SAP检查现金科目的使用权限
SAP权限讲解-精选文档
>
第 Page 3页
日期Date: 2019/3/9
目录
• 权限概念
• 权限设置 • 权限特殊功能技巧介绍 • 用户权限管理
&/9
权限的概念
>
第 Page 5页
日期Date: 2019/3/9
权限的概念
>
第 Page 6页
日期Date: 2019/3/9
=
第 Page 16页
日期Date: 2019/3/9
>
权限的概念-授权对象 Authorization Concept 进入一个 SAP 事务代码 就好象….
SPEX SAP R/3 Project
Version 1.0
从一扇 门 进入一个房间
授权对象
授权对象 就是开门的 钥匙
>
第 Page 17页
权限的概念 Authorization Concept
SPEX SAP R/3 Project
Version 1.0
授权就是给个人(或组)一个方式或权力 来行使一些特殊的职责
用 SAP 的语言来说….
它允许或禁止用户在系统中进行操作和处 理事务
第 Page 7页
日期Date: 2019/3/9
>
权限的概念 Authorization Concept
SPEX SAP R/3 Project
Version 1.0
SAP 授权概念
在缺省状态下,所有用户最初是没有执行任何 事务的权限的 通过各种授权赋予执行事务的权限 一个用户可以执行的事务数量反映出其授权的 大小
>
第 Page 8页
日期Date: 2019/3/9
sap权限设定-role相关(basis资料)
Role的建立—完全新建
对Org.Level都给值乊后﹐会发现相当一部分的Object value都已经给值了﹐但还有一些Object是红灯戒者是 黄灯﹐这些Object是要单独给值的。
Role的建立—完全新建
挄一下 标志﹐就可以输入值﹐挄 保存
在这里介绍一下 的作用﹐点击它﹐就相当亍给这个 Object一个 “*”(star)﹐“*”的意义是All Authorization﹐丌卡任何权限。Object给值后﹐就变成绿 色 ﹐丌能点击了。
权限设定者分工 一.以Role类型分 1.Template Role 即G开头的: 台北本部的 AP MIS er Role: 以Z开头的:东莞 AP MIS 以W开头的:吴江AP MIS 3.Basis Role: 即以Y开头的:台北和东莞 Basis MIS
权限设定者分工 二.以USER ID分 从USER ID可以区分出这个ID所属的厂别和模组 例如﹕PSC1-ENG01这是PSC1厂的账号﹐属亍PP模组 所以这个账号申请的权限将由东莞PP模组的MIS主要 责和监督。
这时﹐标准T code所需要的Object﹐系统会自劢带出来
OBJECT完全沒有给值 OBJECT叧有部分给值 OBJECT已经全部有值
请注意﹕登陆叧是表示 全部有值而已﹐但丌一 定就是我們所需要的值
Role的建立—完全新建 这个Object是任何权限设定文件中都应该有的﹐这是给 予启劢T code的权限﹐如果T code没有出现在这个列表 中﹐user连这个挃令的界面都无法迚入
然后点击menu页签
Role的建立—完全新建
Menu页签定义的是USER MENU(个人化菜单)的內容
建立新目彔 修改TEXT 项目下移 项目上移 刪除项目
SAP权限设定讲稿
复合角色设置
日期Date: 第 Page 30页 >
复合角色设置
日期Date: 第 Page 31页 >
复合角色设置
日期Date: 第 Page 32页 >
角色修改
日期Date: 第 Page 33页 >
几点需要注意的地方
• 权限设定非常重要﹐次更改都要记录。
Version 1.0
日期Date: 第 Page 12页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
Version 1.0
授权对象 = 运行事务的权限
没有
没有
授权
=
事务
对象
权限
日期Date: 第 Page 13页 >
权ASPu限tEhXo的rSizAa概tPioRn念/C3oPn-rcoejp授etct 权对象
FEBP
F-04
物料管理经理角色
事务:
XK05
XK04
MB53
MB24
日期Date: 第 Page 6页 >
权限的概念
日期Date: 第 Page 7页 >
ASPutEhXor权SizAat限PioRn的/C3oPn概rcoejpe念tct —授权
Version 1.0
授权就是给个人(或组)一个方式或权力 来行使一些特殊的职责
用 SAP 的语言来说….
