sap su01权限

SAP的权限设计思路，首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode .

(一)Role(角色)相关T-code: PFCG 创建

ROLE_CMP 角色比较

SUPC 批量建立角色profile (二)建立用户

SU01 建立用户 SU01D 显示用户

SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址

SUIM 用户信息系统（强调一下） (三)建立用户组

SUGR| SUGRD_NAV 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权

SU20|SU21自定义授权字段和授权对象

SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格:

TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值

USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address

浅谈SAP权限管理

——基于安徽电力权限设计

SAP R/3 系统是基于ERP（企业资源计划）技术的一个成熟产品，在国内外大中企业中广为使用。该系统主要包括财务管理、物资管理、项目管理、人力资源等多个功能模块。其中，权限ERP初上线时，企业比较注重系统的流程设计、系统的稳定运行，而对权限设计不够重视。并且绝大多数权限设计是在系统建设时期，一方面由于当时对SAP权限管理缺乏全局意识，另一方面建设人员对于实际业务没有充分的认识，因此设计的权限难免会存在问题和风险。本文将结合安徽电力SAP权限设计来阐述权限设计常存在的问题及解决方案。

一、 企业用户权限存在问题

（1） 没有一套清晰明确的授权规则。

企业用户量比较大，随着系统应用的深入，各种功能增加，用户都要求给自己增加权限。这样对于权限管理人员来说，面对大量的申请似乎并不能找到一个明确的标准。于是部门主管审批便成了一个最为有效的解决方案；

（2）用户权限有被逐渐放大甚至失控的危险。

SAP系统内的权限管理是以“角色”这一概念展开的，一个“角色”上分配了体现功能权限的一组功能事务码（T-Code）和体现限制的授权参数文件（profile）。假如，在 SAP 系统中给每位用户

权限设定操作手册

权限维护

2008-9-3

1.注意

1.1.用户、角色、事务代码、授权对象的关系

?用户：由几个角色组成

?角色：由一系列事务代码搭建

?事务代码：需要系统规定的必要授权对象才能运行

?授权对象：由它的参数来定义

1.2.权限设定须谨慎

?权限设定非常重要，并且权限的排错查询非常繁琐、耗时，因此在做权限设定时一定要谨慎，每次更改都要记录。

1.3.测试环境下修改

?除非特殊情况，权限设定不允许在正式环境直接更改。

?一般都是在测试环境修改、测试成功后，再传到正式环境。

1.4.拒绝不合理权限要求

?Basis不是决定用户权限范围的人，而是实际管理中大大小小业务流的管理者。

?所以，变更权限设定，务必要求用户提供经过领导签核的申请表。

?对于用户不合理的权限要求，顾问有责任拒绝。

2.角色维护

2.1.作业说明

?基本

由权限的大架构有User ID（用户），Role（角色），Profile（权限参数文件）三层，可知权限的设定也会有相应的三层。

?目的

SAP中的权限管理可以通过建立若干角色的方式进行，角色的定义为SAP中单个或者多个事务代码（T-Code）组成的一个角色定位。

角色是指在业务中事先定义的执行特殊职能的工作。

可以为单个的用户的需求去创建角色，也可以通过事务

随着SAP的深入应用，我们几乎可以在所有使用了SAP管理软件的企业中找到这样一个共同的现象：在上线之后随着公司业务的不断重组、用户工作岗位的频繁变动、岗位职责的扩大与组合等都需要对用户的权限做出调整，这时候权限管理人员的疑问就出来了，这个用户本身有哪些权限？这个权限用户可以申请吗？因此权限管理变得更加重要与迫切。

直观的说，权限就是“某人能干某事” 与“某人不能干某事”之和。然而，尤其在用户量大的集团企业，哪些用户拥有关键事务或敏感权限（SAT）？哪些用户拥有的TCODE存在权责互斥（SOD）？哪些用户拥有超级权限？哪些用户拥有跨公司权限？

在没有管理系统的情况下，只能靠关键用户（内部顾问）的经验判断，可有时并不是那么可靠。在严格的管理要求和法律环境情况下，对SAP系统的应用带来风险，给用户的权限管理带来困惑，而给每年的404审计更是带来麻烦。

依据SAP GRC的权限管理理念，我们认为权限审计管理系统：其主要功能是事前及事后的合规性检查。比如：哪些用户拥有敏感权限（SAT）；哪些用户存在权责互斥（SOD）；哪些用户拥有跨公司权限等。PCAOB发布的指引和声明强调，基于系统的控制比手工控制更可靠。

有些东西可以让用户动态配置：一旦可配置的应用

二、学习心得：

1、连续复制：选择物体后，按M，按Ctrl同时点击左键，移动复制的距离，点击左键，输入数字加X(例：5X，既复制5份)；

2、间隔复制：同上，输入数字加/(例：5/，表示间隔复制5份)；

3、当物体和轴关系不是很明确时，不能对某轴进行移动。得想别的方法。

显示/旋转 鼠标中键 显示/平移 Shift+中键 编辑/辅助线/显示 Shift＋ Q 编辑/辅助线/隐藏Q

编辑/撤销Ctrl＋z 编辑/放弃选择Ctrl+T;Ctrl＋D(用林京的快捷键)

