[點晴模切ERP]淺析SAP系統的授權機制,如何在SAP系統精準分配權限
當前位置:點晴教程→點晴ERP企業管理信息系統
→『 經驗分享&操作答疑 』
權限概念 不管是SAP系統,還是其他信息系統、操作軟件或APP,都有一定的權限設置。在SAP系統中,用戶擁有什么權限,是根據所分配的角色(Role)控制;SAP 權限系統結構復雜,包含大量單個權限場景及對應描述。中小型的企業對權限概念往往沒有過多限制,大型公司則要求更加周密的方案。 權限概念通常應該根據特定公司的規模以及需求來進行定義。SAP 權限開發方案的大部分工作是由用戶部門和項目小組成員執行的。必須在用戶部門要求和基礎安全戰略的基礎之上,將所有活動的單個事務分配給后續角色。 權限分配的目標是在確保安全的前提下,允許用戶訪問他們需要執行工作所必需的系統資源。它需要遵循最小權限原則,即用戶僅獲得其角色所必需的權限,避免賦予過多的權限造成安全風險。此外,權限分配還應保持靈活性,以適應組織結構和業務流程的變化。 經常能聽到來自不同客戶的詢問,如何給某一個特定的事務代碼設定權限呢。以下咱們就以一個簡單的例子來說明。 問題描述 如何給事務代碼KSBL設定管理會計控制范圍(Controlling area 字段名: KOKRS)的特定權限,比如說,只能查看Controlling area 0001里面的數據呢,今天就來探討一下這問題。 分析過程 第一、使用事務代碼SU24,查看一下所有能夠被KSBL使用到的權限對象:
第二、在查詢出來的權限對象列表中,挨個查看"field values",你就會發現,對于K_REPO_CCA這個權限對象,會對KOKRS,也就是控制范圍做檢查。
第三、到上一步為止,其實你已經找到了問題的答案,在這一步中,我們一起來驗證一下,這個答案是否有效可用。 我們在Role(事務代碼 PFCG)里面,維護一下K_REPO_CCA這個權限對象如下:
第四、在上一步的設定中,針對K_REPO_CCA這個權限對象,我們只分配了“BOWN”這個管理會計控制范圍的權限,也就是說,針對其他的控制范圍,都是沒有權限的。這一步中,運行事務代碼KSBL來驗證一下,這個設定是否有效。 首先,我們使用“BOWN”這個管理會計控制范圍:
可以運行出結果,我們看到是沒有任何問題的。 然后,我們使用另外一個管理會計控制范圍,舉例說明,如“CAOO”:
在這一步中,根據我們的設定,和預想的一樣,不能得到結果。 第五、為了進一步驗證,可以使用事務代碼SU53,查看一下剛才權限的問題出現在什么地方:
從上圖中,可以看到,因為使用了管理會計控制范圍CAOO,權限讀取失敗。 總結 任何多用戶的系統不可避免的涉及到權限問題,系統的使用者越多、使用者本身的社會屬性或分工越復雜,權限問題也就越復雜,SAP系統就是典型的一個多用戶、多任務的系統。SAP作為一款企業管理軟件,在企業管理領域取得了巨大的成功,這主要是因為SAP把先進的管理思想融入到軟件產品內,以及軟件本身具有的先進的設計架構,可以配置的業務模式,幾乎無所不在的管理內容等,當然同它完善的權限管理功能也是分不開的。 SAP權限的重要性是毋庸置疑的,但是在項目實施過程中,項目經理往往都不太重視權限,主要的原因是在上線期間以及上線后的短期內負面效果往往體現不出來,突發的權限問題也可以立即處理掉。這樣做的后果也是很嚴重的,可能在一段時間之后SAP系統的權限管理者會忽然發現在不知不覺中權限管理已經變成了無序的狀態,各種流程也變成了一種形式。 這是一個逐步完善的過程,可以隨著企業業務的不斷規范而不斷完善,每個企業可以擁有自己獨有的一致性檢查規則。 閱讀原文:原文鏈接 點晴模切ERP更多信息:http://moqie.clicksun.cn,聯系電話:4001861886 該文章在 2025/4/24 10:03:32 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
