SAP权限工具PFCG使用手册【SAP顾问联盟】

sap使用手册摘要：1.SAP 简介2.SAP 使用手册的目的和适用对象3.SAP 系统的主要模块和功能4.如何有效地使用SAP5.SAP 使用中的注意事项6.结论正文：1.SAP 简介SAP 是全球领先的企业应用软件和解决方案提供商，它的软件被广泛应用于各种规模和行业的企业中。

SAP 系统可以帮助企业进行各种业务操作，如财务管理、生产计划、供应链管理、人力资源管理等，从而提高企业的运营效率和经济效益。

2.SAP 使用手册的目的和适用对象本手册的目的是为了帮助SAP 系统的使用者更好地理解和使用SAP，从而提高工作效率。

本手册适用于所有使用SAP 系统的人员，无论是初学者还是有经验的用户，都可以从本手册中学习到新的知识和技巧。

3.SAP 系统的主要模块和功能SAP 系统主要包括以下模块：财务会计、成本会计、管理会计、生产计划、供应链管理、销售和分销、人力资源管理等。

每个模块都有其独特的功能，如财务会计模块主要用于记账、生成财务报表等，生产计划模块主要用于制定生产计划、调度生产资源等。

4.如何有效地使用SAP要有效地使用SAP，首先要熟悉SAP 系统的各个模块和功能，了解它们可以解决哪些业务问题。

其次，要根据企业的实际业务需求，合理地配置SAP 系统，使其符合企业的运营模式。

最后，要持续地学习和提高，了解SAP 系统的最新功能和技术，以便更好地应对企业的发展变化。

5.SAP 使用中的注意事项在使用SAP 系统时，需要注意以下几点：首先，要遵循SAP 系统的安全规定，如使用复杂的密码、定期备份数据等，以保证系统的安全性。

其次，要遵守SAP 系统的操作规范，如在保存数据前先进行确认、避免在系统中进行不必要的修改等，以保证系统的稳定性。

最后，要及时处理系统中的错误和异常，避免影响正常的业务操作。

6.结论SAP 系统是企业进行高效运营的重要工具，熟练地使用SAP 系统可以极大地提高工作效率。

本手册提供了一些基本的知识和技巧，希望能帮助使用者更好地理解和使用SAP 系统。

SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的，大概是300多点，具体不记得了。

如果只在S_TCODE和菜单中设置了某个事务代码，而没有设置权限对象，此时将不能真正拥有执行该事务代码的权限。

SAP的权限检查机制：SAP进入一个t-code，要检查两个东西1）S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。

有些tcode在tstca里面没有对应的object，就会导致直接往S_TCODE中加事务代码不能使用的情况。

SAP权限架构概念权限对象Authorization objectSAP在事务码（T-code）的基础上通过权限对象对权限进行进一步的细分，例如用户有创建供应商的权限，但是创建供应商的事务码中有单独的权限对象，那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。

