1、ERP 权限讲解权限讲解权限相关关键词 权限字段权限字段 ERP中控制权限的最小单元 授权对象授权对象授权对象包含若干权限字段,是ERP权限管理的核心 事务代码事务代码ERP中的程序执行代码,包含若干权限对象 权限参数权限参数用于控制ERP事务中的特定内容。权限角色权限角色权限角色包含若干事务代码和权限参数,由事务代码包含的权限对象生成权限参数文件。2022-8-6第第 页页2权限字段值权限字段值权限字段值权限对象权限对象权限对象权限对象权限对象2022-8-6第第 页页3权限的概念权限的概念权限概念权限设置权限特殊功能技巧介绍用户权限管理2022-8-6第第 页页4权限的概念权限的概念202
2、2-8-6第第 页页5用用 SAP 的语言来说的语言来说.权限的概念权限的概念2022-8-6第第 页页6在缺省状态下,所有用户在缺省状态下,所有用户最初最初是没有执行是没有执行任何事务的权限的任何事务的权限的通过通过各种授权各种授权赋予赋予执行事务的权限执行事务的权限一个用户可以执行的事务数量反映出其授一个用户可以执行的事务数量反映出其授权的大小权的大小权限的概念权限的概念2022-8-6第第 页页7权限的概念权限的概念2022-8-6第第 页页8事务基于事务基于“角色角色”进行分组进行分组角色是指在业务中事先定义的执行特殊职能的工作角色是指在业务中事先定义的执行特殊职能的工作例如,在下面的
3、事务中有两个角色例如,在下面的事务中有两个角色:事务事务:事务事务:权限的概念角色权限的概念角色2022-8-6第第 页页9角色角色:角色角色:例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15权限的概念用户权限的概念用户2022-8-6第第 页页10权限的概念权限对象权限的概念权限对象2022-8-6第第 页页11权限的概念权限对象权限的概念权限对象2022-8-6第第 页页12进入一个进入一个 就好象就好象.
4、从一扇从一扇 进入一个房间进入一个房间 就是开门的就是开门的 权限的概念权限对象权限的概念权限对象2022-8-6第第 页页13即使即使,用户都,用户都运行事运行事务代码完成业务操作务代码完成业务操作。运行事务代码需要先具运行事务代码需要先具备备权限对象权限对象!(即整套钥匙)权限的概念权限对象权限的概念权限对象2022-8-6第第 页页14例如例如:事务事务 发票凭证发票凭证用户必须具有下列对象才能够运行事务代码用户必须具有下列对象才能够运行事务代码.这些对象是进入并运行事务代码必需这些对象是进入并运行事务代码必需的的权限的概念权限对象权限的概念权限对象2022-8-6第第 页页15权限的概
5、念权限字段权限的概念权限字段2022-8-6第第 页页16例如:权限字段,权限字段,ACTVT和和BSART.权限的概念权限字段权限的概念权限字段2022-8-6第第 页页17权限的概念对象参数权限的概念对象参数用于控制ERP事务中的特定内容,如屏幕字段内容显示或修改。2022-8-6第第 页页18权限字段值权限字段值权限字段值权限对象权限对象权限对象权限对象权限对象2022-8-6第第 页页19目录权限概念权限设置权限设置权限特殊功能技巧介绍用户权限管理2022-8-6第第 页页20角色权限设置角色权限设置权限设置角色权限设置角色2022-8-6第第 页页21角色权限设置角色权限设置权限设置
6、权限对象权限设置权限对象2022-8-6第第 页页22权限设置权限设置权限设置权限字段权限设置权限字段2022-8-6第第 页页23目录权限概念权限设置权限特殊功能技巧介绍权限特殊功能技巧介绍用户权限管理2022-8-6第第 页页24相关事务代码SU01用户维护2022-8-6第第 页页25SU21维护权限对象2022-8-6第第 页页26SU24维护事务权限对象的分配2022-8-6第第 页页27SUPC参数文件的批量生成2022-8-6第第 页页28SU53显示用户的权限数据2022-8-6第第 页页29PFCG用户角色维护2022-8-6第第 页页30目录 权限概念 权限设置 权限特殊功
7、能技巧介绍 用户权限管理用户权限管理2022-8-6第第 页页31权限管理一般存在的问题一般由于一般由于ERP系统上线后系统上线后,随着业务和用户的变更随着业务和用户的变更,系统中的系统中的用户和权限信息变的庞大复杂用户和权限信息变的庞大复杂,不易查询和管理。更由于以不易查询和管理。更由于以往一直权限变更的不规范,权限的变更针对用户而不是岗往一直权限变更的不规范,权限的变更针对用户而不是岗位,造成系统权限文件的不断增加,权限文件的叠加又造位,造成系统权限文件的不断增加,权限文件的叠加又造成用户权限的放大,对信息化系统的安全带来威胁。成用户权限的放大,对信息化系统的安全带来威胁。因此因此ERP用
8、户的权限管理需要一套合理的权限管理方式,用户的权限管理需要一套合理的权限管理方式,既能大量降低系统权限维护工作,又能有效控制用户权限既能大量降低系统权限维护工作,又能有效控制用户权限。2022-8-6第第 页页32按岗位管理权限的方式介绍继承角色:继承角色:继承角色是一个角色继承另外一个角色的事务代码,并由事物代码引入默认的权限对象,继承角色用于具有相同事务代码角色管理,通过特定权限对象的对用户的操作权限进行控制。举例:如采购部门的招标员,使用的事务代码是一样的,只是不同的招标员负责不同的业务,如负责机械、电气、原料、辅料等。用不同的权限对象就可达到控制负责各业务的招标员权限。此种情况下使用继
