1SAP權限概念2授權就是給個人（或組）一個方式或權力來行使一些的職責用

SAP

的語言來說….它允許或禁止用戶在系統中進行操作和處理事務權限的概念什么是授權3SAP授權概念在缺省狀態下，所有用戶最初是沒有執行任何事務的權限的通過各種授權賦予執行事務的權限一個用戶可以執行的事務數量反映出其授權的大小權限的概念4事務基于“角色”進行分組角色是指在業務中事先定義的執行特殊職能的工作例如，在下面的事務中有兩個角色

：

物料主數據管理員角色事務:MM01 MM02 MM03 MM06 MM60物料管理經理角色事務:XK05 XK04 MB53 MB24權限的概念－角色5李四角色:

會計師

經理張三角色:

會計師

倉庫檢驗員

WO創建者用戶ID基于崗位業務要求而被分配給各適合的角色例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15用戶可以運行他們所屬角色中的各種事務代碼權限的概念－用戶6進入一個

SAP事務代碼

就好象….從z間Transaction授權對象

就是開門的

鑰匙授權對象權限的概念－授權對象7即使只缺少一個對象，用戶都不能夠運行事務代碼運行事務代碼需要先具備所有的授權對象!

(即整套鑰匙)授權對象1授權對象2授權對象3授權對象4授權對象5權限的概念－授權對象8可以對授權對象進行更詳細的參數限制，有兩種類型的參數:組織數值，例如公司代碼帳目類型銷售組織約束值，例如行為授權組合購買憑證類型權限的概念－對象參數9

SPEXSAPR/3ProjectVersion1.0AuthorizationConcept 例如:

事務MIRO–發票憑證用戶必須具有下列對象才能夠運行事務代碼….

這些對象是進入并運行事務代碼必需的鑰匙權限的概念－授權對象10“參數”=特征例如:會計帳目:帳目類型的授權有兩個參數12權限概念－對象參數11SPEXSAPR/3ProjectVersion1.0AuthorizationConcept在這個例子中，有兩個對象參數…對象參參數決決定了了用戶戶在事事務代代碼中中操作作的特特殊Objectparametersdeterminethespecificpermissionsausercanperforminatransaction.…問題:ThisusercanperformWHATACTIVITIEStoWHICHACCOUNTTYPES?權限概念念－對象象參數12參數參數參數授權對象授權對象授權對象授權對象事務代碼事務代碼事務代碼授權對象角色角色角色角色角色用戶是由幾個個角色組成的實際工作崗位位可能對應應于系統統中的幾幾個角色色的集合合角色是一系列列事務代碼碼事務代碼碼需要一些些授權對象象來運行授權對象象由它的參數（組織架架構，約約束值等等）來定義用戶授權級別別圖表工作崗位位1工作崗位位22023/1/413每一位系系統操作作人員對對應有一一個系統統用戶；；每個系統統用戶對對應多個個復合角角色以滿滿足一人人對應企企業中多多個崗位位的要求求；單一角色色為定義義一個業業務操作作單位的的最小單單元；每每個單一一角色下下可以對對應多個個事務代代碼；授權的概概念-權限限的組成成UserCo.RoleCo.RoleRoleRoleRoleTcodeTcodeTcodeTcodeTcodeTcode…IPSystemnumberClientObjecttypeObjectfieldProfile2023/1/414總體設計計對SAPR3開發、測測試、質質量保證證、生產產系統進進行不同同權限配配置，以以完成相相應的功功能；SAP可以透過過對用戶戶幾個維維度的管管理來達達到權限限管理的的目的：：組織架構構（如公公司代碼碼、倉庫庫、。。。。）在系統中中可以操操作的業業務（如如執行交交易、查查詢數據據、更改改數據、、審批數數據等））的事務務碼授權對象象（如授授與用戶戶A總賬科目目展示,創建建,刪刪除權限限）SAP中的用戶戶權限完完全由分分配給他他的權限限參數文文件決定定，分配配到的權權限參數數文件越越大、越越多，其其可以執執行的操操作也越越多2023/1/415授權的原則則16崗位MRO-P04-S02-E01發料流程需用單位倉庫保管員員流程開始查詢庫存物物資需求情況(MD04)確認發貨需求及數量量創建預留根據預留、工單提出發貨請請求打印發貨單單發貨(MB1A)結束移動類型：：241：從倉庫發發貨到資產產(項目類類物資)ZB1：發料到成本本中心(營業費用用)

