如何利用sap权限设定cs01,cs02中change number为必输
如果利用 SAP权限设定在 CS01,CS02中 change number为必输
经常玩在 QQ, 工作在 MSN 中,难免有些朋友问一些关于 SAP 的问题,而这个对 create BOM 及 change BOM,就有很多朋友问过相同的问题,即如果限制 SAP 一定要让我输入 change number 呢,就是传说中的下面红色的 FIELD: Change Number
当然这个办法其实是有几个的,一是你可以用SHD0去更改这个Screen,让这个栏位必输,那肯 定也没问题,另一就是用 SAP 标准的功能,即利用权限与配置的方法去设定,现在这里我就 step by step 记录下来,供各位参考.
1. 建立一个 single role, Transaction Code: PFCG,如下图
起名 ZCS01,选择 Create Role
输入所谓的描述及利用 Transaction 按钮加入 Transaction Code: CS01, CS02,再 click Authorizations View
此时 SAP 会询问你的宝贵意见,是否存盘,我想这个问题很明显,必须 YES
再 CLICK SAP 中经典小铅笔 change authorization Data
在出现此画面之前,SAP 需要你输入相应的 organization plant
在这个画面中你只需要注意 红色 FIELD,此 OBJECT就是控制是否需要 change number
点红色中的小铅笔可以看到,有NO与 YES.
NO 就是表示一定需要 change number
YES 就是表示不需要 change number
我这里选择了 YES,在你用 CS01 或 CS02 去看的时候,画面如下
如你我所想,change number 中 optional
但是如果把以上 OBJECT改为NO
此时,如果你兴冲冲地去看 CS01 或 CS02,有可能你会大失所望,因为显示的画面中 change number 仍然是 optional,此时你可千万不要怀疑 SAP 的功能性,以及大骂 SAP 是个骗子,其实 呢,SAP 在某些方便还是挺善良的,只是咱们没有看到他的真实一面,如果你预先对 SAP 有这 种好感的话,那么就会想,肯定在某个角落里还有”鬼怪”,因此,我们就按破解密码之穷举法,一 个个去看,很不巧,你在以下路径会发现有此字眼
进入后台 TCODE: SPRO
SPRO-> Production-> Basic Data-> Bill of Material-> Control Data for Bills of Material-> Define Modification Parameters
有一个 history reqmt 的 check box, 如果你把此选中,我们再去看看效果,
HEHE,有没成就感?
针对这个画面,我就再啰嗦多一点.
n History reqmt:历史需求。 如果你选中, 则在建立任何BOM的时候 (第一次或建立alternative BOM), 都会给出以下信息
如果不选,则检查history requirement variant的设定
n History Requirement Variant: 表示在建立 BOM的时候(指已经存在BOM,需要再建立一个相同或 不同的USAGE的BOM),是否需要存在提示
如果为空白,则需要在使用BOM GROUP的时候,并且用过CHANGE NUMBER更改过原来的BOM时, 才会有提示
如果为 1,则是配合 BOM Status 来决定是否需要给出提示(在后面有设定,PATH=Production-> Basic Data-> Bill of Material-> General Data-> Configure History Requirement for BOMs)
如果我们设定如下:
并且 Production-> Basic Data-> Bill of Material-> General Data-> Configure History Requirement for BOMs设定如下:
当你用 CS02 的时候.
这里没有必输,但是,你回车看看
此时才会告诉你需要输入 change number
注: 当你 SA VE 此 role后,需把此 ROLE Assign to user
做完后,别忘了点击 user comparison按钮
SAP系统BASIS标准手册
BASIS标准手册 目录 一、重启SAP生产服务器操作手册 (2) 二、SU01用户维护操作手册 (3) 三、PFCG角色配置操作手册 (9) 四、DB13数据备份操作手册 (14) 五、创建、拷贝和删除集团操作手册 (17) 六、SCC3命令操作手册 (27) 七、STMS传输请求操作手册 (32) 八、SM02发布系统消息操作手册 (37) 九、P43生产机数据库恢复操作手册 (40) 十、更换页面图片操作手册 (52) 十一、广州分公司ERP系统客户端安装手册 (55) 十二、日常维护操作手册 (65)
