SAP用户权限的设定

SAP权限设定讲稿一、简介在企业资源计划（Enterprise Resource Planning，简称ERP）系统中，SAP是其中一种常用的软件解决方案。

SAP系统的权限设定在企业信息化管理中起着重要的作用。

本篇讲稿将介绍SAP权限设定的基本概念、目的和步骤，并重点讲解权限的分配与管理。

二、SAP权限设定概述2.1 权限设定的定义权限设定是指企业在使用SAP系统时，根据用户的角色和职责，对其进行功能、数据和业务流程的访问控制。

通过权限设定，可以确保用户只能访问其工作所需的功能和数据，从而保证系统的安全性和数据的完整性。

2.2 权限设定的目的权限设定的主要目的是保护企业数据的安全性和可靠性，防止未经授权的人员访问和操纵企业敏感信息。

同时，权限设定还可以提高工作效率，根据用户的需要提供简化的界面和功能。

三、SAP权限设定步骤权限设定的过程通常包括以下几个步骤：3.1 了解企业需求在进行权限设定之前，需要充分了解企业的业务需求和工作流程。

通过与企业的相关部门和人员进行沟通，明确不同用户角色的职责、工作内容和所需权限。

3.2 角色设计与分配根据企业的需求，设计不同的角色，每个角色对应一组特定的权限。

角色可以根据用户的职位、部门或工作内容来进行分类。

在分配角色时，需要确保角色之间的权限不重叠，也不冲突。

3.3 权限设置在SAP系统中，权限通常以事务码、对象或数据元素的形式存在。

根据角色的设计，设置相应的权限。

权限设定可以通过SAP的访问控制列表（Access Control List，简称ACL）来完成。

3.4 测试和审批在完成权限设定后，需要进行测试和审批。

测试可以确保权限设定的正确性和完整性，审批可以确保权限设定符合企业的规定和要求。

3.5 权限管理和维护权限设定是一个持续的过程，需要进行权限的管理和维护。

根据企业的变化和需求，及时调整和更新权限，确保系统的安全性和高效性。

四、权限设定的要点与注意事项4.1 合理分配权限根据用户的实际工作需要，合理分配权限，避免过高或过低的权限导致的问题。

SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册SAP用户权限管理配置及操作手册Overview业务说明OverviewSAP的每个用户能够拥有的角色是有数量限制的，大概是300多点，具体不记得了。

如果只在S_TCODE和菜单中设置了某个事务代码，而没有设置权限对象，此时将不能真正拥有执行该事务代码的权限。

SAP的权限检查机制：SAP进入一个t-code，要检查两个东西1）S_TCODE2) 表TSTCA 里面和这个T-cdoe相对应的object。

有些tcode在tstca里面没有对应的object，就会导致直接往S_TCODE中加事务代码不能使用的情况。

SAP权限架构概念权限对象Authorization objectSAP在事务码（T-code）的基础上通过权限对象对权限进行进一步的细分，例如用户有创建供应商的权限，但是创建供应商的事务码中有单独的权限对象，那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。

角色-Role同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。

当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。

所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。

(面向对象的权限!!)分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template RoleRole的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust)参数文件-Profile参数文件相当于指定对应的权限数据及权限组的定义。