它允许或禁止用户在系统中进行操作和处 理事务
日期Date: 第 Page 8页 >
权限的概念 SPEX SAP R/3 Project Authorization Concept
SAP 授权概念
SAP权限测试方法
测试问题是否解决
技术组
技术组根据权限问 题表跟踪并解决问 题,将结果反馈给业
务组
权限测试问题存档
5
附: SU5分析功能。当一个最终用户没有某个应有的权限时,我们可以 在系统出现“没有权限”的信息时,输入SAP事务代码“/nsu53”,系统会给出用户 所需要的权限。权限管理人员可以根据系统反馈信息修改用户权限。 如下图所示:
角色命名标准: Z:YYZZZ Z: 代表安徽省电力公司自定义角色 YY:模块名称,如 FI,,MM,PM,PS,HR等 ZZZ:角色编号 具体例子如: Z:FI001, Z:MM009
1
权限测试环境
权限测试环境: 安徽省电力公司ERP实施项目中, ERP系统权限的创建和测试将在备用测试环境中即 Client 400, 将来通过Client Copy的方式将用户和权限转移到正式的生产系统。
6
权限测试方法
上面红色框住的就是没有权限的地方,而蓝色框住的地方是这个用户已经有了的权限。
7
权限测试环境
2
用户权限测试方法
测试环境: 用户权限测试统一在测试系统Client 400中进行 测试地点: 用户权限测试在省公司进行,各试点单位不进行测试 测试时间:
第一阶段(12/1-12/12):权限测试集中在总部业务组内进行, 目标是对各大业务流程的 带权限测试 第二阶段(12/15-12/26):在第一阶段完成顺利的情况下,权限测试可以融合在模拟运行 中继续进行,同时业务组继续进行权限测试 测试人员: 省公司各业务组和模拟运行测试人员 测试方法: 用户权限测试采用在最终用户中选取典型并有带表性的用户进行测试的办 法,为便于权限错误重现和问题解决:将被选中用户统一修改初始密码为654321,用户初 始密码统一设为123456 测试结果反馈: 测试结果填写在用户权限测试报告中,报告格式见下表
SAP 权限管理
User Role﹕是指根据每个user的具体需求进 行设定的权限的Role.
◦ 命名特征是﹕
―Z+‖USER ID开头(东莞﹑台湾地区) “W+‖ USER ID开头(吴江地区)
全球共同Basis Role﹕是指此职能关系到整个 系统的安全的那部分权限的Role.
◦ 命名特征是 “Y+‖开头 例如 “Y + CO – CO ‖
•
例外权限﹕这是公司创造的名词。当一个USER除 了其职位一般所需的权限外﹐还需要一些特殊的权 限﹐我们把这些权限称之为这个USER的例外权限。 例如开工单对生管来说是其职能应有的权 限﹐但对仓库来所就是例外权限。
Role的命名规则和分类如下: 以“G+‖开头都是Template Role(模板)﹐都不会 直接assign给user id。
上面说过﹐权限的大架构由User ID, Role, Profile三层组成﹐那么﹐权限的设定自然也 会有三层。但由于sap4.6是Profile与Role是捆绑 在一起的﹐所以在建立Role的时候﹐Profile是会自 动创建的(具体见后文)。而User ID的建立比较 简单。所以﹐我将主要说明Role的部分。
1.总述 2.职能/Template Role/设定的分工 3.三种不同的常规权限的设定方法 4.常规以外的权限设定方式 5.如何快速检查权限设定的情况
1.在开始学习之前 2.SAP权限的架构
在开始了解权限前,有几点是要大家注意的 1.权限设定非常重要﹐而且权限的DEBUG操作 非常繁琐,耗时,所以请大家设定时一定要非常 谨慎,每次更改都要记录。 2.权限设定除非特殊情况﹐不允许在正式环境 直接更改﹐请在测试环境修改好再传到正式环 境。 3.MIS不是决定user权限的人﹐而是user大大 小小的leader﹐所以﹐要变更权限设定﹐务必 要求user提供经过签核的申请表。(当然﹐对 user不合理的权限要求﹐MIS也有责任退回) 4.权限的设定,是MIS的工作.(废话)所以﹐本 教材是MIS内部教材﹐请不要随便泄漏
sap权限维护操作手册
目录1.用户维护 .............................................................................................. 错误!未定义书签。
