SAP的权限设计-简记

yiwai

　　
　　接触SAP快一年了，一直没有静心研究下权限，今天抽空看了下，算是给自己科普，也简单的记录下自己认为重要的东西，以便不时看看。

　　Keywords：user id ，role ，profile
　　· User account﹕就是我们平常说的“账号”﹐也称为“USER ID”。
　　· Role：当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。分为single role 和 composite role两种﹐后者其实是前者的集合。
　　· Profile: 真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。
　　· Template Role:Role的模板﹐一般是single role.但这个模板具有一个 强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust)
　　权限设定这分工：
　　1、 以role类型分
　　2、 以user id分
　　3、 以所申请的权限归属的模块分
　　权限的大架构由User ID, Role, Profile 三层组成﹐那么﹐权限的设定自然也会有三层。
　　一、user id的创建
　　su01
　　USER ID创建好了﹐但这时这个ID没有赋予(Assign) 任何权限﹐是什么都不能做的。USER得到这样的账号没有任何意义。
　　二、角色的创建
　　新创建Role主要有三种方式。T CODE ﹕PFCG
　　1.由始至终新建;
　　可以对应所有新建Role。主要对应例外权限Z+USERID+EXCEPTION


　　2.继承;
　　主要对应设定Z+USERID+职能名称
　　3.复制（COPY）﹔
　　主要对应设定Z+USERID+职能名称-1