每个角色下会产生一个附属的参数文件。

真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

sap权限设计例子SAP权限设计是指在SAP系统中对用户的操作权限进行设置和管理，以保证系统的安全性和数据的完整性。

下面将列举10个符合要求的例子。

1. 用户权限分配：在SAP系统中，管理员可以根据用户的职位和工作职责，分配不同的权限。

比如，财务人员可以具有财务模块的相关权限，销售人员可以具有销售模块的相关权限。

2. 角色权限设计：管理员可以根据不同的角色，为用户分配相应的权限。

比如，销售经理可以具有销售订单的审批权限，而销售代表只能创建销售订单的权限。

3. 数据访问权限：在SAP系统中，可以根据用户的权限设置，限制用户对特定数据的访问。

比如，某些敏感数据只能由高级管理人员才能查看和修改。

4. 审计日志权限：管理员可以设置审计日志的访问权限，只有经过授权的用户才能查看和管理审计日志，以确保系统的安全性和数据的追溯性。

5. 系统参数权限：SAP系统中的一些重要的系统参数和配置需要管理员权限才能进行修改，以保证系统的稳定性和安全性。

6. 业务流程权限：SAP系统中的不同业务流程需要不同的权限设置，比如采购流程、销售流程、财务流程等，管理员可以根据具体业务需求为用户分配相应的权限。

7. 报表权限：SAP系统中的报表功能需要根据用户的权限进行设置，只有具有相应权限的用户才能查看和生成报表。

8. 批处理权限：SAP系统中的批处理功能需要管理员权限才能进行操作，以保证对系统的影响有限，并防止误操作引发的问题。

9. 系统维护权限：SAP系统的维护工作需要特定的权限来执行，比如备份数据库、重启系统等操作，只有具有维护权限的用户才能进行相关操作。

10. 数据导入导出权限：在SAP系统中，数据的导入和导出涉及到系统的数据完整性和安全性，需要管理员权限才能进行相关操作，防止非授权人员对数据进行篡改或泄露。

以上是关于SAP权限设计的10个例子，通过合理的权限设置和管理，可以保障系统的安全性和数据的完整性，提高系统的运行效率和用户的工作效率。

SAP角色权限设置及测试手册(一)从Source Role拷贝生成Common Role (2)(二)直接创建生成Common Role (2)(三)创建/调整Common Role所授权的事务代码 (3)(四)从Common Role继承生成Local Role (4)(五)创建/调整授权范围 (5)(六)创建用户 (9)(七)对用户授权 (11)(八)SU53问题权限问题查看 (13)(一)从Source Role拷贝生成Common Role1.PFCG进入权限角色维护界面，输入Source Role名称，点击复制按钮2.将到角色中输入Common Role名称，点击复制所有(二)直接创建生成Common Role1.PFCG进入权限角色维护界面，输入Common Role名称，点击创建角色按钮2.输入角色名称，并保存1.PFCG进入权限角色维护界面，点击修改按钮配，即完成对事务代码的授权调整1.PFCG进入权限角色维护界面，输入Local Role名称，点击创建角色按钮说明：继承得到的Local Role，其事务代码必与其Common Role一致(五)创建/调整授权范围1.PFCG进入权限角色维护界面后，切换到权限页面，点击更改授权数据在新弹出页面点击是以确定2.点击组织级别，修改组织级别数据为本经营单元相关组织ID并保存新增一行：选中需新增的行所在的位置，可点击右侧删除一行：选中该行，可点击下方说明：对应Common Role，为保证该Role只用于本经营单元，请务必保证：SD按公司代码+销售组织做了对应组织级别授权（如本例，要操作混凝土下所有销售数据，则须授权1100混凝土公司+1100混凝土国内销售组织、1120混凝土海外销售组织）MM按公司代码+工厂+采购组织+采购组做了对应组织级别授权PP按公司代码+工厂做了对应组织级别授权FI按公司代码做了对应组织级别授权CO按公司代码+成本中心+内部订单做了对应组织级别授权3.修改已有权限对象、权限字段的值点击待修改权限字段前的修改图标，在新弹出窗口中修改赋值，保存即可或者，点击待修改权限字段前的*号图标，做完全授权说明：请保证查询类角色的ACTVT权限字段没有创建、更改、删除等操作权限请保证创建类角色的ACTVT权限字段没有更改、删除等操作权限对于Common Role，必须保证该Role能在本经营单元内对授权的事务代码进行正常操作对应Local Role，请保证该Role只能在指定业务范围内对授权的事务代码进行操作4.系统未自动带出而又需要做授权的权限对象，请手动添加点击，输入权限对象名称（可同时录入多个权限对象），完成后点击左下角绿勾确认按钮然后展开对应的权限对象，参照步骤3进行权限字段的赋值5.点击保存，再点击激活按钮，使该权限参数文件生效Tips点击菜单实用程序-显示技术名称，可以展示权限对象和权限字段名称1.SU01进入用户维护界面，输入用户名，点击创建2.在地址页输入姓为local role名称，以便测试时识别所测试的是哪个角色说明：此时的用户尚未进行授权，只是可以登录系统，但不能进行任何操作1.PFCG进入权限角色维护界面，切换到用户页面，输入用户名，并保存2.点击用户比较，并点击完成比较，即可说明：所有用户必须做ZL_BC_ENDUSER角色的授权，以保证用户能使用SU53检查权限问题(八)SU53问题权限问题查看1.当使用授权用户操作时，如果系统报错权限不够，请立即退出该界面2.在事务代码框中输入SU53，并回车3.即可查看到是哪些权限对象或字段的赋值存在问题。

