SAP权限检查方法
可能的权限问题: (1)
1 出现“无授权”或类似字样的提示信息; (1)
2 其他账号可以看到的内容,自己的账号看不到; (1)
常见权限问题及权限检查示例: (1)
1 问题提示以消息的方式显示, (1)
2 问题以窗口方式显示, (3)
3 其他账号可以看到的内容,自己的用户看不到 (4)
权限问题处理 (6)
可能的权限问题:
1出现“无授权”或类似字样的提示信息;
2其他账号可以看到的内容,自己的账号看不到;
常见权限问题及权限检查示例:
1问题提示以消息的方式显示,
如下VA03查询时出现的问题提示:
图1
在出现问题提示后在
输入 /NSU53 点击回车即对当前的权限问题做检查
图2
2问题以窗口方式显示,
如下在查询利润中心资产负债表时出现的问题提示:
图3
点击红色方框内绿色对勾
图4
在输入/NSU53 点击回车对当前权限做检查
图5
3 其他账号可以看到的内容,自己的用户看不到
如图6可以显示采购订单中净价而图7中没有显示出。
图6
图7
可以通过/NSU53检查权限,根据检查结果确定是否为权限问题:
点击回车检查权限
图8
如出现如下截屏-“The last authorization check was successful”,则说明应该不是权限的问题。
图9
权限问题处理
当在操作时遇到问题不确定权限是否问题或不确定具体权限问题时,首先使用事务代码/nsu53检查当前权限。
1 检查结果显示有问题时
请将问题的提示截屏、权限检查结果截屏及使用的事务代码或报表树路径发邮件到liuhua@@https://www.360docs.net/doc/fe7954523.html,、liujinhui@https://www.360docs.net/doc/fe7954523.html,或haoliang@https://www.360docs.net/doc/fe7954523.html,
2检查权限,如检查的结果显示“The last authorization check was successful”
图9
需要用户检查下个人的操作,比如输入的查询条件是否有问题等,
SAP权限相关设置、控制及传输_20100516_v1.0
Sap 权限相关设置、控制及传输 ERP 项目部 林群 1、权限相关概念简介 一、首先我们先来介绍以下这幅图(PFCG ),这里面包含几个权限相关的概念。 以上图为例,我们来简单的介绍上图中的几个概念: 1、Role :一堆TCODE 的集合,当然还包含有TCODE 必备的“权限对象”、“权限字段”、“字段值”等。这个大家比较熟悉,用户如果要添加某些权限,那么可以把相关的角色赋予相应的用户。 2、Authorization Objects :包含了若干权限字段、允许的操作和允许的值。有一个特殊的权限对象用来包含了若干事务码,这个权限对象叫“S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value )存放的就是事务代码。 3、Authorization Group :顾名思义,这个就是若干个权限对象的集合。 4、Authorization Field :是Authorization Objects 的相关元素,比如:操作、公司代码、一个事务等。有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他。该权限字段叫“ACTVT ”,该字段允许的值(Field Value )存放的就是允许操作的代码,01代表创建、02代表修改、03代表显示等。 权限对象类(Authorizati on Group ) 权限对象 (Authorizati on Objects )参(权限(Authorization Field )字段值(Field Value ) 角色(Role ) 事务代码(TCODE )
5、Field Value:确定可进行的操作或操作范围,如:权限字段是工厂,权限字段的值是1010,那么拥有该角色的用户只能进行1010工厂的相关操作。 6、Profiles:当一个角色生成的时候,会生成一个相应的参数文件,同样的,该参数文件也包含与相应角色一样的权限对象。(可以把一些非生成的参数文件赋予相关的用户) 介绍完以上几个概念后,大家来看看我们平时用SU53得到的截图(以下是在800用YLKJ_MM账号操作ME21N的截图): 就可以很清楚知道图中的意思了(该用户缺少权限对象类MM_E中的权限对象M_BEST_EKO 下的字段ACTVT的值01(创建)的权限,后续会介绍怎么根据该图,查找相应的角色)。 二、介绍以上几个概念后,接下来介绍一下用户组(User Group) 用户组,顾名思义就是用户的集合,可以根据单位、部门对用户进行分组,对相应的用户组赋予相应的权限。 2、权限设置过程 下面以:为了控制事务代码ZMM100的使用,而创建ZMM_TEST角色的过程为例介绍角色的创建。 1、权限对象类的创建 输入事务代码SU21,如下图:
SAP用户权限管理配置及操作手册
SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 Overview 业务说明 Overview SAP的每个用户能够拥有的角色是有数量限制的,大概是300多点,具体不记得了。 如果只在S_TCODE和菜单中设置了某个事务代码,而没有设置权限对象,此时将不能真正拥有执行该事务代码的权限。 SAP的权限检查机制: SAP进入一个t-code,要检查两个东西 1)S_TCODE 2) 表TSTCA 里面和这个T-cdoe相对应的object。有些tcode在tstca里面没有对应的object,就会导致直接往S_TCODE中加事务代码不能使用的情况。 SAP权限架构 概念 权限对象Authorization object SAP在事务码(T-code)的基础上通过权限对象对权限进行进一步的细分,例如用户有创建供应商的权限,但是创建供应商的事务码中有单独的权限对象,那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。 角色-Role 同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。 所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。(面向对象的权限!!) 分为single role 和composite role两种﹐后者其实是前者的集合。
角色模板-Template Role Role的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust) 参数文件-Profile 参数文件相当于指定对应的权限数据及权限组的定义。 每个角色下会产生一个附属的参数文件。 真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。虽然在sap4.6c还可以单独存在﹐但按sap的行为推测﹐以后将不能“一个人活着” 用户-User 就是通常说的账号(User ID)。 通常的用户类型有 a.dialog (就是正常的用户) https://www.360docs.net/doc/fe7954523.html,munication c.system d.service e.reference. Table No. Table name Short Description Memo USR01 User master record (runtime data) USR02 Logon Data (Kernel-Side Use) 用户的登录信息 USR03 User address data USR05 User Master Parameter ID USR06 Additional Data per User USR07 Object/values of last authorization check that failed USR08 Table for user menu entries
sap角色权限设置手册V1.0
SAP角色权限设置及测试手册 (一)从Source Role拷贝生成Common Role (2) (二)直接创建生成Common Role (2) (三)创建/调整Common Role所授权的事务代码 (3) (四)从Common Role继承生成Local Role (4) (五)创建/调整授权范围 (5) (六)创建用户 (9) (七)对用户授权 (11) (八)SU53问题权限问题查看 (13)
(一)从Source Role拷贝生成Common Role 1.PFCG进入权限角色维护界面,输入Source Role名称,点击复制按钮 2.将到角色中输入Common Role名称,点击复制所有 (二)直接创建生成Common Role 1.PFCG进入权限角色维护界面,输入Common Role名称,点击创建角色按钮 2.输入角色名称,并保存
1.PFCG进入权限角色维护界面,点击修改按钮 配,即完成对事务代码的授权调整
1.PFCG进入权限角色维护界面,输入Local Role名称,点击创建角色按钮 说明:继承得到的Local Role,其事务代码必与其Common Role一致
(五)创建/调整授权范围 1.PFCG进入权限角色维护界面后,切换到权限页面,点击更改授权数据 在新弹出页面点击是以确定
2.点击组织级别,修改组织级别数据为本经营单元相关组织ID并保存 新增一行:选中需新增的行所在的位置,可点击右侧 删除一行:选中该行,可点击下方 说明: 对应Common Role,为保证该Role只用于本经营单元,请务必保证: SD按公司代码+销售组织做了对应组织级别授权(如本例,要操作混凝土下所有销售数据,则须授权1100混凝土公司+1100混凝土国内销售组织、1120混凝土海 外销售组织) MM按公司代码+工厂+采购组织+采购组做了对应组织级别授权 PP按公司代码+工厂做了对应组织级别授权 FI按公司代码做了对应组织级别授权 CO按公司代码+成本中心+内部订单做了对应组织级别授权 3.修改已有权限对象、权限字段的值 点击待修改权限字段前的修改图标,在新弹出窗口中修改赋值,保存即可
sap权限设定(完整版)
权限设定操作手册 权限维护
