SAP 权限查询(相关事务代码)

相关事务代码:

PFCG——角色维护

SU01——用户维护

SU02——参数文件

SU3 ——维护用户参数文件

SU53——检查用户的权限数据(重要!!)。可以检查当前动作缺失了什么权限

SU24——

SUIM——用户信息系统(重要!!)

 

业务模拟:

1、SU53查询用户权限数据

登录刚创建的新用户WILLIE,输入要检查的权限事务代码(例如输入ME21N):SAP 权限查询(相关事务代码)_第1张图片

系统提示该用户无使用权限,再输入事务代码SU53(需提前分配SU53权限给该用户)

SAP 权限查询(相关事务代码)_第2张图片

上图提示无ME21N权限,且建议到授权参数文件T-D106000600中增加ME21N权限:

SAP 权限查询(相关事务代码)_第3张图片SAP 权限查询(相关事务代码)_第4张图片

回到“菜单”分页中加入事务代码ME21N,再次生成授权参数文件即可。

 

2、SUIM用户信息系统

该事务代码是集成了用户信息、用户权限等查询功能。可以使用该事务代码查看角色A下分配了哪些用户、参数文件下分配了哪些用户、该事务码下有哪些用户等:

SAP 权限查询(相关事务代码)_第5张图片

例如

(1)、查询ZMM_MD_MAINTAIN角色下的用户:

SAP 权限查询(相关事务代码)_第6张图片 SAP 权限查询(相关事务代码)_第7张图片

可以查看到该角色下的所有用户:

SAP 权限查询(相关事务代码)_第8张图片

(2)、查询事务代码MM01下的用户:

SAP 权限查询(相关事务代码)_第9张图片

输入事务后点击运行(WILLIE、ZDDIC为我创建的):

SAP 权限查询(相关事务代码)_第10张图片

 

注意:

1)、角色命名规则要慎重

       在创建角色时需要遵循一个规则,这个规则要求权限管理员与业务顾问进行充分的讨论后,制定出一个能够满足业务需求的权限命名规则

       在对角色命名过程中,最好把可变部分放到最后,不变的放在命名前。为以后上二级单位管理员做好准备。例:Z:C_DBXS _AM001_SY _SCO6100

2)、权限测试要做细

在权限测试过程中,最少应进行两轮测试,第一轮测试需对每个模块抽取一个种子角色进行测试,这个测试过程非常重要,在以后的角色创建过程中,都将会对这个角色的复制工作。因此第一轮测试应该安排的时间最长,做的最完善,以免以后造成重复工作。在做第一轮测试时应注意事项有:

       权限测试要重视,要指派专门的业务人员与权限管理员共同完成整个测试过程。

       对事务代码的测试要详细,对每个事务代码都要完全测一遍,以免以后发成漏测的现象。

       种子角色中的权限对象要干净,对于重复的权限对象要对其进行合并,在角色中避免出现红色OBJECT值的现象。

       统一做权限的登录界面,建议全部以中文方式登录SAP系统进行操作。(用户参数配置)。

       在做权限过程中,文档要注意更新,与系统保持同步。

       对权限的任何操作均需要先在开发系统完成后再传输至生产系统,严禁直接在生产系统进行更改。以免导致数据的不同步现象。

你可能感兴趣的:(SAP,权限配置,SAP)