xiaozmn
- 浏览: 360555 次
- 性别:
- 来自: 保定
-
文章分类
- 全部博客 (266)
- ERP (69)
- ERP-SAP-MM (50)
- ERP-SAP-FICO (23)
- ERP-SAP-HR (2)
- ERP-SAP-HU (1)
- ERP-SAP-BASIS (4)
- ERP-SAP-EWM (2)
- div+css (34)
- flex (9)
- 网页设计理论 (17)
- 网页代码理论 (1)
- 网页代码技巧 (12)
- UI设计理论 (6)
- flash (3)
- 界面设计 (14)
- 数码照片处理 (7)
- 影像处理 (1)
- logo设计 (3)
- 测试 (6)
- 习惯性思维 (6)
- 心情日记 (14)
- 印刷 (3)
- seo优化 (5)
- 人力资源eHR管理 (3)
- 项目管理相关链接 (1)
- PPT演示沟通 (5)
- 项目管理 (4)
- TAMM40_Part2.rar (1)
- SAP VIM (1)
- SAP使用公司 (1)
- 会计 (1)
- erp-sap-qm (1)
- WEB前端 (0)
最新评论
-
liomao:
火狐浏览器不通用吧?
收藏本站代码及设为首页代码 -
上善如水:
我刚刚开始写网页,看了不少的写作规范写作规范,可是还是有浏览器 ...
UL-LI 标签结合CSS的运用基础 -
ksmjava:
关于技术人员的前途,目前在国内确实得用"惨淡&quo ...
WEB前端设计师需要的技能 -
AlexChen_China:
Web开放工具是如此的丰富啊...初来乍道很多工具都不知道;
前端开发大众手册(包括工具、网址、经验等) -
xiaoqing20:
不错长见识了
什么是UI
SE93 查询所有TCODE
或者 table: tstc
SE16 display
SUIM 查询用户信息的报表们
技术流
SAP常用的TCODE---BASIS
事务码 描述 ( 中英文 )
SBIT Menu 菜单
SBTA Test background processing 后台处理测试
SBTU Background processing for user 对用户的后台处理
SM36 Define Background Job 定义后台作业
SM37 Background Job Overview 后台作业概览
SM39 Job Analysis 作业分析
SM49 Execute external OS commands 执行外部 OS 命令
SM61 Menu 菜单
SM62 Menu 菜单
SM63 Display/Maintain Operating Mode Sets 显示 / 保持操作方式设置
SM64 Release of an Event 事件的释放
SM65 Background Processing Analysis Tool 后台处理分析工具
SM67 Job Scheduling 作业调度
SM68 Job Administration 作业管理
SM69 Maintain external OS commands 维护外部 OS 命令
SMX Display Own Jobs 显示自己的作业
SPBM Monitoring parallel background tasks 监控类似的后台任务
SPBT Test: Parallel background tasks 文本 : 匹配后台任务
DB16 DB system check (trigger/browse) DB system check (trigger/browse)
DB17 DB system check (configure) DB system check (configure)
DB20 No.of table tupels acc. to stat. No.of table tupels acc. to stat.
DB21 Maintenance control table DBSTATC Maintenance control table DBSTATC
RZ01 Job Scheduling Monitor 作业计划监视器
RZ02 Network Graphics for SAP Instances 网络图 SAP
RZ04 Maintain SAP Instances 保持 SAP 实例
RZ06 Alerts Thresholds Maintenance 警报门限维护
RZ08 SAP Alert Monitor SAP 报警监视器
RZ12 Maintain RFC server group assignment 维护 RFC 指定服务器组
SM66 Systemwide Work Process Overview 系统工作过程概述
SMLG Maintain Logon Group 维护登录组
SRZL Menu 菜单
SM02 System Messages 系统消息
SM04 User Overview 用户概览
SM13 Display Update Records 显示更新记录
SM50 Work Process Overview 工作进程概述
SM51 List of SAP Servers SAP 服务器的清单
SM54 TXCOM maintenance TXCOM 维护
SM55 THOST Maintenance THOST 维持
SM56 Number Range Buffer 数字范围缓冲区
SMGW Gateway Monitor 网关监控器
ST07 Application monitor 应用程序监视器
AL01 SAP Alert Monitor SAP 报警监视器
AL02 Database alert monitor 数据库警报监测器
AL03 Operating system alert monitor 操作系统警告监视器
AL04 Monitor call distribution 监视呼叫分配
AL05 Monitor current workload 监视当前的工作负荷
AL06 Performance: Upload/Download 执行 : 上载 / 下装
AL07 EarlyWatch Report 初期察看报告
AL08 Users Logged On 登录的用户
AL09 Data for database expertise 专家数据库的数据
AL10 Download to Early Watch 下载早观察
AL11 Display SAP Directories 显示 SAP 目录
AL12 Display table buffer (Exp. session) 显示表缓冲
AL13 Display Shared Memory (Expert mode) 显示共享内存 ( 输出方式 )
AL15 Customize SAPOSCOL destination 自定义 SAPOSCOL 目的地
AL16 Local Alert Monitor for Operat.Syst. 操作系统的本地报警监视器
AL17 Remote Alert Monitor f.Operat. Syst. 操作系统的远程报警监视器
AL18 Local File System Monitor 本地的文件系统监视器