BASIS标准手册 一、重启SAP生产服务器操作手册 1停止APP服务器的SAP服务,重启APP服务器 1.1telnet10.119.6 2.3 1.2从10.119.6 2.3上telnet p43app 1.3在p43app上,执行smitty clstop,选择graceful,回车 1.4查看cluster的输出文件tail-f/tmp/hacmp.out 1.5ps-ef|grep sap 1.6shutdown-Fr 2停止DB服务器的SAP和ORACLE服务,重启DB服务器 2.1telnet10.119.62.3 2.2从10.119.62.3上telnet p43db 2.3在p43db上,执行smitty clstop,,选择graceful,回车 2.4查看cluster的输出文件tail-f/tmp/hacmp.out 2.5ps-ef|grep sap 2.6ps-ef|grep ora 2.7shutdown-Fr 3操作系统启动后,启动DB服务器的SAP和ORACLE服务 3.1在p43db上,执行smit clstart,使用默认选项,回车 3.2tail-f/tmp/hacmp.out 3.3ps-ef|grep ora 3.4ps-ef|grep sap 4操作系统启动后,启动APP服务器 4.1在p43app上,执行smit clstart,使用默认选项,回车 4.2tail-f/tmp/hacmp.out 4.3ps-ef|grep sap 5用SAP GUI客户端分别登陆DB、APP服务器,并检查系统运行情况。
SAP用户权限管理配置及操作手册
SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 Overview 业务说明 Overview SAP的每个用户能够拥有的角色是有数量限制的,大概是300多点,具体不记得了。 如果只在S_TCODE和菜单中设置了某个事务代码,而没有设置权限对象,此时将不能真正拥有执行该事务代码的权限。 SAP的权限检查机制: SAP进入一个t-code,要检查两个东西 1)S_TCODE 2) 表TSTCA 里面和这个T-cdoe相对应的object。有些tcode在tstca里面没有对应的object,就会导致直接往S_TCODE中加事务代码不能使用的情况。 SAP权限架构 概念 权限对象Authorization object SAP在事务码(T-code)的基础上通过权限对象对权限进行进一步的细分,例如用户有创建供应商的权限,但是创建供应商的事务码中有单独的权限对象,那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。 角色-Role 同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。 所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。(面向对象的权限!!) 分为single role 和composite role两种﹐后者其实是前者的集合。
角色模板-Template Role Role的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust) 参数文件-Profile 参数文件相当于指定对应的权限数据及权限组的定义。 每个角色下会产生一个附属的参数文件。 真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。虽然在sap4.6c还可以单独存在﹐但按sap的行为推测﹐以后将不能“一个人活着” 用户-User 就是通常说的账号(User ID)。 通常的用户类型有 a.dialog (就是正常的用户) https://www.wendangku.net/doc/9d6562239.html,munication c.system d.service e.reference. Table No. Table name Short Description Memo USR01 User master record (runtime data) USR02 Logon Data (Kernel-Side Use) 用户的登录信息 USR03 User address data USR05 User Master Parameter ID USR06 Additional Data per User USR07 Object/values of last authorization check that failed USR08 Table for user menu entries
SAP系统操作手册及问题解决方案
SAP系统操作手册及问题解决方案 会计期间关闭 首先要打开相应的会计年度和记帐期间(OB52)。其次,维护FI的Number Range(FBN1)和CO 中的Number Range(KANK)。特别是CO Number range中的COIN业务一定要分配Number range 新建工厂后新建订单Shipping Point找不到 有一个shippingpointdetermine,一点要维护 路径: 后勤执行--装运--基本装运功能--装运点和收货点确认--分配装运点 原来是物料类型的问题 新建工厂并分配后,migo初始化库存,系统提示出错 No stock posting possible for this material 后来发现是物料类型定义里面数量更新没有打上勾 物流通用--主数据--基础设置--物料类型--定义物料类型属性 再次经过验证不是这里的问题,而是shippingpointdetermine没有定义的缘故 Business Area Account Assignment 4.1.7上的Business Area Account Assignment可把我害惨了,我配置完Sales Area后,由于没有Assignment到BusinessArea,所以系统老是提醒我没有Define这鬼东西,后来自己研究之后才发现4.6C和4.7.1之间的细微差别,4.6C在这里是自动Assign的,但4.7.1是需要自己Assign的。 路径:
sap customizing implementation guide-->enterprise structure-->assignment-->sales and distribution-->business area account assignment-->define rules by sales area SAP学习手册IV 请教各位,我已经在测试系统里,归档了销售订单以及其发票,会计凭证和交货单,但是我想看看归档的效果,请问R3系统有可以查看到归档数据的功能吗?另外,交货单还对应一张物料凭证,我就是直接归档交货单了,不知道是不是应该先归档物料凭证再归档交货单?因为归档发票的时候,需要先归档发票对应的会计凭证,再归档发票。否则系统不让通过。 怎样做归档的资料在本论坛前几天我发的帖子里有人提供了,基本上是STEP BY STEP的教,很详细。你去那下载吧。只是归档不同的数据要选择不同的归档对象就可以了。如归档销售订单用的归档对象是SD_VBAK, 归档交货单用RV_LIKP, 归档销售发票用:SD_VBRK, 归档会计凭证用: FI_DOCUMNT我提的问题是如何查看已经被归档的数据?在每个归档对象中,都有一个管理功能,你选择一下,就可以查看该归档对象所归档的全部内容,系统按日期排列但是我归档的销售订单,数量字段都显示为空。其实这些订单都有数量。不知道是没有把数量字段拷贝到归档文件,还是读取程序有误没有显示数量字段。请帮我再看看好吗?选择某一次归档会话,点击“√”:然后系统显示这次会话归档的销售订单清单,但是奇怪的是,所有的销售订单数量字段为空,如下图: 为何计量单位显示为****** 导致无法使用,如何解决? 计量单位是在后台设置的。系统中有一个基本计量单位,你现在所看到的计量单位是自己定义的。可以任意设置,只要填对两者的换算关系就行了。物料主数据的单位,不是在你当前语言环境下创建的吧, 看看你的物料主数据是否在英文环境下被建立,没有建立中文单位. 请教!怎么删掉SM37中Active状态的进程?有几个进程的状态是ACTIVE 而且执行的时间已经很长了。现在想把进程DELETE,可是用什么方法都无法办到。SM50吧,但是在sm37里不是有stop这个功能么?在SM50中看不到这个进程。而且STOP和CANCEL都用了,可是还是么有用啊! 选择好,然后CANCEL,再DELETE,不就OK了嘛不管是CANCEL还是DELETE 都没有效果啊! 可能是这支程式坏掉了,找更高权限的管理员清吧, 试一下check status,不行就重启应用, menu job->status check 不行的话,可能表里有不良数据,要么重启,sm65, check table consistency。要么,直接查一个个表,比较麻烦,改坏掉就不好了 我装了一台测试机,想进行数据操作时,发现时间上有问题,请各位高手指点,界面如下: F-60试试看。 你第一次开物料账可以用OMSY把物料账开到当前时间,以后就用MMPV开物料账而会计账就是你所说的F-60以上三个代码我试过了,可水平实在太差,还是搞不定,能不能帮忙确认讲解一下! 1.OMSY: 我的界面如下,我将第一条记录改为2005后,其它记录却不能修改!
sap角色权限设置手册V1.0
SAP角色权限设置及测试手册 (一)从Source Role拷贝生成Common Role (2) (二)直接创建生成Common Role (2) (三)创建/调整Common Role所授权的事务代码 (3) (四)从Common Role继承生成Local Role (4) (五)创建/调整授权范围 (5) (六)创建用户 (9) (七)对用户授权 (11) (八)SU53问题权限问题查看 (13)
(一)从Source Role拷贝生成Common Role 1.PFCG进入权限角色维护界面,输入Source Role名称,点击复制按钮 2.将到角色中输入Common Role名称,点击复制所有 (二)直接创建生成Common Role 1.PFCG进入权限角色维护界面,输入Common Role名称,点击创建角色按钮 2.输入角色名称,并保存
1.PFCG进入权限角色维护界面,点击修改按钮 配,即完成对事务代码的授权调整
1.PFCG进入权限角色维护界面,输入Local Role名称,点击创建角色按钮 说明:继承得到的Local Role,其事务代码必与其Common Role一致
(五)创建/调整授权范围 1.PFCG进入权限角色维护界面后,切换到权限页面,点击更改授权数据 在新弹出页面点击是以确定
2.点击组织级别,修改组织级别数据为本经营单元相关组织ID并保存 新增一行:选中需新增的行所在的位置,可点击右侧 删除一行:选中该行,可点击下方 说明: 对应Common Role,为保证该Role只用于本经营单元,请务必保证: SD按公司代码+销售组织做了对应组织级别授权(如本例,要操作混凝土下所有销售数据,则须授权1100混凝土公司+1100混凝土国内销售组织、1120混凝土海 外销售组织) MM按公司代码+工厂+采购组织+采购组做了对应组织级别授权 PP按公司代码+工厂做了对应组织级别授权 FI按公司代码做了对应组织级别授权 CO按公司代码+成本中心+内部订单做了对应组织级别授权 3.修改已有权限对象、权限字段的值 点击待修改权限字段前的修改图标,在新弹出窗口中修改赋值,保存即可
SAP项目用户操作手册CO结
SAP用户操作手册-CO月结 作者: 日期: 2011.06.02 版本: 10