1.注意 1.1.用户、角色、事务代码、授权对象的关系 -用户:由几个角色组成 -角色:由一系列事务代码搭建 -事务代码:需要系统规定的必要授权对象才能运行 -授权对象:由它的参数来定义 1.2.权限设定须谨慎 -权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。 1.3.测试环境下修改 -除非特殊情况,权限设定不允许在正式环境直接更改。 -一般都是在测试环境修改、测试成功后,再传到正式环境。 1.4.拒绝不合理权限要求 -Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。 -所以,变更权限设定,务必要求用户提供经过领导签核的申请表。 -对于用户不合理的权限要求,顾问有责任拒绝。
2.角色维护 2.1.作业说明 -基本 由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。 -目的 SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。 角色是指在业务中事先定义的执行特殊职能的工作。 可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。 -创建角色主要有三种方式: 手工创建。适合所有新建角色的需求,主要对应权限追加; 继承。主要对应设定派生角色; 复制。主要对应设定基本的角色。 -继承与复制创建角色的区别: 用继承的方式建立新角色,继承后,只需要填写Org.level,Object就全部标识为绿灯。 用复制的方式建立新角色,需要在Object里填入值,Object才能全部标识为绿灯。 以上是两者操作上最大的区别。
SAP快速创建用户(拥有全部权限)
如何快速创建一个拥有全部权限的SAP用户 一.说明 当SAP系统安装完成,初始的用户(User)只有SAP*和DDIC,而这两个用户是不能进行配置的。创建具有配置权限的用户,需用SAP*或DDIC登录到指定的Client,创建并赋予SAP_ALL的权限。 维护用户的事物码是SU01,具有创建、复制、修改、删除用户的功能,并能进行解锁及初始化密码。本示例演示最简单的用户维护过程——创建并赋予SAP_ALL和SAP_NEW的权限。其中SAP_ALL是全部权限,而SAP_NEW则是新生成对象的全部授权。 与维护一般用户不同,全部权限的用户只需维护参数文件,而一般用户则需要维护角色。二.数据说明 (R/O列:R必输;O选输。) 三.操作 在前台输入事物码SU01进入用户维护的操作。
初始屏幕 用户维护的初台屏幕,按表1输入用户名(”FZDQ”)(此屏幕还可以输入别名Alias)。输入正确后按回车键或创建按钮()进入维护细节界面。 地址标签页 用户的维护细节由多个标签页组成,本示例只在几个此示例必输的标签页输入数据。首
先在地址标签页按示例输入人员数据(标题、姓、名)。底部的公司栏显示人员所属公司,并显示地址相关信息,如系统中无公司地址维护则会弹出对话框要求新建一个,此处维护参见《定义公司地址(Company Address)》。 登录数据标签页 登录数据标签页,选择用户类型为A(对话型),SAP设定的用户类型有多种,对话型是最常用的,它需要用户初次登录时修改初始密码。口令栏输入初始口令及重复口令。 默认标签页
默认标签页是设定显示的格式,有多个设定项。本示例只修改小数点、日期、时间格式。由于产品及版本不同,在不同的SAP系统中此界面会有所不同(如无时间格式)。 参数文件标签页 参数文件标签页,分配全部权限给用户则只要在此标签页中输入“SAP_ALL”和“SAP_NEW”(注意这两个值的输入时必须全部大写,顺序也最好遵循一下);这与赋予一般用户权限不同,一般用户是在角色标签页选择相关角色来实现的。 全部维护完成后,按保存按钮 ()保存,如无误用户创建成功底部状态栏显 示 。返回键()退出。 以上操作完成后,新建的用户(FZDQ)就可以在此SAP系统指定的Client登录,登录密码就是本示例的初始密码,它具有SAP_ALL的权限,能够使用TCODE:SPRO在后台进行配置 在这里(参数文件页)依次大写输入SAP_ALL和SAP_NEW即可 达到赋予给用户所有权限的目的。
SAP ERP系统实施项目开发管理规范-正式3
ERP系统实施项目 开发管理规范 1.开发组主要职责 ?负责制定XXXXXERP系统的开发总体策略,建立开发流程和开发管理组织,协调项目开发资源,协助项目确定关键技术方案; ?负责XXXXXERP系统各类业务功能的增强修改和业务报表单据的开发。 ?负责制定XXXXXERP系统的系统集成总统策略、方案和集成规范; ?负责XXXXXERP系统与其它系统之间的接口方案制定和开发。 2.开发组组织架构 为了确保XXXXX系统的开发按照统一的规范和流程进行,满足集成统一的要求,避免造成管理混乱和资源浪费,根据总体组的要求,结合目前XXXXXERP系统的开发实际情况,整个XXXXXERP的开发采用:统一管理,分散开发模式(即统一与分散相结合的开发模式)。 统一管理:即统一制定项目开发总体规则、开发标准、开发流程和开发规范; 统一协调开发资源管理;统一开发管理核心技术解决方案。 分散开发: 即ERP系统的开发工作,由总体开发组派遣技术能力突出的驻点顾问带队,带领一定数量的开发顾问,共同组成驻点开发团队,完成该项目部分开发工作,其余开发由总体开发组完成。 具体开发组织架构如下图所示:
3.开发流程 开发流程步骤说明: 1)用户提出开发需求,点上模块顾问经评估并确认可行后,通过Email正式提出新增开发 需求请求,经点上项目经理和总体组顾问确认后,将需求添加到开发清单中 2)顾问完成功能说明书后,将功能说明书通过Email发至点上模块组长和点上开发负责 人 3)点上模块组长和点上开发负责人审核功能说明书的格式、技术细节和要求等内容,通过
