摘要： SAP 用户权限解剖通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name，而且，SU01时用户有profile 和role两栏位。 这些个profile name ,profile,role它们的关系如何呢?profile 这个英语词义是很丰富的，在中文中难找对应的表示同等语义的词语。一基本概念. 1.activity activity,活动，类如insert, update,display等等， 这些activity由当年德国开发者设计在tobj表中。 activity 也是可分activity group。如果上升到方法论，我们不难发现，分类始终是人 阅读全文

摘要： 角色、通用角色、本地角色| -- 权限对象 MM_XXXX 对象|| -- 权限字段 字段一（负责增删改） 字段二（负责字段级准入）| | || -- 允许操作 01/03/05/07|| || -- 允许值Factory1, Factory2, Factory5~Factory7---------------------------------------------------------------------------------------------------------直观的说，权限就是“某人能干某事”和“某人不能干某事”之合。在SAP系统中，用事务码（也称交易代码、或者TC 阅读全文

摘要： IDS Scheer中国副总裁 王磊SAP系统刚上线时，系统内的权限管理往往并不引起重视。大家关注 更多的是系统能否顺畅运行、数据是否准确，财务帐是否能对得上等等。事实上，此时为了确保系统迅速转起来，给很多用户的权限往往是放大的。几个月后，随着 SAP系统的运行渐渐趋于平稳，系统内部的权限管理问题就慢慢突显出来了。具体表现在以下几个方面： - 没有一个清晰的授权原则，不能确切的说明为何授权或为何不授权 随着SAP系统运行越来越顺畅，使用者渐渐感受到了系统所带来的价值，于是大家便会要求给自已开通更多的功能。对于系统权限管理人员来说，面对大量增加权 限的申请，究竟是开通还是不开通，似乎并不能找到一 阅读全文

摘要： 业务背景：MB51/MB59/MB52中的“本位币金额”字段所有用户都可以看到，希望能让这个字段不显示，保证数据的安全性解决方式： 1、当我们在一个角色中添加一个MB51的事务代码时，权限文件会自动生成一个财务会计的权限，技术名称是：F_BKPF_BUK。再把生成的财务会计的权限删除（点击按钮： ），让其为“未激活”状态，就可以使MB51/MB52的金额字段不显示。要注意的是，如果一个用户被分配多个角色，需要把每个角色的财务会计的权限删除才有效。图一：没有添加MB51时的权限图二：添加MB51之后的权限图三：当分配给MB51的权限之后运行MB51的结果，本位币金额是有值的图四：对权限的修改，删 阅读全文