9、承角色比较合适,在做角色和调整事务时比较方便,辅助以一个权限管理平台可直观了解系统中现有权限。2022-8-6第第 页页33按照岗位划分权限是指该岗位的用户能使用哪些事务代码是统一规划,对不同职责的人员通过权限对象来划分。比如,按照采购招标员岗位,那么该岗位将被分配统一的事务代码,无论是机械、电气还是材料的业务人员都使用相同事务代码,而用来区分不同单位部门业务范围的权限是通过为各个用户设置角色里权限对象中权限字段的值。按岗位管理权限的方式介绍2022-8-6第第 页页34第一步:创建事务代码的母角色(岗位),该角色包含某第一步:创建事务代码的母角色(岗位),该角色包含某个具体岗位的所有事务代码
10、;个具体岗位的所有事务代码;按岗位管理权限的方式介绍按岗位管理权限的方式介绍2022-8-6第第 页页35第二步:在同一岗位下创建负责不同业务的子角色,其中第二步:在同一岗位下创建负责不同业务的子角色,其中该子角色继承了该子角色继承了父父角色角色(岗位)(岗位)。按岗位管理权限的方式介绍按岗位管理权限的方式介绍2022-8-6第第 页页36第二步:第二步:子角色继承了父角色(岗位)的事务代码子角色继承了父角色(岗位)的事务代码。按岗位管理权限的方式介绍按岗位管理权限的方式介绍2022-8-6第第 页页37第二步:第二步:子角色个性控制参数子角色个性控制参数。按岗位管理权限的方式介绍按岗位管理权
11、限的方式介绍2022-8-6第第 页页38第三步:第三步:复制第一个子角色再建立一个子角色复制第一个子角色再建立一个子角色按岗位管理权限的方式介绍按岗位管理权限的方式介绍2022-8-6第第 页页39第三步:第三步:更改角色描述更改角色描述按岗位管理权限的方式介绍按岗位管理权限的方式介绍2022-8-6第第 页页40第三步:第三步:定制化该子角色权限对象定制化该子角色权限对象按岗位管理权限的方式介绍按岗位管理权限的方式介绍2022-8-6第第 页页41用岗位权限平台可直观查看系统中的权限详情,便于权限用岗位权限平台可直观查看系统中的权限详情,便于权限管理员了解该角色的权限控制情况管理员了解该角
12、色的权限控制情况按岗位管理权限的方式介绍按岗位管理权限的方式介绍2022-8-6第第 页页42按岗位管理按岗位管理ERP系统权限是比较优化的一种方法,系统权限是比较优化的一种方法,根据该根据该种方式辅之种方式辅之需与之配套的权限变更流程,这些变更流程需与之配套的权限变更流程,这些变更流程也也可集成到可集成到SAP Solution Manager的变更管理中,使权限的的变更管理中,使权限的管理更加规范。权限管理平台为关键用户提供了了解系统管理更加规范。权限管理平台为关键用户提供了了解系统中权限划分、分配和使用的情况,方便了部门的权限管理中权限划分、分配和使用的情况,方便了部门的权限管理。部门在
13、提出权限变更时可明确提出要调整哪些。部门在提出权限变更时可明确提出要调整哪些岗位岗位的事的事务代码、务代码、调整那些角色的权限对象、调整那些角色的权限对象、调整哪些用户的角色调整哪些用户的角色分配,从而系统管理员在维护权限时能快速定位,此方法分配,从而系统管理员在维护权限时能快速定位,此方法规范了系统中权限管理,提高了系统管理员维护权限的效规范了系统中权限管理,提高了系统管理员维护权限的效率。率。当然岗位的规划是非常重要的,需要系统和业务相结合,当然岗位的规划是非常重要的,需要系统和业务相结合,需要既了解业务管理需求又了解系统的关键用户精心设计需要既了解业务管理需求又了解系统的关键用户精心设计
14、。按岗位管理权限的方式介绍按岗位管理权限的方式介绍2022-8-6第第 页页43关键用户说明关键用户定义:关键用户定义:是一些企业内部既精通各自业务流程又熟悉ERP系统知识的专业人员。关键用户是终端用户和IT技术用户之间的“桥梁”。企业企业ERP内部顾内部顾问和问和IT技术支持技术支持关键用户关键用户部门管理需求部门管理需求部门部门ERP终端用终端用户户ERP功能需求功能需求2022-8-6第第 页页44关键用户的职责和作用:关键用户的职责和作用:在实施的各个阶段需要扮演的不同角色。在项目开始阶段,关键用户是一个对ERP理念与先进管理模式的学习者;然后,紧接着将转变为现有业务描述者;在流程设计
15、阶段则成为业务流程设计者;到上线前则转变为系统测试者和对最终用户的培训教师;上线后就成了系统业务维护上线后就成了系统业务维护人员和培训支持人员。人员和培训支持人员。在系统的日常运维中,打个比方:关键用户就是ERP运维技术人员和终端用户的“翻译翻译”,将部门管理需求翻译成ERP信息系统的语言,让ERP运维人员在ERP系统中实现部门管理的需求。关键用户在 业务和信息化系统中承上启下,作用非常关键。关键用户说明2022-8-6第第 页页45如何成为关键用户:如何成为关键用户:基础基础-关键用户是部门业务骨干人员,具有丰富的相应专业背景和实际工作经验。同时要具有较好的计算机操作能力。学习学习-接受培训,掌握现有信息化系统的相关知识和操作应用技能。沟通与协作沟通与协作-具有较强的沟通表达能力、团队合作精神和责任心。关键用户说明关键用户说明2022-8-6第第 页页46按岗位维护权限演示2022-8-6第第 页页47疑问解答2022-8-6第第 页页48谢谢大家!2022-8-6第第 页页49