后确认该功能说明书。(模块组长审核的内容:正确体现需求、内容准确完整、逻辑正确无误;开发负责人审核的内容:命名规范符合要求、格式符合要求、内容完整且符合要求,开发人员可以清楚理解并依此进行开发) 4)祝汉武审核功能说明书的质量,若需要总体组把关,则需要总体组顾问的Email确认 5)开发任务分配,并同时将开发任务维护至Rtracker中 6)点上顾问、开发负责人、总体组业务顾问和点上项目经理追踪模块开发进度 注:总体组顾问未审批通过的功能说明书,点上业务顾问需完善功能说明书后重新走流程。 整个项目的开发清单中标明哪些是总体组需要把关的,哪些是不需要把关的。需要把关的,功能说明书的必须由总体组审核。 为了提高工作效率,审批环节可采用邮件抄送所有相关人员(包括后续环节需要审批的人员)。 开发流程阶段说明: ●功能设计阶段 主要工作: ?点上业务顾问收集关键用户需求并整理 ?根据关键用户需求作出相应的功能设计 ?业务顾问完成《功能说明书》 ?驻点顾问审核功能设计说明并检查相关开发计划,联系任务调度确定开发完成时间及测试安排 工作要点: ?功能需求设计的所有者必须为项目对应的点上业务顾问 ?驻点顾问应确保功能设计描述完整,清晰,如果需要可以进行初步技术设计。 ?提交开发之前功能需求设计必须经过点上项目经理和总体组模块顾问审核和认可?审核完成的功能需求说明书应添加到Rtracker中对应项目下,在今后的开发测试过程中以此版本为准。 ●代码开发阶段 主要工作: ?开发顾问根据审核通过的功能说明书开始代码编写工作 ?开发顾问在开发环境中按照功能设计中提供的样本数据进行单元测试 ?单元测试完成后驻点顾问需进行代码审核 ?审核通过的代码由开发顾问通知点上业务顾问开始测试 工作要点: ?代码开发工作在Development Client 中进行,单元测试在UT Client中进行 ?单元测试由开发顾问自行完成,测试的依据主要为用户提供的样本数据,测试过程要求覆盖程序中所有分支 ?单元测试完成后需要由驻点顾问审核程序检查权限,性能,边界值等代码信息 ●集成测试阶段 主要工作: ?点上业务顾问根据功能需求中的具体要求进行集成测试 ?关键用户利用真实数据进行接受测试 ?开发顾问负责确认最终的测试结果并编写技术设计书 ?测试通过的程序通知走签核流程申请Basis顾问传输生产系统
SAP角色权限设置
SAP角色权限设置 一、MM模块角色规范要求 (2) 二、角色建立 (2) 1、新角色新建 (2) 2、新角色复制 (8) 3、角色批量比较 (10) 三、角色传输 (11) 四、角色维护注意点 (15) 1、主数据 (15) 2、采购管理 (16) 3、库存管理 (17) 4、用户权限查看 (19)
一、MM模块角色规范要求 角色名规范:MM_WERKS_FUNC_ACTVT。如:MM_SBSX_PO_MATN。 角色描述规范:MM WERKS FUNC作业描述。如:MM SBSX PO维护。 作业缩写规范:维护MA TN—包含了创建与更改权限。创建CREA,更改为CHANGE,显示DISP,审批REL。 建议在角色进行用户分配时,如果有创建、更改、审批权限时,就不需要再分配显示权限,一般在设置时,创建、更改或审批权限都包含有显示权限。在设置审批权限时需要给对应的更改权限,否则单独把该权限分配给用户,用户是无法正常操作的。 二、角色建立 使用事务码PFCG进入操作界面 1、新角色新建 输入需要新建的角色
点按钮, 输入规范的角色描述后,进入菜单屏幕,
从选择角色需要的路径, 选择相应的维护路径后,点左下角的返回到菜单界面, 然后进入权限界面,进行权限参数维护,权限参数名建议点键自动生成,
然后点进入具体参数设置,首先维护组织级别, 然后点左下角保存按钮,可先打开技术名称, 对需要人工添加的授权对象,点,然后维护授权对象名称,
系统将在相应的路径下添加该对象, 对于不需要的路径,点该路径右边,该路径将变为未激活。 在所有路径进行相应维护后,点保存,然后再点, 点,参数文件已生成,返回到原始界面,至此角色已维护好,最后一步工作是进行用户分配,
SAP-系统用户授权管理规定(汇编)
ERP[ ]号XXX SAP系统用户授权管理规定 XXX 从2002 年6 月1 日起全面实施应用了德国SAP 的ERP 系统,实施该系统后,公司几乎所有的与生产、销售、财务、物料、管理相关的数据资料全部集成在该系统中,所以系统数据的安全性和整个系统的稳定性关系到公司的重大利益。为了使公司的所有SAP用户都能正确安全的使用SAP系统,保护公司资源,加强防范措施,维护公司利益,针对企业内部SAP系统的用户授权管理问题,特作如下规定: 一、授权管理: 1、ERP项目上线后,所有用户授权和角色变更,进行严密的审批控制方式进行管理。分别 经过:部门主管、部门经理、事业部分管副总、ERP项目组、ERP项目分管副总裁审批。 2、XXX所有事业部及其子公司中所有使用SAP系统的部门,均需要在部门内指 定具体人员负责本部门关于SAP系统用户、权限和所有相关申请方面的管理 (通常为部门文员负责)工作。并依据本管理文件规定,负责落实本部门所 有相关工作。 3、根据不同使用部门,对SAP用户数量进行限额管理。严格限制用户无序增长。