创建普通角色;如果角色已存在,则可单击“≯”按钮对已有角色进行修改这里以创建角色“SAP—ROLE—TEST”为例,进入“创建职责”界面,如图4-58所示.

SAP系统权限详细操作手册

SAP权限系统手册 文档作者:Wellen.King 创建日期:2013.5.10 修改日期:2013.5.29 确认日期:2013.5.13 控制编码: 当前版本:V1.0 2013年07月日定稿 2013年07月日打印 确认:

目录 一、权限系统概述 (3) 二、系统设计 (3) 2.1 用户命名规则 (3) 2.2角色命名规则 (3) 2.3权限维护原则 (3) 三、系统实现 (3) 四、系统维护 (4) 4.1用户维护 (4) 4.1.1新建用户 (5) 4.1.2用户修改 (6) 4.1.3用户复制 (8) 4.1.4用户删除 (9) 4.1.5用户显示 (10) 4.2角色维护 (10) 4.2.1新建角色 (10) 4.2.2修改角色 (11) 4.2.3复制角色 (15) 4.2.4删除角色 (17) 4.2.5角色下载 (17) 4.2.6角色上载 (18)

一、概述 SAP是企业业务管理的关键应用,而权限系统的设计、实施和维护是SAP系统实施的重要环节。一个理想的权限系统是应该在合理设计的基础上实施、并在后期的维护中遵守建立、测试、使用的原则。 合理的权限系统设计会使权限系统有良好的可读性和可维护性,便于后期系统的使用和维护。严谨的维护习惯将保证系统数据的安全。 二、系统设计 2.1用户命名规则 为清楚的显示用户所属的组织,建议使用组织编码+用户名的方式来命名用户。2.2 角色命名规则 为易于辨识角色所属的模块和组织,建议使用模块名称+组织编码+角色顺序码的方式来命名角色。 2.3 权限维护原则 岗位和JOB相结合的原则,将每一个岗位根据职能性质分成几个主要的工作包,每个工作包做成一个角色。当岗位的职责发生变化的时候,增加或减少相应的角色既可以实现岗位职能的变化。 三、系统实现

相关主题
相关文档
最新文档