教程目录 SAP用户操作手册-CO月结 (1) 1.概述 (3) 2费用报销 (3) 3非生产性成本中心费用结转 (4) 4关闭当月报工期间 OKP1 (4) 5生产性成本中心费用分割 KSS2 (5) 6生产性成本中心实际作业价格计算 KSII (8) 7生产订单作业价格重估 CON2 (11) 8生产性成本中心尾差处理 (20) 9打开在制品期间 KKA0 (22) 10计算在制品 KKAO (23) 11计算差异 KKS1 (27) 12生产订单结算 CO88 (32) 13生产订单结算结果审核及尾差调整 F-02 (45) 14关闭生产订单 COHV (47) 15差异分析 (50) 16关闭CO期间 OKP1 (50) 17将期间费用结转入损益类科目 F-02 (51)
1. 概述 CO模块月结是CO模块重点工作之一,主要目的是将当月产品生产成本全部转入生产订单,进而确定当月在制品和生产差异,同时对差异进行分析处理。主要工作步骤包括: ●关闭当月报工期间 ●生产性成本中心费用分割 ●生产性成本中心实际作业价格计算 ●生产订单作业价格重估 ●生产性成本中心尾差处理 ●打开在制品期间 ●计算在制品 ●计算生产订单差异 ●生产订单结算 ●生产订单结算结果审核及尾差调整 ●生产订单关闭 ●差异分析 ●关闭CO期间 ●将期间费用结转入损益科目 CO月结前提 在进行CO月结前,必须确定以下几项内容: ?所有的费用报销业务已经完成账务处理 ?费用分摊分配操作已经完成,辅助生产成本中心余额为0 ?当月所有生产性成本中心的生产报工已经完成 ?当月的所有收发料业务处理完毕 ?库存盘点业务处理完成 (原文:《 CO-080 CO月结流程》) 2 费用报销 费用报销系日常工作,必须在CO或FI月结前完成,详细操作步骤请参见《SAP项目用户操作手册- FI-020会计凭证管理》
sap权限设定(完整版)
权限设定操作手册 权限维护
1.注意 1.1.用户、角色、事务代码、授权对象的关系 -用户:由几个角色组成 -角色:由一系列事务代码搭建 -事务代码:需要系统规定的必要授权对象才能运行 -授权对象:由它的参数来定义 1.2.权限设定须谨慎 -权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。 1.3.测试环境下修改 -除非特殊情况,权限设定不允许在正式环境直接更改。 -一般都是在测试环境修改、测试成功后,再传到正式环境。 1.4.拒绝不合理权限要求 -Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。 -所以,变更权限设定,务必要求用户提供经过领导签核的申请表。 -对于用户不合理的权限要求,顾问有责任拒绝。
2.角色维护 2.1.作业说明 -基本 由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。 -目的 SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。 角色是指在业务中事先定义的执行特殊职能的工作。 可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。 -创建角色主要有三种方式: 手工创建。适合所有新建角色的需求,主要对应权限追加; 继承。主要对应设定派生角色; 复制。主要对应设定基本的角色。 -继承与复制创建角色的区别: 用继承的方式建立新角色,继承后,只需要填写Org.level,Object就全部标识为绿灯。 用复制的方式建立新角色,需要在Object里填入值,Object才能全部标识为绿灯。 以上是两者操作上最大的区别。
SAP快速创建用户(拥有全部权限)
如何快速创建一个拥有全部权限的SAP用户 一.说明 当SAP系统安装完成,初始的用户(User)只有SAP*和DDIC,而这两个用户是不能进行配置的。创建具有配置权限的用户,需用SAP*或DDIC登录到指定的Client,创建并赋予SAP_ALL的权限。 维护用户的事物码是SU01,具有创建、复制、修改、删除用户的功能,并能进行解锁及初始化密码。本示例演示最简单的用户维护过程——创建并赋予SAP_ALL和SAP_NEW的权限。其中SAP_ALL是全部权限,而SAP_NEW则是新生成对象的全部授权。 与维护一般用户不同,全部权限的用户只需维护参数文件,而一般用户则需要维护角色。二.数据说明 (R/O列:R必输;O选输。) 三.操作 在前台输入事物码SU01进入用户维护的操作。
初始屏幕 用户维护的初台屏幕,按表1输入用户名(”FZDQ”)(此屏幕还可以输入别名Alias)。输入正确后按回车键或创建按钮()进入维护细节界面。 地址标签页 用户的维护细节由多个标签页组成,本示例只在几个此示例必输的标签页输入数据。首
先在地址标签页按示例输入人员数据(标题、姓、名)。底部的公司栏显示人员所属公司,并显示地址相关信息,如系统中无公司地址维护则会弹出对话框要求新建一个,此处维护参见《定义公司地址(Company Address)》。 登录数据标签页 登录数据标签页,选择用户类型为A(对话型),SAP设定的用户类型有多种,对话型是最常用的,它需要用户初次登录时修改初始密码。口令栏输入初始口令及重复口令。 默认标签页
默认标签页是设定显示的格式,有多个设定项。本示例只修改小数点、日期、时间格式。由于产品及版本不同,在不同的SAP系统中此界面会有所不同(如无时间格式)。 参数文件标签页 参数文件标签页,分配全部权限给用户则只要在此标签页中输入“SAP_ALL”和“SAP_NEW”(注意这两个值的输入时必须全部大写,顺序也最好遵循一下);这与赋予一般用户权限不同,一般用户是在角色标签页选择相关角色来实现的。 全部维护完成后,按保存按钮 ()保存,如无误用户创建成功底部状态栏显 示 。返回键()退出。 以上操作完成后,新建的用户(FZDQ)就可以在此SAP系统指定的Client登录,登录密码就是本示例的初始密码,它具有SAP_ALL的权限,能够使用TCODE:SPRO在后台进行配置 在这里(参数文件页)依次大写输入SAP_ALL和SAP_NEW即可 达到赋予给用户所有权限的目的。