事业部各 部门每年12月份,需要根据部门来年的业务扩展计划,制定SAP用户需求计划。经各 事业部综合办统一汇总并经事业部分管副总裁批准后,交ERP项目组备案,作为来年 SAP系统规划参考。 4、用户申请、更改、用户注销和权限变更,均要走本《XXX SAP系统用户授权管理规定》 的申请流程。 5、所有需要申请新用户的人员,部门必须先安排在相应的岗位学习熟悉2个月(60天) 以上,部门文员才可以给新用户申请用户和授权。而且部门要指定专人进行相应岗位的 SAP操作技能的交接,或指定导师来负责带其熟悉并撑握相关的业务及SAP操作技能。 否则,ERP项目组不给予批准授权,且因此而造成的所有不良后果,均由用户部门承担。 6、各事业部的部门对本部门SAP用户直接负责监控。负责对用户岗位、权限范围和安全保 密工作的监督。各部门文员要做好各部门所有SAP用户的统计登记工作,整理《XXXSAP 用户授权清单》,格式见附件。部门文员必须对本部门用户名(用户账号)、用户权限、 用户帐号申请日期、使用人、变更日期、变更内容及变更原因等进行详细登记。并定期
SAP权限设置
SAP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权 SU20|SU21自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名) UST10S: Single profiles(授权文件,权限参数和授权对象对应表) UST12 : Authorizations(具体授权细节) 重点提示: USR02/USRBF2/UST10S/UST12四个表包含的信息就是ERP权限控制的关键,前者是用户主数据表,后三者和用户授权紧密相关。 我现在来举一个MM01建立物料主数据的实例来说明ERP的权限控制设计思路,步骤如下:第一步:建立角色(Tcode:PFCG)
SAP权限设计
小技巧-ERP权限控制 繁中求简, 闲聊一下SAP复杂权限设计的基本思想。 特别是适合大集团业务的ERP系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别,如果权限控制都做不到这点,估计产品销售就够呛! 多年以前,俺还在软件幼稚园时,老师布置的权限作业,权限大概是设计的: Select 用户名 From 用户表 where 用户名='butcher' (得到用户名) select权限组ID From 权限表 where 用户名='butcher' (得到用户对应的权限组ID)select * From 权限控制列表 where权限组ID = ‘*****’(得到没个权限组ID对应的明 细权限列表也就是用户的明细权 限) 这种简单的权限设置是无法满足复杂的业务需求的,多年以后,居然国内还有很多软件公司在权限设计上还在玩这套小把戏。 现在来看看“伟大的”SAP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关T code . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NA V 显示用户组 (四)维护检查授权 SU20|SU21自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorzation objects.(ERP系统默认的所有授权对象) USR12: 用户级authoraztion值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名) UST10S: Single profiles(授权文件,权限参数和授权对象对应表) UST12 : Authorizations(具体授权细节)
SAP ERP设备管理(PM)常见问题与解答-20110608
SAP ERP系统设备管理模块常见问题解答 FAQ Of PM 一、用户登录和权限问题 问题1-01:输入用户和密码后,屏幕下方提示:尝试失败次数过多,用户已被锁,该怎么处理? 答:那是因为你连续三次以上输入了错误密码,用户帐号被锁定了,你需要联系负责用户管理的技术人员解锁。 问题1-02:当我操作时,如果系统报出:“你无权限操作…”,我应该如何处理? 答:这是因为你的权限不够,你可以在命令行输入事务代码SU53显示出哪些权限对象没有赋给你,然后截下此图发给负责权限的人员,请他开通权限。至于申请权限的流程,可以到查看。 二、参数设置和使用技巧问题 问题2-01:为什么我输入日期后,系统在屏幕下方出现“请按____.__.__ 格式输入数据”的信息? 答:那是因为你的个人参数里设置的日期格式是YYYY.MM.DD,即形如2009.01.01这样格式。你可以在当前屏幕,点击上方菜单系统→用户参数文件→个人数据,然后点击“默认”页,设置日期格式。
问题2-02:为什么我找不到命令栏? 答:那是因为你的命令栏隐藏了。你可以如下图操作。 命令栏即可显示了。 问题2-03:为什么我在系统中输入金额100后,回车会变成100,00? 答:那是因为个人参数里设置的小数点格式是逗号,你可以在当前屏幕,点击上方菜单系统→用户参数文件→个人数据,然后点击“默认”页,设置Decimal Notation:选择小数点是句点,然后保存,退出SAP系统重新登录,设置方能生效。 问题2-04:为什么我的订单类型没有显示“Z013”代码?
