摘要:
SAP 用户权限解剖通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name,而且,SU01时用户有profile 和role两栏位。 这些个profile name ,profile,role它们的关系如何呢?profile 这个英语词义是很丰富的,在中文中难找对应的表示同等语义的词语。一基本概念. 1.activity activity,活动,类如insert, update,display等等, 这些activity由当年德国开发者设计在tobj表中。 activity 也是可分activity group。如果上升到方法论,我们不难发现,分类始终是人 阅读全文
摘要:
角色、通用角色、本地角色| -- 权限对象 MM_XXXX 对象|| -- 权限字段 字段一(负责增删改) 字段二(负责字段级准入)| | || -- 允许操作 01/03/05/07|| || -- 允许值Factory1, Factory2, Factory5~Factory7---------------------------------------------------------------------------------------------------------直观的说,权限就是“某人能干某事”和“某人不能干某事”之合。在SAP系统中,用事务码(也称交易代码、或者TC 阅读全文
摘要:
IDS Scheer中国副总裁 王磊SAP系统刚上线时,系统内的权限管理往往并不引起重视。大家关注 更多的是系统能否顺畅运行、数据是否准确,财务帐是否能对得上等等。事实上,此时为了确保系统迅速转起来,给很多用户的权限往往是放大的。几个月后,随着 SAP系统的运行渐渐趋于平稳,系统内部的权限管理问题就慢慢突显出来了。具体表现在以下几个方面: - 没有一个清晰的授权原则,不能确切的说明为何授权或为何不授权 随着SAP系统运行越来越顺畅,使用者渐渐感受到了系统所带来的价值,于是大家便会要求给自已开通更多的功能。对于系统权限管理人员来说,面对大量增加权 限的申请,究竟是开通还是不开通,似乎并不能找到一 阅读全文
摘要:
业务背景:MB51/MB59/MB52中的“本位币金额”字段所有用户都可以看到,希望能让这个字段不显示,保证数据的安全性解决方式: 1、当我们在一个角色中添加一个MB51的事务代码时,权限文件会自动生成一个财务会计的权限,技术名称是:F_BKPF_BUK。再把生成的财务会计的权限删除(点击按钮: ),让其为“未激活”状态,就可以使MB51/MB52的金额字段不显示。要注意的是,如果一个用户被分配多个角色,需要把每个角色的财务会计的权限删除才有效。图一:没有添加MB51时的权限图二:添加MB51之后的权限图三:当分配给MB51的权限之后运行MB51的结果,本位币金额是有值的图四:对权限的修改,删 阅读全文