SAP权限工具PFCG使用手册【SAP顾问联盟】
SAP权限工具PCFG使用手册 本文旨在描述SAP权限管理员使用PFCG工具对角色的建立和分配,以及对授权对象的增加和修改. 1角色的建立和分配 2.1 以SAP权限管理员的用户登录SAP R/3系统。 2.2 选择:Tools->Administration->User maintenance->Roles (T_Code: PFCG).如图一: (图一) 2.3 输入角色所需名称,点击按钮,如图二:
(图二) 2.4 在Description一栏中输入相关描述信息,保存后,点击按钮,如图三: 直接加入你所 需要的T_code 在标准菜单中 选择T-code 2.5 单击“Copy menus”中的“From the SAP menu”,将出现添加选择事务对话框,在SAP 标准菜单中选定要给该角色的管理职能(如图四),完成后,单击“transfer”完成配置。
(图四) 2.6 系统回到图三界面,菜单旁的红色标志会变为绿色,表明菜单选项完成配置,单击Authorizations图标,显示权限对话框(如图五)单击“change authorization data”。 (图五)
2.7 显示角色权限维护对话框(如图六),管理员对该角色的所有权限进行核查和维护,然后进 行保存配置信息,最后单击对话框的生成图标生成相关配置信息文档。权限配置完成 (图六) 2.8 在图五对话框中,单击用户图标,显示添加用户对话框(如图七),单击“选择”出现现有 用户信息(如图八)选定相应用户,单击“复制”,完成,对所做操作进行保存,完成添加用户操作。 (图七)
SAP BI用户权限管理手册
SAP培训:https://www.wendangku.net/doc/9d6562239.html, SAP BI用户权限管理手册 V1.0
SAP培训:https://www.wendangku.net/doc/9d6562239.html, 1目录 SAP BI用户权限管理手册 (1) 1简介 (2) 2BI后台权限管理 (2) 2.1建立权限对象 (2) 2.2创建角色并分配权限 (6) 2.3角色分配给用户 (8) 3EP权限管理 (11) 3.1创建角色 (11) 3.2添加Query (15) 3.3创建用户及映射 (17) 4测试 (19) 5结束语 (23)
SAP培训:https://www.wendangku.net/doc/9d6562239.html, 1简介 SAP BI是一个庞大而复杂的系统,它包括有企业数据仓库,商务智能平台,业务浏览器套件等主要模块。同时还提供了系统的管理和维护功能。在整个SAP商务智能系统中,有数据收集用户,有分析和使用数据的用户,有查询和读取报表的用户等,不同的用户所授予的权限是不同的,这就要求有灵活的权限控制方法。 本文主要结合陕西电网ERP项目开发实例,阐述了BI中用户权限设置方面的内容。从BI后台对权限对象的划分,创建角色,权限分配给用户,到EP(Enterprise Portal 企业级门户)中创建相应的角色,添加Query,创建用户及映射做了大致的过程描述。 本文所有实例都在BI 7.0下完成,并测试通过。 2BI后台权限管理 在整个BI后台权限管理中,可以大致分为3个步骤,1.建立权限对象,2.创建角色并分配权限,3.将角色分配给用户,通过这3个步骤,可以将需求中所要求的不同用户所具有的相应权限设置出来,从而达到权限设置的目的。 2.1建立权限对象 1. 首先启动SAP的登陆客户端,输入账号和密码。“客户端”一栏显示为“200”,这个数字代表现在的登陆的是开发系统,如下图所示。
SAP角色权限设置
SAP角色权限设置 一、MM模块角色规范要求 (2) 二、角色建立 (2) 1、新角色新建 (2) 2、新角色复制 (8) 3、角色批量比较 (10) 三、角色传输 (11) 四、角色维护注意点 (15) 1、主数据 (15) 2、采购管理 (16) 3、库存管理 (17) 4、用户权限查看 (19)
一、MM模块角色规范要求 角色名规范:MM_WERKS_FUNC_ACTVT。如:MM_SBSX_PO_MATN。 角色描述规范:MM WERKS FUNC作业描述。如:MM SBSX PO维护。 作业缩写规范:维护MA TN—包含了创建与更改权限。创建CREA,更改为CHANGE,显示DISP,审批REL。 建议在角色进行用户分配时,如果有创建、更改、审批权限时,就不需要再分配显示权限,一般在设置时,创建、更改或审批权限都包含有显示权限。在设置审批权限时需要给对应的更改权限,否则单独把该权限分配给用户,用户是无法正常操作的。 二、角色建立 使用事务码PFCG进入操作界面 1、新角色新建 输入需要新建的角色
点按钮, 输入规范的角色描述后,进入菜单屏幕,
从选择角色需要的路径, 选择相应的维护路径后,点左下角的返回到菜单界面, 然后进入权限界面,进行权限参数维护,权限参数名建议点键自动生成,
然后点进入具体参数设置,首先维护组织级别, 然后点左下角保存按钮,可先打开技术名称, 对需要人工添加的授权对象,点,然后维护授权对象名称,
系统将在相应的路径下添加该对象, 对于不需要的路径,点该路径右边,该路径将变为未激活。 在所有路径进行相应维护后,点保存,然后再点, 点,参数文件已生成,返回到原始界面,至此角色已维护好,最后一步工作是进行用户分配,
SAPBW配置及操作手册