答:需要更改系统的设置,如图所示步骤打开“选项”卡 “选项”→“专家”→勾选后确认 问题2-05:为什么我在创建采购订单时,订单类型不是默认的服务采购订单? 答:需要更改系统设置,如图所示步骤。 打开“个人设置”卡
sap权限设定完整版定稿版
s a p权限设定完整版精 编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
权限设定操作手册 权限维护
1.注意 1.1.用户、角色、事务代码、授权对象的关系 用户:由几个角色组成 角色:由一系列事务代码搭建 事务代码:需要系统规定的必要授权对象才能运行 授权对象:由它的参数来定义 1.2.权限设定须谨慎 权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。 1.3.测试环境下修改 除非特殊情况,权限设定不允许在正式环境直接更改。 一般都是在测试环境修改、测试成功后,再传到正式环境。 1.4.拒绝不合理权限要求 Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。 所以,变更权限设定,务必要求用户提供经过领导签核的申请表。 对于用户不合理的权限要求,顾问有责任拒绝。
2.角色维护 2.1.作业说明 基本 由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。 目的 SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。 角色是指在业务中事先定义的执行特殊职能的工作。 可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。 创建角色主要有三种方式: 手工创建。适合所有新建角色的需求,主要对应权限追加; 继承。主要对应设定派生角色; 复制。主要对应设定基本的角色。 继承与复制创建角色的区别:
ERP系统用户及其权限管理办法
ERP系统用户及其权限管理办法 第一章总则 第一条为了加强对全公司范围内ERP系统用户的管理,保证ERP系统的安全、稳定运行,提高系统的使用效率规范ERP系统用户建立、变更和权限变更的操作流程,特制定本办法。 第二条本办法适用范围为ERP系统所覆盖的业务部门及相关岗位以及最终用户和ERP系统的系统管理员。 第三条名词解释 (一)用户ID:用户Identify即SAP系统用来标识用户的名称,一般简称ID。如某用户ID 为GQ8888即表示该用户在SAP系统中的名称为GQ8888。 (二)最终用户:所有ERP系统的操作人员,或者说拥有SAP用户ID的人员都是系统的最终用户。 (三)关键用户:关键用户是参与ERP系统建设、实施的各业务条线的骨干,熟悉系统中本业务范围内的业务流程和权限分配,熟悉权限角色的详细定义,能解决最终用户在系统应用中业务方面的问题。 (四)系统管理员:信息中心负责ERP系统的日常维护、备份、用户权限变更管理以及保证系统正常运转的人员。 (五)用户ID的分类。在SAP系统中,用户ID分为:专用用户ID和临时用户ID。专用用户ID就是由唯一的用户使用此ID,则此用户即为ID持有人必须对此ID在系统中的行为负责,并管理好密码;临时用户ID就是由一临时用户(一般是提供技术支持人员)使用此ID,应由开设此ID的部门人员(一般是同意开设此ID的审批人员)负责对系统中该用户行为的控制和密码的管理。 第二章职责 第四条系统管理员:对用户ID使用状态进行定期检查。负责按用户的申请单进行用户建立、变更、权限变更和ID锁定、解锁以及密码重置工作。 第五条关键用户:在建立新ID或用户发生权限变更时填写申请单中权限角色部分。 第六条最终用户:妥善保管本人的密码,有变更权限等需求时如实详细填写相应的申请单。 第七条使用部门:监管本部门最终用户的使用,根据使用情况与需求,组织填报相关申请。 第三章实施 第八条用户ID的锁定。用户ID锁定是防止用户非法进入系统的简便方式,也是终止临时用户进入系统的理想方式。统中,当用户进行不正确的登录并且超过某一特定次数时,此用户ID 将会被系统自动锁定,这时需要进行用户ID的解锁工作,才能恢复此用户ID的登录。当一个专用用户ID不再使用,由使用部门提出锁定申请,并填写“中石化上海高桥分公司ERP最终用户ID锁定申请表”(表1)并由所属部门审批核实后交由信息中心系统管理员进行锁定。 第九条用户ID的解锁。用户ID一旦被锁定,如需解锁,为了确保系统安全,明确责任,
SAP用户权限控制设置及开发
SAP 用户权限控制设置及开发 (2012-09-03 16:03:31) 转载▼ 标签: 分类:ABAP 权限 用户的权限菜单是通过分配具体角色来实现的. 1. 创建角色 PFCG 输入角色名并点击Single Role 为角色分配权限菜单. 为角色配置权限数据
维护完菜单后, 仅实现在用户菜单中能看到相关的事务, 要具有此事务权限还待设置具体的权限数据. SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控. 在SAP实际应用中, 用户所直接操作的是屏幕及屏幕所对应的字段, 而这些具体的字段都是由权限对象进行控制, 包括该字段所允许的操作及允许的值.