编辑/群组G 编辑/炸开/解除群组Shift＋G

文件/导出/DWG/DXF Ctrl＋Shift+D 编辑/显示/全部 Shift＋A 窗口/系统属性 Shift＋P

编辑/删除Delete 编辑/隐藏H 编辑/显示/选择物体 Shift＋H

编辑/制作组建 Alt＋G 编辑/重复 Ctrl＋Y

查看/阴影 Alt＋S

工具/材质 X

窗口/显示设置 Shift＋V (用林京的快捷键)

查看/虚显隐藏物体 Alt＋H 查看/坐标轴Alt＋Q

工具/测量/辅助线 Alt＋M 工具/尺寸标注 D 工具/量角器/辅助线 Alt＋P 工具/偏移 O 工具/剖面 Al

如何快速创建一个拥有全部权限的SAP用户

一．说明

当SAP系统安装完成，初始的用户(User)只有SAP*和DDIC，而这两个用户是不能进行配置的。创建具有配置权限的用户，需用SAP*或DDIC登录到指定的Client，创建并赋予SAP_ALL的权限。

维护用户的事物码是SU01，具有创建、复制、修改、删除用户的功能，并能进行解锁及初始化密码。本示例演示最简单的用户维护过程——创建并赋予SAP_ALL和SAP_NEW的权限。其中SAP_ALL是全部权限，而SAP_NEW则是新生成对象的全部授权。

与维护一般用户不同，全部权限的用户只需维护参数文件，而一般用户则需要维护角色。

二．数据说明

项目 初始屏幕 用户 地址 标题 姓 名 登录数据 用户类型 初始口令/重复口令 默认 小数点格式 日期格式 时间格式(12/24h) 参数文件 参数文件 R SAP_ALL SAP_NEW R R R X (小数点是句点) 4 (YYYY.MM.DD) 0 (24小时格式) R R 输入用户类型 输入用户口令 O R O 先生 输入姓 输入名 R FZDQ R/O 示例数据 （R/O列：R必输；O选输。） 三．操作

在前台输入事物码SU01进入用户维护的

公司名称 文件名称 制 订 人 制订日期 制订部门 江苏XXXX科技有限公司 各岗位职责权限与任职条件 审 核 人 审核日期 NL/SOP-O01 版 本 号 批 准 人 批准日期 实施日期 A/0 2016-05-01 行政部 受控状态 各岗位职责权限与任职条件

1目的

规定本公司有关各岗位的职责、权限及任职条件，使各岗位人员明确本岗位的职责与权限及任职条件，有利各岗位人员开展工作、明确培训需求，以及公司人员招聘和任用，使质量管理体系各过程得以有效运行。 2范围

适用于本公司各岗位的人员招聘、任用、培训、考核、评价与再评价。 3职责权限

3.1 行政部负责《岗位职责权限及任职条件》的编制和修订；

3.2 行政部负责依据本规定进行人员的招聘、培训、考核、评价与再评价； 3.3 研发部、市场部、业务部协助行政部做好人力资源管理；

3.4 总经理负责部门负责人的任命和批准各部门岗位设置和人员任用；

3.5 各岗位人员负责按本岗位职责与权限开展工作，按任职条件接受培训、考核与评价。 4程序

4.1 本公司与产品质量相关岗位设置 文件编号 部 门 公司管理层 NL/SOP-O01-01 NL/SOP-O01-02

SAP操作手册-采购 目录

1. 系统说明 .......................................................................................................................... 3 1.1. 登录系统 .................................................................................................................. 3 1.2. 系统更换用户 .......................................................................................................... 4 1.3. 图标说明 .................................................................................................................. 4 1.4. 重

1.概述

SAP Query为我们提供了三种Query工具 SAP Query、InfoSet (Ad Hoc) Query、QuickViewer。通常在不特指的情况下我们所说的Query Report就是SAP Query，因为它的功能较其它两个工具更加强大些。

InfoSet Query的特点：

? Quick Viewer所生成的报表是用户自定义的报表，只能由此用户自己使用、维护。 ? Quick Viewer只能使用存于数据库内的数据，不能进行计算（除小计、累计） 。 ? 提供与 SAP内部工具如EIS，ABC，ALV及外部工具如 Word，Excel接口 。 ? 无须也无法利用用户组、Functional area统一管理 ? 无法传输

SAP Query的特别： ? Query的管理包括建立 Functional area（功能区）和User Group（用户组），并将功能区分配到相应的用户组中去。

? Functional area（功能区）中定义query中需引用的表和字段。

? 只有当一个用户属于至少一个用户组才可以创建、运行 Queries。一个用户可以属于几个用户组。用户组中的用户享有相同的权力。 ? 当 Fu

SAP操作手册-采购 目录

1. 系统说明 .......................................................................................................................... 3 1.1. 登录系统 .................................................................................................................. 3 1.2. 系统更换用户 .......................................................................................................... 4 1.3. 图标说明 .................................................................................................................. 4 1.4. 重