sap权限事务码

Devk900118 100 SAP事务码

1．MMBE:查看IM层物料库存信息 2．LS24：查看WM层物料库存信息 3．SE11：查看表定义 4．SE16（N）：查看表记录 5．SE37 ：查看BAPI程序 6．SE38 ：查看BAPI报表

7．SM35：Batch Input Monitoring #8．ME21：创建采购订单 9．ME22：更改采购订单 #10．ME23：显示采购订单 11．ME24：采购订单补充 12．MB01：按采购订单收货 13．MB31：成品收货（入库） 14．MB23：显示预留

15．MB24:保留清单库存管理 16．MB21:创建预留 17．LT01~25:

01：创建转储单 02：按转储单清除库存 21：显示TO 24：查看TO LT01 Create Transfer Order 创建转储单

LT02 Create TO for Inventory Difference 创建库存差额转储单 LT03 Create TO from Delivery Note 按交货单创建转储单 LT04 Create TO from TR 按转储要求创建转储单

LT05 Process Posting C

Devk900118 100 SAP事务码

1．MMBE:查看IM层物料库存信息 2．LS24：查看WM层物料库存信息 3．SE11：查看表定义 4．SE16（N）：查看表记录 5．SE37 ：查看BAPI程序 6．SE38 ：查看BAPI报表

7．SM35：Batch Input Monitoring #8．ME21：创建采购订单 9．ME22：更改采购订单 #10．ME23：显示采购订单 11．ME24：采购订单补充 12．MB01：按采购订单收货 13．MB31：成品收货（入库） 14．MB23：显示预留

15．MB24:保留清单库存管理 16．MB21:创建预留 17．LT01~25:

01：创建转储单 02：按转储单清除库存 21：显示TO 24：查看TO LT01 Create Transfer Order 创建转储单

LT02 Create TO for Inventory Difference 创建库存差额转储单 LT03 Create TO from Delivery Note 按交货单创建转储单 LT04 Create TO from TR 按转储要求创建转储单

LT05 Process Posting C

SAP常用事务码 SAP 常用的事务代码 F-02 过账（凭证制件） F-04 过账并清账 FB03 凭证查找

ZFIR08 凭证复合查询 FB08 冲销凭证 FS00 科目查找 FS10N 科目余额

FAGLB03 总账科目余额显示 FD10N 显示客户应收账款 FD10 显示客户应收账款 FK10N 显示供货商应付账款

FBL5N 显示客户应收账款(可过滤未清已清） F.35 信贷主表

FD33 显示客户信贷管理

F-32 客户清账 F-44 供应商清账

FD01 新增客户主数据 FD02 修改 FD03 查看

XD01 新增客户主数据 XD02 修改 XD03 查看

FK01 新增供货商主数据 FK02 修改 FK03 查看

XK01 新增供货商主数据 XK02 修改 XK03 查看

FBV3 查看预制凭证是否过账 AFAB 固定资产计提折旧

S_ALR_87003642 打开下一会计期间 S_ALR_87012287 凭证日记账 F.19 GR/IR重估入账

MB5S 显示收货/发货余额清单

A_ALR_87013611 查询成本中心会计报表 KEU5

SAP MM操作事务码集合

离歌编辑

TEAK Header Texts: RFQ/Quotation 标题文本: RFQ/报价

TEAP Item Texts: RFQ/Quotation 项目文本: RFQ/报价

TEBP Texts: Purchase Requisition 文本: 采购申请

TEFK Header Text: Purchase Order 标题文本: 采购订单

TEFP Item Texts: Purchase Order 项目文本: 采购订单

TEIP Info Record Texts 信息记录文本

TEKK Header Texts: Contract 标题文本: 合同

TEKP Item Texts: Contract 项目文本: 合同

TELK Header Texts: Scheduling Agreement 标题文本: 计划协议

TELP Item Texts: Scheduling Agreement 项目文本: 计划协议

VL31 Create Shipping Notification 创建装运通知

WC61 Number ranges Replenishment Run 值范围补充运行

WDFR Rqmnts Plann

SAP的权限设计思路，首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode .

(一)Role(角色)相关T-code: PFCG 创建

ROLE_CMP 角色比较

SUPC 批量建立角色profile (二)建立用户

SU01 建立用户 SU01D 显示用户

SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址

SUIM 用户信息系统（强调一下） (三)建立用户组

SUGR| SUGRD_NAV 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权

SU20|SU21自定义授权字段和授权对象

SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格:

TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值

USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address

浅谈SAP权限管理

——基于安徽电力权限设计

SAP R/3 系统是基于ERP（企业资源计划）技术的一个成熟产品，在国内外大中企业中广为使用。该系统主要包括财务管理、物资管理、项目管理、人力资源等多个功能模块。其中，权限ERP初上线时，企业比较注重系统的流程设计、系统的稳定运行，而对权限设计不够重视。并且绝大多数权限设计是在系统建设时期，一方面由于当时对SAP权限管理缺乏全局意识，另一方面建设人员对于实际业务没有充分的认识，因此设计的权限难免会存在问题和风险。本文将结合安徽电力SAP权限设计来阐述权限设计常存在的问题及解决方案。

一、 企业用户权限存在问题

（1） 没有一套清晰明确的授权规则。

企业用户量比较大，随着系统应用的深入，各种功能增加，用户都要求给自己增加权限。这样对于权限管理人员来说，面对大量的申请似乎并不能找到一个明确的标准。于是部门主管审批便成了一个最为有效的解决方案；