* 表示为该字段分配完全权限.
通过状态灯图标来表示各权限对象的维护状态, 绿灯代表激活, 黄色代表未激活, 红色代表未给权限字段分配值, 单击权限字段前的铅笔图标可以定义该字段的授权值. 一些常用的权限字段: ACTVT: 该字段存放的就是允许操作的代码, 例如 01 代表创建,02 代表修改,03代表显示等; TCD: 存放该权限角色所包含的事务代码; 该图说明允许该角色的用户能查看和更改物料的Status. 权限对象维护完成后,点Generate 将该权限数据激活. 将角色分配给用户: 进行用户比较, 只有单击"完成比较"按钮,该用户所对应的权限角色才将正式生效.
自定义权限对象:
1. 权限字段的维护: SU20 创建权限字段. 2. 对象类及权限对象的维护 SU21 对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的"Regenerate SAP_ALL" 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件. 3. 权限对象的分配. SU22 把权限对象(Authorization Object)分配给事务代码. 有个奇怪的问题是: 我用SU22给自己的事务码分配了自定义的 Authorization Object 后, 为什么在用 PFCG 增加权限的时候这个 Authorization Object 不能自动带过来, 而系统自身的 Tcode 却能带过已经分配给它的Authorization Object. 有知道的同学们请告知一声. 可加 QQ 群: 262131634 或QQ: 115023071 权限对象在 ABAP 程序中的调用. For Example 1. 对Parameters输入的检查: ------------------------------------------------------- REPORT z_af_034. TABLES: marc. PARAMETERS: s_werks LIKE marc-werks DEFAULT '1000'. AT SELECTION-SCREEN. AUTHORITY-CHECK OBJECT 'ZS002'
ERP_中石油SAP系统管理员标准手册
BASIS标准手册 目录 DB13数据备份操作手册14创建、拷贝和删除集团操作手册17 七、STMS传输请求操作手册 (32) 八、SM02发布系统消息操作手册37 十、更换页面图片操作手册52十一、广州分公司ERP系统客户端安装手册55十二、日常维护操作手册65
BASIS标准手册 一、重启SAP生产服务器操作手册 1停止APP服务器的SAP服务,重启APP服务器 1.1telnet10.119.6 2.3 1.2从10.119.6 2.3上telnet p43app 1.3在p43app上,执行smitty clstop,选择graceful,回车 1.4查看cluster的输出文件tail-f/tmp/hacmp.out 1.5ps-ef|grep sap 1.6shutdown-Fr 2停止DB服务器的SAP和ORACLE服务,重启DB服务器 2.1telnet10.119.62.3 2.2从10.119.62.3上telnet p43db 2.3在p43db上,执行smitty clstop,,选择graceful,回车 2.4查看cluster的输出文件tail-f/tmp/hacmp.out 2.5ps-ef|grep sap 2.6ps-ef|grep ora 2.7shutdown-Fr 3操作系统启动后,启动DB服务器的SAP和ORACLE服务 3.1在p43db上,执行smit clstart,使用默认选项,回车 3.2tail-f/tmp/hacmp.out 3.3ps-ef|grep ora 3.4ps-ef|grep sap 4操作系统启动后,启动APP服务器 4.1在p43app上,执行smit clstart,使用默认选项,回车 4.2tail-f/tmp/hacmp.out 4.3ps-ef|grep sap 5用SAP GUI客户端分别登陆DB、APP服务器,并检查系统运行情况。
SAP权限设置介绍
