第一:将操作的的事务代码放在一起做成角色,这样每个觉得都有一些操作的权限
第二:给这些角色加入组织架构,譬如角色A属于工厂1000,那么该角色就只能操作工厂1000下面的权限
第三:建立权限对象,SAP系统权限一般分为创建、更改、显示三种,可以将这些权限对象分配给角色,这样角色就只能做指定权限对象的操作。
第四:使用通用角色。就是那些所有人有的权限,譬如SU53等等,这个可以给所有的人。
第五:建立每个人的ID,
第六:将角色分配给ID
这样每个ID就只能做分配好的权限了。
系统的大致细分过程是:object,fields,value的方式。
实际操作过程大致是:建角色,加事务代码,然后根本实际情况将这些object,fields,value的值,补充完整,再指定给用户。有操作过后,就比较容易理解。
角色,t-code:PFCG,可以维护用户权限
角色,t-code:PFCG,可以维护用户权限
专注于SAP权限治理,自行研发了sap权限治理软件,可以帮助企业进行sap系统的权限梳理、职责互斥分析及违规操作分析。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024