1.1 业务流程概述 .............................................................................. 错误!未定义书签。
1.2 业务流程图 .................................................................................. 错误!未定义书签。
1.3 涉及事务码 .................................................................................. 错误!未定义书签。
1.4 操作说明...................................................................................... 错误!未定义书签。
1.4.1 创建用户 ............................................................................... 错误!未定义书签。
1.4.2 更改用户 ............................................................................... 错误!未定义书签。
1.4.3 显示用户 ............................................................................... 错误!未定义书签。
SAP SD现金销售的配置
介绍几种典型的销售订单流程现金销售在控制着稀缺资源的企业,现金订单业务相对教多,现金销售有下列特点:(1)客户以现金、现金支票等直接支付。
(2). 因为是现款支付,现金订单通常不再检查信用。
(3). 现金订单创建成功后,通常系统会参照此订单自动创建发货单。
(4). 和其它标准销售订单不同的是,现金订单是根据现金销售订单号而不是外向交货单号开具发票的。
下面以SAP系统标准的各种销售单据类型简单说明现金订单的流程,使用的都是系统标准的单据类型,在实际项目中,只要复制这些单据类型就行,现金订单的标准流程如下图。
配置和操作步骤如下:(1). Tcode:OVAZ定义销售机构允许现金销售订单BV。
(2).检查销售凭证类型(标准现金订单类型BV,在”装运”中选择交货类型BV,选择”立即交货”标志,默认对应发票类型BV)->销售项目类别(标准销售行项目类别BVN)->发票类型(标准现金订单对应发票类型BV)->发票中的现金科目确定, 注意在现金发票类型配置屏幕中的“帐户确定/定价”屏的"科目确定现金结算"设置中已经选择了标准的现金科目确定过程KOFIAC,这些配置都是系统预定的,在这里使用该标准过程KOFIAC。
(3).现金销售科目确定配置如下图。
使用条件技术的好处就是让销售用户在开票时只关注条件类型避开会计科目,毕竟很多后勤顾问对财务是不了解的.关于现金科目确定配置使用的也是条件技术,关于条件技术此处不再细讲,我们可以看到默认的现金科目确定过程KOFIAC使用了条件类型CASH来确定现金科目。
图-[2][3]:Tcode:OV77是现金科目分配设置,假设分配现金科目1021102010,是根据销售组织来分配现金科目的,这仅仅是个测试,当然实际业务场景中,现金销售可能设计多个科目,由于使用了条件技术可以轻易地解决这个问题。
图-[4]:启动了业务范围希望根据其出具相关报表的企业,有时候会面临象银行科目设置到哪业务范围的问题,国内企业实现的事业部制大都是不完全事业部制,一个公司下的某个银行存款帐号同时处理多个事业部收款或支付,那么这个银行存款挂在哪事业部呢?举一个简单实例,假设银行存款1000万挂在业务范围A,当期为B支付了500万供应商欠款,如果没有任何相应调整,则期末银行存款1000万依旧挂在业务范围A,而业务范围B就会出现-500万存款的闹据。
SAP权限讲解
日期Date: 2021/3/20
CKZ
财务管理:会计科长
002
CHS
财务管理:会计核算
CZH
财务管理:会计及资产核算
ZKZ
财务管理:资产科长
ZHS
财务管理:资产核算
CXK
财务管理:销售科长
CXH
财务管理:销售核算
CYS
财务管理:预算管理
CCN
财务管理:出纳
第 Page 42页
日期Date: 2021/3/20
用户管理标准化- 用户ID协议
通过各种授权赋予执行事务的权限
一个用户可以执行的事务数量反映出其授权的 大小