ZB3：發料到成本本中心(管理費用)

ZB5：發料到成本本中心(生產成本本)

ZB7：發料到成本本中心(長長期待攤物物資)簽字確認業務科室專業計劃員員是否工單發貨（MB1A)是否此處的崗位在系統中叫叫角色，不等于我我們實際工工作中的崗崗位17通用角色創創建—PFCG事務務碼碼：：PFCG18通用用角角色色—角色色描描述述此處處輸輸入入角角色色描描述述點擊擊菜菜單單并保保存存19通用用角角色色—添加加事事務務碼碼點擊擊事事務務按按鈕鈕，，添添加加此此角角色色所所需需的的事事務務碼碼20通用用角角色色—生成成參參數數文文件件點擊擊權權限限進進一一步步維維護護此此角角色色的的詳詳細細參參數數21通用用角角色色—生成成參參數數文文件件點擊擊更更改改授授權權數數據據來來維維護護此此角角色色的的詳詳細細參參數數此處處暫暫無無參參數數名名稱稱22通用用角角色色—組織織級級別別特別別注注意意：：紅紅燈燈表表示示組組織織級級別別尚尚未未維維護護，，只只能能點點擊擊組組織織級級別別按按鈕鈕進進去去維維護護，，切勿勿在在此此處處直直接接維維護護此處處維維護護組組織織級級別別，，通用用角角色色的的組組織織級級別別僅用用來來測測試試23通用用角角色色—對象象參參數數在此頁維護：：行為：創建、顯示等等憑證類型授權組合此處的選擇決決定了此角色色可以維護哪哪些物料主數數據視圖24通用角色—激活參數憑證類型點擊激活按鈕鈕，即可生成成參數文件無需修改參數數文件名稱25通用角色—查看參數文件件返回到前一屏屏幕即可看到到參數文件26本地角色—創建事務碼：PFCG輸入本地角色色名稱27本地角色—維護繼承關系系在此處維護繼繼承的通用角角色確認后本地角角色即創建完完成，還需再再集中生成參參數文件28本地角色—復制點擊復制按鈕鈕，即可參照照已有的本地地角色復制新新本地角色事務碼：PFCG29本地角色—復制選項確認后本地角角色即復制完完成，還需再再集中生成參參數文件30本地角色—繼承關系被復復制注意：繼承關系也同同時被復制31本地角色—集中生成通過修改通用角色而集中生成本本地角色32本地角色—集中生成1.點擊菜單：權權限—調整派生—生成派生的角角色2.將把通用角色色的參數值復制到所有他他的本地角色色3.并同時生成本本地角色的參參數文件4.需要為本地角色重新新維護組織級級別5.以后再作派生生是通用角色色不再覆蓋本本地角色33本地角色—維護特定組織織級別運行PFCG，修改本地角角色，如：Z：MPMM00100134本地角色—維護特定組織織級別輸入本地角色色的組織級別別35本地角色—重新激活36通用角色和本本地角色通用角色采購管理員北京基地采購購管理員天津基地采購購管理員本地角色繼承用戶的的維護護(SU01)用戶維維護事事務代代碼：：SU01權限的的管理理主要使使用到到了下下面的的事務務代碼碼：SE43、SU03、SU02、SE93、SUIMSU53、SU20、SU21、SU22、SU24、SU10/SU12程序中中權限限的檢檢查在用戶戶能在在系統統中進進行某某項項操作作之前前，需需要進進行適適當的的授權權。登登錄到到R/3系統后后，系系統在在用戶戶主記記錄進進行檢檢查，，看看看有權權使用用哪些些事務務。每每個敏敏感事事務都都要實實施授授權檢檢查。。如果果要保保護某某項事事務操操作，，則必必須實實施授授權檢檢查。。這意意味著著必須須：在在事事務定定義中中分配配授權權對象象；對對AUTHORITY-CHECK進行編編程。。AUTHORITY-CHECKOBJECT<authorizationobject>ID<authority-field1>FIELD<field-value1>ID<authority-f