SAP权限的设定方法什么是SAP权限SAP权限是指在SAP系统中对用户进行授权和访问的权限设置。

通过SAP权限的设定，可以控制用户对系统中不同功能模块、事务和数据的访问和操作权限，保障系统的安全性和数据的保密性。

SAP权限的重要性在企业中，SAP系统通常扮演着关键角色，涵盖了企业的核心业务流程和数据。

因此，对SAP系统的权限进行合理、有序的设定是至关重要的。

合理的SAP权限设定可以实现以下几个方面的目标：1.安全性：通过限制用户对系统中敏感数据和功能模块的访问权限，保障系统的安全性，防止信息泄露和错误操作。

2.合规性：根据企业内部和外部的合规要求，设置用户对特定数据和功能的访问权限，保证企业操作符合法规和规范要求。

3.效率：通过合理设定SAP权限，用户可以仅获得其工作所需的权限，提高工作效率，减少系统资源的浪费。

SAP权限的设定方法1. 权限规划在开始设定SAP权限之前，需要对企业的业务流程、组织结构和工作职责进行深入了解和分析。

然后，制定一个权限规划，包括以下内容：•角色分析：基于企业的组织结构和工作职责，将用户划分为不同的角色，每个角色代表一组拥有相似访问权限的用户。

•访问权限定义：根据企业的业务流程，定义每个角色所需的具体功能模块、事务和数据的访问权限。

•权限层级结构：确定权限的层级结构，确保角色之间的权限关系清晰，并能够适应未来的业务发展。

根据权限规划，开始创建和维护SAP系统中的角色。

角色是一组权限的集合，可以简化权限管理的流程，并降低错误设置的风险。

在创建角色时，需要遵循以下步骤：1.角色创建：通过SAP系统的角色维护工具，在系统中创建新的角色。

为角色命名并定义角色的描述信息。

2.权限分配：为角色分配适当的访问权限，包括功能模块、事务和数据的访问权限。

确保每个角色获得其工作所需的最低权限。

3.审批流程：根据企业内部的权限控制要求，设置角色创建和权限分配的审批流程，确保设定的权限符合企业的合规要求。

创建用户权限
1.创建用户
1.1请选择以下导航选项访问该事务：SAP 图形用户界面(SAP GUI)
1.2 输入如下条目：
1.3 在维护用户屏幕地址页签输入以下条目
1.4在登录数据页签输入以下条目
1.5 选择保存
2.创建角色
2.1通过以下方式访问该项事务：在SAP ECC菜单页面点击创建角色
2.2在角色维护屏幕输入以下条目
点击创建角色
2.3在创建职责屏幕输入以下条目
2.4在更改职责屏幕菜单页签进行以下操作
选择事务
2.5在权限页签进行以下操作
输入该角色允许进行
的事务代码
选择分配交易
选择更改授权数据
都进行分配后选择生成
，在生成参数屏幕选择生成
返回权限页签，选择保存 2.6在用户页签进行以下操作
依次选择未变为绿灯的行
选择保存
输入之前创
建的用户名
输入后点击回车，
选择用户比较
选择完成比较
2.7选择保存
结果
创建了一个新的用户，并对用户的权限进行了分配
用新创建的用户登录系统，在在SAP ECC菜单页面将只会出现分配给这个用户的事务代码，
其他事务将不会出现
注意：创建用户和创建角色的顺序可以进行交换。