日期Date: 2021/3/20 第 Page 8页 >
权限的概念
日期Date: 2021/3/20 第 Page 9页 >
权限的概念
A uthorization C oncept 2
A
c
t
i
Pro vity
file 1 G rou
第 Page 26页
参数 参数 参数
日期Date: 2021/3/20
目录 •权限概念
•权限设置
•权限特殊功能技巧介绍 •用户权限管理
第 Page 27页 >
日期Date: 2021/3/20
权限设置
日期Date: 2021/3/20 第 Page 28页 >
权限设置
日期Date: 2021/3/20 第 Page 29页 >
事务:
SM35
SE38
FF_5
FEBP
F-04
物料管理经理角色
事务:
XK05
XK04
MB53
SAP TR_现金管理(Cash Management)和预算控制(Cash Budget Management)分析
SAP TR: 现金管理(Cash Management)和预算控制(Cash Budget Management)SAP的TR包括现金管理(Cash Management)/基金管理(Funds Management)/现金预算管理(Cash Budget Management)三个模块,在接下来将一一剖析,本篇主要介绍其中的现金模块。
“现金为王”,在经济高速发展的当今时代,资金是涉及到企业成败的关键因素之一。
现金管理模块用来监控企业的支付流程和保证资金流动性安全,各个企业都会制定其现金管理制度,现在来看看ERP是如何实现现金管理的,以前挂在TR模块的现金管理子模块在新总帐中被安排成为财务供应链管理的一个子模块,现金管理子模块的主要功能和特点有:1.现金管理和FI/MM/SD高度集成,从这些模块中收集相关数据。
2.提供电子银行自动支付和银行对帐单功能,电子银行解决方案和自动付款在本书另有详解。
3.现金头寸和流动性预测业务分析。
现金头寸:指几天内银行帐户的余额状况.通过现金头寸报表,对影响银行帐户余额的经济活动重新组织,从而反映当前的现金头寸。
现金头寸报表是以银行总帐帐户和银行清理帐户为基础的分析报表。
流动性预测:是以应收/应付模块中的客户/供应商帐户为基础,一般反映的是在相对较长期间的资金流入和支付交易情况。
现金流动性管理是现金管理的核心,流动性管理是指集团内现金头寸及其他资产转化成集团可即时支配使用的现金,并且不造成资源损失的能力。
对集团现金和流动性作细致衡量和持续监控,可确保企业有足够的资金来源支付短期债务,并且利用不可预见的投资机会获得更大收益。
4.资金集中和现金池功能帮助实现集团跨地区的自动化的资金集中管理。
5.支付监控功能,防止企业支付危机等等。
下面简单分析一下现金管理模块的相应配置。
第一节现金管理配置首先明白一个组织单位概念:财务管理区域。
财务管理区域是现金管理,现金预算管理和预算控制的一个重要的最高层次的组织架构,是计划、控制、监控基金及承诺预算的组织单位,在一个财务管理范围内,可以进行统一的现金管理、现金预算管理以及预算控制。
SAP 用户权限控制设置及开发
S A P?用户权限控制设置及开发(2012-09-03 16:03:31)转载▼标签:分类:ABAP权限用户的权限菜单是通过分配具体角色来实现的.1. 创建角色PFCG输入角色名并点击Single Role为角色分配权限菜单.为角色配置权限数据维护完菜单后, 仅实现在用户菜单中能看到相关的事务, 要具有此事务权限还待设置具体的权限数据.SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控.在SAP实际应用中, 用户所直接操作的是屏幕及屏幕所对应的字段, 而这些具体的字段都是由权限对象进行控制, 包括该字段所允许的操作及允许的值.* 表示为该字段分配完全权限.通过状态灯图标来表示各权限对象的维护状态, 绿灯代表激活, 黄色代表未激活, 红色代表未给权限字段分配值, 单击权限字段前的铅笔图标可以定义该字段的授权值.一些常用的权限字段:ACTVT: 该字段存放的就是允许操作的代码, 例如 01 代表创建,02 代表修改,03代表显示等;TCD: 存放该权限角色所包含的事务代码;该图说明允许该角色的用户能查看和更改物料的Status.权限对象维护完成后,点Generate 将该权限数据激活.将角色分配给用户:进行用户比较, 只有单击"完成比较"按钮,该用户所对应的权限角色才将正式生效.自定义权限对象:1. 