（2）用户权限有被逐渐放大甚至失控的危险。

SAP系统内的权限管理是以“角色”这一概念展开的，一个“角色”上分配了体现功能权限的一组功能事务码（T-Code）和体现限制的授权参数文件（profile）。假如，在 SAP 系统中给每位用户

omct:指定批级别并激活状态管理(先激活比皮管理状态) omdv：指定mrp跑出的计划订单的最大数量 op8b：指定工艺路线ca02、ca03进去的缺省值

obyc：维护会计设置，自动记账等功能非常强大可以配置各项业务的科目 spro-企业结构-定义-财务会计-定义信贷控制范围（通过各种范围的销售来定义信贷）

oms9：定义物料主数据的字段是显示，还是可选，还是必须，或者隐藏。 OMSY 第一次开物料帐可以用OMSY所物料帐开到当前时间,以后就用MMPV开物料帐

oby6：公司代码全局数据设置（包括会计年度的特殊记账期间设置，是否允许负数记账等）

cob2：更改批的查找策略

后台-跨应用组件-分类系统-类-维护对象代码（定义不同表对应的事务代码的选择屏幕的字段和关键字段）

ospx：MRP2视图库存确定组的配置（可以定义可以从哪些仓库发货） ova8：spro-销售与分销-基本功能-信贷管理/风险管理-信贷管理-定义自动信贷控制（fd32）

OMI1：定义共享安全库存（具体使用看令一博客“sap安全库存之我见”） spro-MM-库存管理和实际库存-报表-定义物料凭证列表的字段选择（可以定义mb51得选择画面和输出画面各为哪些字段）

omp

权限设定操作手册

权限维护

2008-9-3

1.注意

1.1.用户、角色、事务代码、授权对象的关系

?用户：由几个角色组成

?角色：由一系列事务代码搭建

?事务代码：需要系统规定的必要授权对象才能运行

?授权对象：由它的参数来定义

1.2.权限设定须谨慎

?权限设定非常重要，并且权限的排错查询非常繁琐、耗时，因此在做权限设定时一定要谨慎，每次更改都要记录。

1.3.测试环境下修改

?除非特殊情况，权限设定不允许在正式环境直接更改。

?一般都是在测试环境修改、测试成功后，再传到正式环境。

1.4.拒绝不合理权限要求

?Basis不是决定用户权限范围的人，而是实际管理中大大小小业务流的管理者。

?所以，变更权限设定，务必要求用户提供经过领导签核的申请表。

?对于用户不合理的权限要求，顾问有责任拒绝。

2.角色维护

2.1.作业说明

?基本

由权限的大架构有User ID（用户），Role（角色），Profile（权限参数文件）三层，可知权限的设定也会有相应的三层。

?目的

SAP中的权限管理可以通过建立若干角色的方式进行，角色的定义为SAP中单个或者多个事务代码（T-Code）组成的一个角色定位。

角色是指在业务中事先定义的执行特殊职能的工作。

可以为单个的用户的需求去创建角色，也可以通过事务

SAP财务常用事务代码

常用操作事务代码

事务代码KO01KO02KO88F-01F-29F-53F-22F-32F-44F-04F-28FBRAFB08F-36F-30F-48F-43FK01F-51F-41FB65F-02FB03

一般凭证录入查凭证票据到期收款已清账凭证的冲销冲销凭证应收票据的取得贴现预付定金

无订单的发票挂账创建供应商

报销(票据预付定金)

借款清账功能

订单的创建修改结算规则订单结算样本凭证预收账款付款记账

无销售订单的业务挂账

事务代码MIROMB5SMIR4MR8MF-19KA01AS01AS02AS03F-90F-02ABZONABZONABAVNABAONABAVNAFABAFARAB03AB08F-02AIABFB50

发票校验查询未校验的发票显示发票凭证取消发票凭证月末GR/IR暂估创建初级成本要素建卡片修改卡片显示资产固定资产增加接受投资盘盈盘亏报废减值计提折旧重新计算折旧显示固定资产凭证冲销资产凭证在建工程预付款在建工程转固在建工程费用直接发生

功能

事务代码AS01KO01KSU1KB31NKSU5KA06KB21NKO88KK01MM01CS01KP26CR01CA21C223KKF6NCK11NCK24MB1CMFBF

随着SAP的深入应用，我们几乎可以在所有使用了SAP管理软件的企业中找到这样一个共同的现象：在上线之后随着公司业务的不断重组、用户工作岗位的频繁变动、岗位职责的扩大与组合等都需要对用户的权限做出调整，这时候权限管理人员的疑问就出来了，这个用户本身有哪些权限？这个权限用户可以申请吗？因此权限管理变得更加重要与迫切。

直观的说，权限就是“某人能干某事” 与“某人不能干某事”之和。然而，尤其在用户量大的集团企业，哪些用户拥有关键事务或敏感权限（SAT）？哪些用户拥有的TCODE存在权责互斥（SOD）？哪些用户拥有超级权限？哪些用户拥有跨公司权限？

在没有管理系统的情况下，只能靠关键用户（内部顾问）的经验判断，可有时并不是那么可靠。在严格的管理要求和法律环境情况下，对SAP系统的应用带来风险，给用户的权限管理带来困惑，而给每年的404审计更是带来麻烦。

依据SAP GRC的权限管理理念，我们认为权限审计管理系统：其主要功能是事前及事后的合规性检查。比如：哪些用户拥有敏感权限（SAT）；哪些用户存在权责互斥（SOD）；哪些用户拥有跨公司权限等。PCAOB发布的指引和声明强调，基于系统的控制比手工控制更可靠。

有些东西可以让用户动态配置：一旦可配置的应用