SAPBW配置及操作手册 SAP BW配置及操作手册 概述 业务说明 基于SAP ECC6 使用RSA3 0TCT_DS01数据源能够查看对BW数据的读取情形。 为了从EP中链接到SAP系统,需要配置单点登录,另外需要用户在ECC中拥有RSRR_WEB 的权限 差不多原理 以下是基于文件的BW设置的差不多原理,也能够说是一个差不多的操作过程。 1.设置一个源系统,用于确定数据从哪里来。 2.创建一个Datasource,用于存放抽取过来的数据。现在的抽取式通过InfoPackage实现的。 3.创建一个DataStore Object对象,用于存放处理后的数据。Datasource和DataStore Object 之间通过Transformation(转换规则)进行关联,同时需要创建一个Transfer Process用于数据的抽取处理。每个DataStore Object是属于一个InfoArea,也确实是说一个Info Area下能够依照需要按照不同的规则更新出不同DataStore Object。 4.在Explorer中创建一个查询,查询需要的数据,设计查询时能够设置一个过滤器进行必要的选择。 Table RSIDOCSA VE
相关概念 BI(Business Intelligence,商务智能) SAP BI(SAP Business Information Warehouse)DW(Data Warehouse,数据仓库) DM (Data Mining,数据挖掘) OL TP(Online Transaction Process,在线事务处理)OLAP(Online Analysis Process,在线分析处理) 逻辑视图 概念(BW) 信息区域(Info Area)
SAP权限设置
SAP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权 SU20|SU21自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名) UST10S: Single profiles(授权文件,权限参数和授权对象对应表) UST12 : Authorizations(具体授权细节) 重点提示: USR02/USRBF2/UST10S/UST12四个表包含的信息就是ERP权限控制的关键,前者是用户主数据表,后三者和用户授权紧密相关。 我现在来举一个MM01建立物料主数据的实例来说明ERP的权限控制设计思路,步骤如下:第一步:建立角色(Tcode:PFCG)
SAP 权限检查管理系统
背景: 随着SAP的深入应用,我们几乎可以在所有使用了SAP管理软件的企业中找到这样一个共同的现象:在上线之后随着公司业务的不断重组、用户工作岗位的频繁变动、岗位职责的扩大与组合等都需要相应的对相应用户的SAP权限做出调整,这时候权限管理人员的疑问就出来了,这个用户本身有哪些权限?这个权限用户可以申请吗?因此权限管理变得更加重要与迫切,直观的说,权限就是“某人能干某事”与“某人不能干某事”之和,然而,尤其在用户量大的集团企业,哪些用户拥有关键事务或敏感权限(SAT),哪些用户拥有TCODE存在权责互斥(SOD),在没有管理系统的情况下,只能靠关键用户(内部顾问)的经验判断,可有时并不是那么可靠,在管理要求和法律环境严格的情况下,对SAP系统的应用带来风险,给用户的权限管理带来困惑,而给每年的404审计更是带来麻烦; 系统概述: 依据SAP GRC的权限管理理念,我们开发的权限检查管理系统;其主要功能是事后的合规性检查,比如:哪些用户拥有有敏感权限(SAT);哪些用户存在权责互斥(SOD);哪些用户拥有跨公司权限等;PCAOB发布的指引和声明强调,基于系统的控制比手工控制更可靠,现在我们简要介绍一下这个产品: 产品最大的特点就是可配置:一旦可配置的应用系统控制被设定为基线,同样的控制就不必每年都被再测试了。以后的重心可以放在安全管理方面,比如设置哪些业务是敏感权限,公司基本信息配制管理; ●基本授权可配置:授权字段是权限系统中最底层的元素,授权字段是授权对象的组成元素,一组授权对象决定了一个TCODE的真实权限;比如同一个TCODE---V A02,在B_USERSTAT授权对象的授权字段BERSL(权限码),赋予不同的值,操作的范围就不同,一般情况下,V A02是维护销售订单;可是要在BERSL里赋予审批权限,就可以审批销售文档;同样是TCODE:V A02,授权字段的值不同,他所拥有的权限就不同;
sap权限设定完整版定稿版
s a p权限设定完整版精 编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
权限设定操作手册 权限维护
1.注意 1.1.用户、角色、事务代码、授权对象的关系 用户:由几个角色组成 角色:由一系列事务代码搭建 事务代码:需要系统规定的必要授权对象才能运行 授权对象:由它的参数来定义 1.2.权限设定须谨慎 权限设定非常重要,并且权限的排错查询非常繁琐、耗时,因此在做权限设定时一定要谨慎,每次更改都要记录。 1.3.测试环境下修改 除非特殊情况,权限设定不允许在正式环境直接更改。 一般都是在测试环境修改、测试成功后,再传到正式环境。 1.4.拒绝不合理权限要求 Basis不是决定用户权限范围的人,而是实际管理中大大小小业务流的管理者。 所以,变更权限设定,务必要求用户提供经过领导签核的申请表。 对于用户不合理的权限要求,顾问有责任拒绝。