角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。

当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。

所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。

(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。

每个角色下会产生一个附属的参数文件。

真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

SAP角色权限设置及测试手册(一)从Source Role拷贝生成Common Role (2)(二)直接创建生成Common Role (2)(三)创建/调整Common Role所授权的事务代码 (3)(四)从Common Role继承生成Local Role (4)(五)创建/调整授权范围 (5)(六)创建用户 (9)(七)对用户授权 (11)(八)SU53问题权限问题查看 (13)(一)从Source Role拷贝生成Common Role1.PFCG进入权限角色维护界面，输入Source Role名称，点击复制按钮2.将到角色中输入Common Role名称，点击复制所有(二)直接创建生成Common Role1.PFCG进入权限角色维护界面，输入Common Role名称，点击创建角色按钮2.输入角色名称，并保存1.PFCG进入权限角色维护界面，点击修改按钮配，即完成对事务代码的授权调整1.PFCG进入权限角色维护界面，输入Local Role名称，点击创建角色按钮说明：继承得到的Local Role，其事务代码必与其Common Role一致(五)创建/调整授权范围1.PFCG进入权限角色维护界面后，切换到权限页面，点击更改授权数据在新弹出页面点击是以确定2.点击组织级别，修改组织级别数据为本经营单元相关组织ID并保存新增一行：选中需新增的行所在的位置，可点击右侧删除一行：选中该行，可点击下方说明：对应Common Role，为保证该Role只用于本经营单元，请务必保证：SD按公司代码+销售组织做了对应组织级别授权（如本例，要操作混凝土下所有销售数据，则须授权1100混凝土公司+1100混凝土国内销售组织、1120混凝土海外销售组织）MM按公司代码+工厂+采购组织+采购组做了对应组织级别授权PP按公司代码+工厂做了对应组织级别授权FI按公司代码做了对应组织级别授权CO按公司代码+成本中心+内部订单做了对应组织级别授权3.修改已有权限对象、权限字段的值点击待修改权限字段前的修改图标，在新弹出窗口中修改赋值，保存即可或者，点击待修改权限字段前的*号图标，做完全授权说明：请保证查询类角色的ACTVT权限字段没有创建、更改、删除等操作权限请保证创建类角色的ACTVT权限字段没有更改、删除等操作权限对于Common Role，必须保证该Role能在本经营单元内对授权的事务代码进行正常操作对应Local Role，请保证该Role只能在指定业务范围内对授权的事务代码进行操作4.系统未自动带出而又需要做授权的权限对象，请手动添加点击，输入权限对象名称（可同时录入多个权限对象），完成后点击左下角绿勾确认按钮然后展开对应的权限对象，参照步骤3进行权限字段的赋值5.点击保存，再点击激活按钮，使该权限参数文件生效Tips点击菜单实用程序-显示技术名称，可以展示权限对象和权限字段名称1.SU01进入用户维护界面，输入用户名，点击创建2.在地址页输入姓为local role名称，以便测试时识别所测试的是哪个角色说明：此时的用户尚未进行授权，只是可以登录系统，但不能进行任何操作1.PFCG进入权限角色维护界面，切换到用户页面，输入用户名，并保存2.点击用户比较，并点击完成比较，即可说明：所有用户必须做ZL_BC_ENDUSER角色的授权，以保证用户能使用SU53检查权限问题(八)SU53问题权限问题查看1.当使用授权用户操作时，如果系统报错权限不够，请立即退出该界面2.在事务代码框中输入SU53，并回车3.即可查看到是哪些权限对象或字段的赋值存在问题。

sap使用手册摘要：1.SAP 使用手册概述2.SAP 系统的特点与优势3.SAP 使用手册的主要内容4.如何有效地使用SAP 使用手册5.总结正文：SAP 使用手册概述SAP 使用手册是一本关于SAP 系统的使用指南，旨在帮助用户更好地理解和操作SAP 系统。

SAP 系统是一款全球领先的企业资源规划（ERP）软件，广泛应用于各行各业，帮助企业实现业务流程的自动化管理。

SAP 系统的特点与优势SAP 系统具有以下几个显著特点：1.功能强大：SAP 系统涵盖了企业的各个业务领域，如财务、采购、销售、生产等，为企业提供全面的解决方案。

2.高度集成：SAP 系统实现了各业务领域的无缝集成，大大提高了数据流通的效率和准确性。

3.灵活性：SAP 系统提供了丰富的配置选项，使得企业可以根据自身需求进行个性化定制。

4.可扩展性：SAP 系统具有良好的可扩展性，可以随着企业的发展而扩展新的功能和业务领域。

5.稳定性：SAP 系统具有较高的稳定性，可以在不影响业务运行的情况下进行系统升级和维护。

SAP 使用手册的主要内容SAP 使用手册主要包括以下几个方面的内容：1.SAP 系统简介：介绍SAP 系统的基本概念、架构和主要组件。

2.系统安装与配置：详细介绍如何安装SAP 系统、配置环境变量以及创建和配置用户。

3.业务操作指南：针对SAP 系统的各个业务领域，提供详细的操作步骤和方法，包括财务、采购、销售、生产等。

4.系统管理与维护：介绍如何进行SAP 系统的日常管理和维护，如数据备份、恢复、性能优化等。

5.报表与分析：介绍如何使用SAP 系统提供的报表和分析工具，对企业数据进行挖掘和分析。

如何有效地使用SAP 使用手册为了更有效地使用SAP 使用手册，建议用户遵循以下步骤：1.认真阅读手册：在开始使用SAP 系统之前，先通读一遍使用手册，了解系统的基本概念和操作方法。

2.根据需要查阅手册：在实际操作过程中，遇到问题时查阅手册，找到相应的解决方案。

SAP信息化项目权限处理操作手册文档修改记录1.创建与分配权限操作1.1 维护用户(SU01)1.1.1 增加用户1）进入事务码SU01，先填入自定义的用户编码，再点击创建按钮进入下一屏。