ERP权限控制 在这一节,介绍一下ERP的权限设计,了解权限设计的逻辑。 一个特别是适合大集团业务的ERP系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别, 举例: Select 用户名 From 用户表 where 用户名='butcher' (得到用户名) select权限组ID From 权限表 where 用户名='butcher' (得到用户对应的权限组ID)select * From 权限控制列表 where权限组ID = ‘*****’(得到没个权限组ID对应的明 细权限列表也就是用户的明细权 限) 注意: 在此我们可看到诸如用户名表,角色表,权限组表和对应业务操作的权限详细控制列表诸如此 类的表格。 现在来看看ERP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权 SU20|SU21自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名)
常识必备:ERP和SAP常见名词解释
常识必备:ERP和SAP常见名词解释 一、ERP相关概念 1.企业资源计划 企业资源计划(Enterprise Resources Planning,ERP),可以从三个层次进行定义: 管理思想:ERP是由美国著名的计算机技术咨询和评估集团Gartner Group Inc.提出了一整套企业管理系统体系标准,其实质是在MRPII(Manufacturing Resources Planning,“制造资源计划” )基础上进一步发展而成的面向供应链(Supply Chain)的 管理思想; 软件产品:是综合应用了客户机/服务器体系、关系数据库结构、面向对象技术、图形用户界面、第四代语言(4GL)、网络通讯等信息产业成果,以ERP管理思想为灵魂的软件产品; 管理系统:是整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬 件和软件于一体的企业资源管理系统。 2.物料需求计划 物料需求计划(Material Requirement Planning,MRP) 指企业的信息管理系统对产品构成进行管理,借助计算机的运算能力及系统对客户订单,在库物料,产品构成的 管理能力,实现依据客户订单,按照产品结构清单展开并计算物料需求计划。实现减 少库存,优化库存的管理目标。 3.物料需求计划II 物料需求计划II(Material Requirement Planning II,MRP II) 指在企业技术、管理和经济上有效地建立起来的一个过程,贯穿于市场经销、产品设计、制造工艺、生产 计划、物资供应、生产作业与控制、仓储管理和财务成本等环节。 4.供应链管理 供应链管理(Supply Chain Management,SCM) 指从原材料采购直到产成品销售,供应链管理设计、计划、控制可能因素并同时协调与优化物流、资金流、信息流,着 重供应商、制造商、批发零售商以及服务供应商和客户之间的协调处理。 5.BPR业务流程重组 业务流程重组(Business Process Reengineer,BPR) 指运用信息技术和人力资源管理手段大幅度改善业务流程绩效的革命性方法。
sap-erp设备管理(pm)常见问题与解答-0608说课材料
S A P-E R P设备管理(P M)常见问题与解答-20110608
SAP ERP系统设备管理模块常见问题解答 FAQ Of PM 一、用户登录和权限问题 问题1-01:输入用户和密码后,屏幕下方提示:尝试失败次数过多,用户已被锁,该怎么处理? 答:那是因为你连续三次以上输入了错误密码,用户帐号被锁定了,你需要联系负责用户管理的技术人员解锁。 问题1-02:当我操作时,如果系统报出:“你无权限操作…”,我应该如何处理? 答:这是因为你的权限不够,你可以在命令行输入事务代码SU53显示出哪些权限对象没有赋给你,然后截下此图发给负责权限的人员,请他开通权限。至于申请权限的流程,可以到http://10.188.253.20/sites/hbyterp/default.aspx查看。 二、参数设置和使用技巧问题 问题2-01:为什么我输入日期后,系统在屏幕下方出现“请按 ____.__.__ 格式输入数据”的信息? 答:那是因为你的个人参数里设置的日期格式是YYYY.MM.DD,即形如2009.01.01这样格式。你可以在当前屏幕,点击上方菜单系统→用户参数文件→个人数据,然后点击“默认”页,设置日期格式。
问题2-02:为什么我找不到命令栏? 答:那是因为你的命令栏隐藏了。你可以如下图操作。 命令栏即可显示了。 问题2-03:为什么我在系统中输入金额100后,回车会变成100,00? 答:那是因为个人参数里设置的小数点格式是逗号,你可以在当前屏幕,点击上方菜单系统→用户参数文件→个人数据,然后点击“默认”页,设置Decimal
Notation:选择小数点是句点,然后保存,退出SAP系统重新登录,设置方能生效。 问题2-04:为什么我的订单类型没有显示“Z013”代码? 答:需要更改系统的设置,如图所示步骤打开“选项”卡