2.角色维护 2.1.作业说明 基本 由权限的大架构有User ID(用户),Role(角色),Profile(权限参数文件)三层,可知权限的设定也会有相应的三层。 目的 SAP中的权限管理可以通过建立若干角色的方式进行,角色的定义为SAP中单个或者多个事务代码(T-Code)组成的一个角色定位。 角色是指在业务中事先定义的执行特殊职能的工作。 可以为单个的用户的需求去创建角色,也可以通过事务代码创建角色,然后分配给各个需要这些角色的用户。 创建角色主要有三种方式: 手工创建。适合所有新建角色的需求,主要对应权限追加; 继承。主要对应设定派生角色; 复制。主要对应设定基本的角色。 继承与复制创建角色的区别:
SAP用户权限控制设置及开发
SAP 用户权限控制设置及开发 (2012-09-03 16:03:31) 转载▼ 标签: 分类:ABAP 权限 用户的权限菜单是通过分配具体角色来实现的. 1. 创建角色 PFCG 输入角色名并点击Single Role 为角色分配权限菜单. 为角色配置权限数据
维护完菜单后, 仅实现在用户菜单中能看到相关的事务, 要具有此事务权限还待设置具体的权限数据. SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控. 在SAP实际应用中, 用户所直接操作的是屏幕及屏幕所对应的字段, 而这些具体的字段都是由权限对象进行控制, 包括该字段所允许的操作及允许的值.
* 表示为该字段分配完全权限.
通过状态灯图标来表示各权限对象的维护状态, 绿灯代表激活, 黄色代表未激活, 红色代表未给权限字段分配值, 单击权限字段前的铅笔图标可以定义该字段的授权值. 一些常用的权限字段: ACTVT: 该字段存放的就是允许操作的代码, 例如 01 代表创建,02 代表修改,03代表显示等; TCD: 存放该权限角色所包含的事务代码; 该图说明允许该角色的用户能查看和更改物料的Status. 权限对象维护完成后,点Generate 将该权限数据激活. 将角色分配给用户: 进行用户比较, 只有单击"完成比较"按钮,该用户所对应的权限角色才将正式生效.
自定义权限对象:
1. 权限字段的维护: SU20 创建权限字段. 2. 对象类及权限对象的维护 SU21 对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的"Regenerate SAP_ALL" 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件. 3. 权限对象的分配. SU22 把权限对象(Authorization Object)分配给事务代码. 有个奇怪的问题是: 我用SU22给自己的事务码分配了自定义的 Authorization Object 后, 为什么在用 PFCG 增加权限的时候这个 Authorization Object 不能自动带过来, 而系统自身的 Tcode 却能带过已经分配给它的Authorization Object. 有知道的同学们请告知一声. 可加 QQ 群: 262131634 或QQ: 115023071 权限对象在 ABAP 程序中的调用. For Example 1. 对Parameters输入的检查: ------------------------------------------------------- REPORT z_af_034. TABLES: marc. PARAMETERS: s_werks LIKE marc-werks DEFAULT '1000'. AT SELECTION-SCREEN. AUTHORITY-CHECK OBJECT 'ZS002'
入门培训SAP操作手册之IMG设置
2007-09-28 | 入门培训SAP操作手册之IMG设置 入门培训SAP操作手册 之IMG设置 一、Basis基本操作 SA02Academic title (cent. addr. admin.) 学院标题(中心地址管理) SA03Title (central address admin.) 标题(中央地址管理.) SM04 发前用户列表 SM50 当前进程 SM02 Send System Message SM21 系统日志查看 SP02查看输出控制 SCC4 集团维护 SCCL 集团复制 AL08 显示当前活动用户 SE16 查看表的内容(TSTC表中包含所有T-Code信息记录) SE93 了解系统中可用的事务信息 ST04数据库概要 RZ10 SAP系统参数维护 在基本参数中可更改GUI登入的默认Client 1.在第一次使用此功能时,需装载服务参数文件 2.在基本维护中的更新(服务器)、入队列(服务器) 事件(服务器)参数值设为seaman001_C11_00 服务器_数据库_00 3.更改Client的值,例如设为300 4.点击复制 5.点击保存 6.退出SAP,重启SAP的服务。 一.用户的建立及相关权限的分配 T-Code SU01 创建用户 (spool 为LOCL)
T-Code PFCG 创建角色 T-Code SPAD 设备维护 主机假脱访问方式选“F:计算机前台打印” 设备类型选:“CNS APWIN: MS Windows driver via SAPLPD” 二.公司组织结构 Client 300 Company Code : 1978 描述: Sap Training 基本财务设置: 1.定义公司代码 路径:IMG->企业结构->定义->财务会计->定义,复制,删除,检查公司代码->编辑公司代码数据 T-Code: Ox02进入公司代码视图,为新公司增加公司代码 2.定义公司 Spro->企业结构->定义->财务会计->定义公司 (2006) 3.给公司分配公司代码 IMG->企业结构->分配->财务会计->给公司分配公司代码 4.定义信贷控制范围 Spro->企业结构->定义->财务会计->定义信贷控制范围 (0007) 5.定义业务范围(可不设置) Spro->企业结构->定义->财务会计->定义业务范围 (0007) 6.将信贷控制范围分配给公司代码 Spro->企业结构->分配->财务会计->给信贷控制范围分配公司代码 7.定义功能范围
