角色定义权限讲解

1、授权概念R/3 授权设计目录权限概念权限设置权限特殊功能技巧介绍用户权限管理目标掌握R3系统权限的概念掌握系统中权限的设置掌握和权限相关的事务代码了解用户权限的管理掌握用户申请权限的流程和处理方式目录权限概念权限设置权限特殊功能技巧介绍用户权限管理什么是授权权限的概念 SPEX SAP R/3 Project Version 1.0 Authorization Concept 授权就是给个人（或组）一个方式或权力来行使一些特殊的职责用 SAP 的语言来说.它允许或禁止用户在系统中进行操作和处理事务权限的概念 SPEX SAP R/3 Project Version 1.0 Authorizat

2、ion Concept SAP 授权概念在缺省状态下，所有用户最初是没有执行任何事务的权限的通过各种授权赋予执行事务的权限一个用户可以执行的事务数量反映出其授权的大小权限的概念 SPEX SAP R/3 Project Version 1.0 Authorization Concept 事务基于“角色”进行分组角色是指在业务中事先定义的执行特殊职能的工作例如，在下面的事务中有两个角色 ： 存货会计角色事务: SM35SE38FF_5FEBPF-04物料管理经理角色事务: XK05XK04MB53MB24权限的概念角色Mary Jones角色: 会计师经理John Doe角色: 会计师仓库检验员

3、WO 创建者 SPEX SAP R/3 Project Version 1.0 Authorization Concept 用户 IDs 基于业务要求而被分配给各适合的角色例如:TCODE1TCODE2TCODE3TCODE4TCODE5TCODE6TCODE7TCODE8TCODE9TCODE1TCODE2TCODE3TCODE10TCODE11TCODE12TCODE13TCODE14TCODE15用户可以运行他们所属角色中的各种事务代码权限的概念用户 SPEX SAP R/3 Project Version 1.0 Authorization Concept 事务代码怎样分配给角色?通过

4、分配来实现 授权对象权限的概念 SPEX SAP R/3 Project Version 1.0 Authorization Concept 授权对象权限的概念授权对象 SPEX SAP R/3 Project Version 1.0 Authorization Concept 授权对象 = 运行事务的权限没有 授权对象没有事务权限=权限的概念授权对象 SPEX SAP R/3 Project Version 1.0 Authorization Concept 进入一个 SAP 事务代码 就好象. 从一扇 门 进入一个房间Transaction授权对象 就是开门的 钥匙授权对象权限的概念授权对

5、象 SPEX SAP R/3 Project Version 1.0 Authorization Concept 即使只缺少一个对象 ，用户都不能够运行事务代码运行事务代码需要先具备所有的授权对象! (即整套钥匙)授权对象1授权对象2授权对象3授权对象4授权对象5权限的概念授权对象 SPEX SAP R/3 Project Version 1.0 Authorization Concept 例如: 事务 MIRO 发票凭证用户必须具有下列对象才能够运行事务代码. 这些对象是进入并运行事务代码必需的钥匙权限的概念授权对象 SPEX SAP R/3 Project Version 1.0 Auth

6、orization Concept 对象参数权限的概念对象参数 SPEX SAP R/3 Project Version 1.0 Authorization Concept “参数” = 特征例如:会计帐目: 帐目类型的授权有两个参数12权限的概念对象参数 SPEX SAP R/3 Project Version 1.0 Authorization Concept 有两种类型的参数:组织数值，例如公司代码帐目类型销售组织约束值，例如行为授权组合购买凭证类型权限的概念对象参数 SPEX SAP R/3 Project Version 1.0 Authorization Concept 在这个例子

7、中，有两个对象参数对象参数决定了用户在事务代码中操作的特殊Object parameters determine the specific permissions a user can perform in a transaction. 问题:This user can perform WHAT ACTIVITIES to WHICH ACCOUNT TYPES?权限的概念对象参数 SPEX SAP R/3 Project Version 1.0 Authorization Concept 功能组 负责 补充各个角色中授权对象丢失的参数!重要提示!权限的概念对象参数参数参数参数授权对象授权对象

8、授权对象授权对象事务代码事务代码事务代码授权对象角色角色角色角色角色授权级别图表用户 是由几个 角色 组成的角色 是一系列 事务代码事务代码 需要一些 授权对象 来运行授权对象 由它的参数来定义用户职 责 分 离不协调的角色不协调的角色是指不能够被分配给一个人（职务）的两个或两个以上的角色 例如:一个执行订单采购的人不能够自己来批准这份订单分配不协调的角色给一个人（职务）会打乱控制（组织）层级职责分离对不同的 SAP 角色进行分类，使得一个职务在不打乱控制过程流的前提下执行自己的功能职责分离的依据:- 组织结构- 业务过程流- 最优化操作目录权限概念权限设置权限特殊功能技巧介绍用户权限管理PFCG职责维护相