权限字段的维护:SU20创建权限字段.2. 对象类及权限对象的维护SU21对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的"Regenerate SAP_ALL" 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件.3. 权限对象的分配.SU22把权限对象(Authorization Object)分配给事务代码.权限对象在 ABAP 程序中的调用.For Example 1.?对Parameters输入的检查:-------------------------------------------------------REPORT??z_af_034.TABLES:?marc.PARAMETERS:?s_werks?LIKE?marc-werks?DEFAULT?'1000'.AT?SELECTION-SCREEN.??AUTHORITY-CHECK?OBJECT?'ZS002'???????????ID?'ZWERKS'?FIELD?s_werks.??IF?sy-subrc?<>?0.????MESSAGE?'权限检查失败'?TYPE?'E'.??ENDIF.START-OF-SELECTION.--------------------------------------------------------For Example 2.对 select-options 数据的权限检查:--------------------------------------------------------REPORT??z_af_034.TABLES:?marc.DATA:?errstr?TYPE?string.SELECT-OPTIONS:?s_werks?FOR?marc-werks.START-OF-SELECTION.??LOOP?AT?s_werks.????IF?NOT?s_werks?IS?INITIAL.??????AUTHORITY-CHECK?OBJECT?'ZS002'????????????????ID?'ZWERKS'?FIELD?s_werks-low.??????CONCATENATE?'Plant?'?s_werks-low?'?No?Authorization'?INTO?errstr.??????MESSAGE?errstr?TYPE?'E'.??????EXIT.????ENDIF.????IF?NOT?s_werks?IS?INITIAL.??????AUTHORITY-CHECK?OBJECT?'ZS002'????????????????ID?'ZWERKS'?FIELD?s_werks-high.??????CONCATENATE?'Plant?'?s_werks-high?'?No?Authorization'?INTO?errstr.??????MESSAGE?errstr?TYPE?'E'.??????EXIT.????ENDIF.??ENDLOOP.--------------------------------------------------------------可通过 Function GET_AUTH_VALUES 获取权限对象的权限值.用户权限缺失的检查.SU531).检查操作用户是否被授权能操作所执行的事务.2).检查操作用户被授权的权限角色里面是否包含程序所调用的权限对象.3).检查操作用户的权限检查字段输入值是否包含在权限字段.在用户执行某个程式权限检查失败后, 输入 SU53 就能看到权限评估检查报表.如下图所示:查找权限角色:如何知道某个 Tcode 分配给了哪些 Role?SUIM。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图5-40检查现金科目的使用权限
在命令栏输入SPRO命令,通过菜单选择“财务会计专财务会计全局设置÷凭证÷行项目÷在会计凭证中定义替代凭证”选项,或者直接在命令栏输入OBBH命令,进入”修改视图…会计凭证替代‟:概览”界面,如图5-41所示。
图5-41“修改视图…会计凭证替代‟:概览”界面
定义WBS文本替代j双击目录中对应的调用点,在弹出的有效性检查界面,创建左树中“行项目”的“步骤002”,可以在右栏中看到该替代步骤对应的“先决条件”、替代对象以及相应的提示信息,如图5-42所示定义凭证修改规则
图5-42定义“WBS文本替代”。