2）在下图中填入用户名称和密码，后点击保存。

3）保存后提示。

在用户创建这里，必填项只有用户编码、用户名称、密码。

1.1.2 修改用户1）修改用户和创建用户都是事务码SU01，可在此界面给用户赋予角色。

先输入要修改的用户，然后点击修改按钮进入下一屏，如下图：2）点到“角色”页签，在角色栏选择具体的角色。

3）选好角色后，点击借上方的保存按钮，提示。

注：每个用户都要赋予下图所示的“基础全局角色”。

1.2 维护角色(PFCG)1.2.1 增加角色1）进入事务码PFCG，先填入自定义角色编码，再点击“单一角色”按钮。

2）点击“单一角色”按钮后进入下一屏，填写好“描述”点击上方的保存按钮。

1.2.2 给角色分配事务码1）角色简历完成后，给它赋事务码权限。

操作如下图：2）分配后的效果如下图：1.2.3 设置“权限”参数文件1）点击到“权限”页签，2）点击：“参数文件名称”栏目右边的按钮后，再点击“更改权限数据按钮”进入下一屏。

在下图中点击“组织级别”，在弹出的“定义组织级别”对话框中输入“公司代码”、“控制范围”等信息后，点击对话框上的保存按钮。

上图只是把操作过程表述出来了，下面将“定义组织级别”对话框详细的配置截图如下：1.2.4 手动配置权限在配置好组织级别后，有时还需要手动调整部分权限，通过界面上方的按钮来完成。

1）手动调整跨公司销售业务范围1020和2020的发票权限，只能看但是不能操作。

而本公司的1100销售组织具有全部的权限。

2）插入自开发报表的权限对象。

下面的四个对象是自开发的权限对象，需要手动插入权限中。

操作方法如下：查看插入效果：剩下的三个以此类推。

1.2.5 保存并生成“权限”参数文件1）将权限的黄色点绿。

SAP用户及权限维护技能指引一．用户及其权限管理 (1)（一）用户及权限管理日常操作 (1)1、创建SAP用户账号 (1)2、锁定SAP用户账号 (1)3、重置SAP用户账号密码 (1)4、删除SAP用户账号 (2)5、新建角色 (2)6、有关MM相关角色的特殊处理 (3)7、以角色方式给SAP用户账号授权 (4)8、以授权参数文件方式给SAP用户账号授权 (4)（二） SAP License统计 (4)1、SAP License统计的范围和对象 (4)2、如何进行SAP License统计 (5)一．用户及其权限管理（一）用户及权限管理日常操作1、创建SAP用户账号操作方法：(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要创建的用户的账号，如‘6789’。

(4)单击‘新建’按钮。

(5)在‘Logon data’下面的‘User Type’下选择‘Dialog’用户类型。

(6)‘Default’标签下有几个重要的设置如下：,,(7)其它的如用户性别，姓名等据实际情况输入即可。

(8)最后保存退出。

备注：(1)本小节介绍了Dialog用户的创建方法，其它类型用户的创建与此操作类似。

(2)可以采用复制用户的方法创建用户，较为简单，但注意授权不要一同复制。

(3)Valid Period可以控制用户账号的有效期，在远程访问接入时常常采用。

2、锁定SAP用户账号操作方法：(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入要锁定的用户账号，如‘6789’。

(4)单击‘锁定’按钮即可。

3、重置SAP用户账号密码操作方法：(1)用SAPGUI登陆SAP系统。

(2)运行SU01。

(3)在‘User’后输入用户账号，如‘6789’。

(4)单击‘Change password’按钮即可。

备注：(1)重置用户密码，一定要得到用户申请说明的明确原因并进行一定的审计。

权限的维护（培训手册）
一、建立职责（CREA TE ROLL）。

进入PFCG职责维护功能。

输入新建的职责代码。

建立组合
职责。

维护职责说明后，回车确认进入下一步骤。

保存描述后，点击活页-菜单，新建文件夹。

点击新增-交易代码功能，维护需要的T-CODE或T-CODE清单。

点击活页-权限，再用于参数文件生成的专家模式，并保存已建立的角色。

系统进入维护权限的界面，首先是要维护权限的组织层次的资料，按要求保存相关资料。

在维护物料主数据的组织层次资料的基础上，进一步维护作业权限，系统用红绿灯的方式表示资料的维护完成情况。

全部绿灯才表示权限建立完整。

维护好完整的功能操作及作业范围后，点击按钮-产生，填写参数文件代码（自动产生）和说明。

另外，请大家分别熟悉选择标准、人工的等功能。

在活页-用户中维护用户的使用ID和时间范围，并用用户比较功能，即时将功能分配给用户。

活页-用户的状态也会变成绿灯。

职责的建立工作基本完成。

也可以在用户维护（T-CODE: SU01）的功能里将职责分配给用户。

系统同时自动将职责参数文件分配给用户。

新建用户MAFM进入系统后，可以看到操作界面如下图所示。