SAP用户权限管理维护手册
SAP用户权限管理维护手册
目录 1.SAP系统权限设置 (3) 维护角色 (3) 授权管理工具 (14) 2.用户授权设置 (16) 创建新用户 (17) 修改用户 (18) 显示用户 (18) 复制新用户 (18) 锁定/解锁用户 (19) 修改密码 (19) 3.权限管理流程及用户授权策略 (20) SAP系统安全管理流程 (20) 用户授权策略 (20) 4.附录 (21) 附录A 修改请求(Change request)管理文档 (21) 附录B 权限修改请求表管理文档 (22) 附录C 权限管理常用事务代码 (23)
1.SAP系统权限设置 权限角色是SAP系统的重要的一个环节,权限角色可以控制用户登录SAP系统后对SAP操作的各种权限,所以要严格设置. 用户对SAP系统权限进行申请时(指对在生产系统上的权限配置,对非生产系统,一般有各模块负责人审批就行了),必须走公司规定流程,得到各级部门审批后,BASIS方给予进行处理. 进行权限设置时,先在开发系统DEV系统进行配置,配置时严格按照用户或模块顾问提供的权限文档来进行(有不明白的地方应该马上与顾问或用户取得联系,并确认),设置确认无误后,对所设置的权限角色生成CHANGE REQUEST,释放后在测试系统里提供给用户或顾问进行测试,测试正确后,才正式同步传输到生产系统,然后用邮件或电话的方式通知用户。 维护角色 通过调用事务代码t-code:PFCG调用,或者是 工具-> 系统管理-> 用户维护-> 角色管理-> 角色 角色代表一个特殊的任务或交易处理或功能:
(1)创建单一角色 T-CODE:pfcg进入角色维护界面,根据权限模版填写角色名称 分配事务代码,选择菜单--事务--分配交易
SAP权限设置介绍
ERP权限控制 在这一节,介绍一下ERP的权限设计,了解权限设计的逻辑。 一个特别是适合大集团业务的ERP系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别, 举例: Select 用户名 From 用户表 where 用户名='butcher' (得到用户名) select权限组ID From 权限表 where 用户名='butcher' (得到用户对应的权限组ID)select * From 权限控制列表 where权限组ID = ‘*****’(得到没个权限组ID对应的明 细权限列表也就是用户的明细权 限) 注意: 在此我们可看到诸如用户名表,角色表,权限组表和对应业务操作的权限详细控制列表诸如此 类的表格。 现在来看看ERP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode . (一)Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二)建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址 SUIM 用户信息系统(强调一下) (三)建立用户组 SUGR| SUGRD_NA V 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权 SU20|SU21自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值) USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名)
SAP ERP 物料主数据维护操作手册
物料主数据维护操作手册 目录 00、 ................................................ 物料主数据系统维护操作说明2 01、查询物料主数据(MM03)-(标准功能) (3) 02、新建物料主数据-原燃资材(MM01)-(标准功能) (8) 03、新建物料主数据-备件(MM01)-(标准功能) (15) 04、修改物料主数据 (MM02)-(标准功能) (21) 05、新建物料主数据批导-原燃资材 (24) 06、扩充物料主数据视图批导-原燃资材 (26) 07、新建物料主数据批导-备件 (28) 08、扩充物料主数据视图批导-备件 (30) 09、物料进行编码时查询系统最大编号 (31) 10、物料清单查询(MM60) (35) 11、物料待删除标记 (36)
00、物料主数据系统维护操作说明 数据维护员在系统进行物料维护时,需按照下面操作步骤执行。 1、数据检查。检查业务员提交的物料维护数据是否正确。 2、系统查重。在系统内按物料描述进行查重。使用标准功能MM03。 3、物料组对应。按照板块公司物料组表对应物料组。 4、物料编码。查询系统物料编码中同一分类的最大编号,然后按照编码规则进行编码。 5、系统维护。按系统标准功能或批导程序进行在系统创建或扩充数据。 6、使用批导程序批导新建备件物料时,需要注意基本计量单位。按《ERP系统计量单位》文件 里的模板计量单位列进行填写模板数据。 事务代码说明
01、查询物料主数据(MM03)-(标准功能) 1、使用事物代码MM03进入 点击进入下面的屏幕 2、点击下面红色框中的按钮会出现物料查询界面(鼠标放在物料后面的白色栏中就会出现) 3、物料查找:在下面的界面中,可以根据不同选项卡下的查询条件进行物料查找 点击可以选择隐藏的选项卡。