SAP的权限设计-简记
接触SAP快一年了,一直没有静心研究下权限,今天抽空看了下,算是给自己科普,也简单的记录下自己认为重要的东西,以便不时看看。
Keywords:user id ,role ,profile
· User account﹕就是我们平常说的“账号”﹐也称为“USER ID”。
· Role:当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。分为single role 和 composite role两种﹐后者其实是前者的集合。
· Profile: 真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。
· Template Role:Role的模板﹐一般是single role.但这个模板具有一个 强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”)此模板的Role(sap称之为adjust)
权限设定这分工:
1、 以role类型分
2、 以user id分
3、 以所申请的权限归属的模块分
权限的大架构由User ID, Role, Profile 三层组成﹐那么﹐权限的设定自然也会有三层。
一、user id的创建
su01
USER ID创建好了﹐但这时这个ID没有赋予(Assign) 任何权限﹐是什么都不能做的。USER得到这样的账号没有任何意义。
二、角色的创建
新创建Role主要有三种方式。T CODE ﹕PFCG
1.由始至终新建;
可以对应所有新建Role。主要对应例外权限Z+USERID+EXCEPTION
2.继承;
主要对应设定Z+USERID+职能名称
3.复制(COPY)﹔
主要对应设定Z+USERID+职能名称-1
页:
[1]