AL19 Remote File System Monitor 远程文件系统监视器
AL20 EarlyWatch Data Collector List EarlyWatch 数据收集器清单
AL21 ABAP Program analysis ABAP Program analysis
AL22 Dependent objects display Dependent objects display
DB01 Analyze exclusive lockwaits 分析互斥锁定等待
DB02 Analyze tables and indexes 分析表和索引
DB03 Parameter changes in database 在数据库中参数改变
DB05 Analysis of a table acc. to index Analysis of a table acc. to index
DB11 Early Watch Profile Maintenance 初期察看描述文件维护
DB12 Overview of Backup Logs 备份日志的概观
DB13 Database administration calendar 数据库管理日历
DB14 Show SAPDBA Action Logs 显示 SAPDBA 行为记录
DB15 CCMS - Document archiving CCMS - Document archiving
OS01 LAN check with ping 通过 ping 检查 LAN
OS02 Operating system configuration 操作系统配置
OS03 O/S Parameter changes O/S 参数更改
OS04 Local System Configuration 本地的系统配置
OS05 Remote System Cconfiguration 远程系统配置
OS06 Local Operating System Activity 本地的操作系统作业
OS07 Remote Operating System Activity 远程操作系统活动性
OSS1 Logon to Online Service System 注册到联机服务系统
SDBE Explain an SQL statement 匹配码对象(测试)
ST02 Setups/Tune Buffers 设置 / 调谐缓冲
ST03 Performance,SAP Statistics, Workload 性能 ,SAP 统计 , 工作负荷
ST04 Select DB activities 选定数据库中的活动
ST05 Trace for SQL, Enqueue, RFC, Memory SQL 跟踪
ST06 Operating System Monitor 操作系统监视器
ST08 Network Monitor 网络器
ST09 Network Alert Monitor 网络敬报器
ST10 Table call statistics 表调用统计
ST4A Database: Shared cursor cache (ST04) Database: Shared cursor cache (ST04)
STAT Local transaction statistics 本地事务统计
STP4 Select DB activities Select DB activities
STUN Menu Performance Monitor 菜单性能监视器
TKOF Turn off Oracle trace 关闭 Oracle 跟踪
TKON Turn off Oracle trace 关闭 Oracle 跟踪
TKPR Display trace file 显示跟踪文件
TU01 Call Statistics 调用统计
TU02 Parameter changes 参数改变
SP00 Spool and related areas 假脱机及相关区域
SP01 Output Controller 输出控制
SP02 Display Output Requests 显示输出请求
SP03 Spool: Load Formats 假脱机 : 载入格式
SP1T Output Control (Test) 输出控制(测试)
SPAD Spool Administration 假脱机管理
SPAT Spool Administration (Test) 假脱机管理(测试)
SPCC Spool consistency check 假脱机一致性检查
SPIC Spool installation check 假脱机安装检查
SPTP Text elem. maint. for print formats 用于打印格式的文本元素维护
SP11 TemSe directory TemSe 目录
SP12 TemSe Administration TemSe 管理
SE92 Maintain System Log Messages 维护系统日志消息
SM20 System Audit Log 系统审计日志
SM21 System Log 系统日志
S001 CASE 工具菜单 CASE 工具菜单
S002 Menu Administration 菜单管理
SDW0 ABAP/4 Development WB Initial Screen ABAP/4 开发工作台初始屏幕
SYST Menu 菜单
SDMO Dynamic Menu (old) 动态菜单 ( 旧 )
SMEN Session Manager Menus 会话管理菜单
SU55 Call the Session Manager menus 调用会话管理菜单
RE_GGREPO1 Test report 1 测试报表 1
RE_GGREPO2 Test report 1 测试报表 1
SU24 Auth. obj. check under transactions 事务中权限对象检查
SU25 Upgrade Tool for Profile Generator 配置文件生成器的升级工具
SU26 Upgrade tool for Profile Generator 配置文件生成器的升级工具
SUPC Profiles for activity groups 作业组的参数文件
SUPN Number range maint.: PROF_VARIS 编码范围维护 : PROF_VARIS
SUPO Maintain org. levels 维护初始级别
SM0 Work Process Overview 工作处理概述
SU02 Maintain Authorization Profiles 维护权限参数文件
SU03 Maintain Authorizations 维护权限
SU10 Mass Changes to User Master Records 对用户主记录的大量修改
SU12 Mass Changes to User Master Records 用户主记录的大量修改
SU2 Maintain user parameter 维护用户参数
SU20 Maintain Authorization Fields 维护权限字段
SU21 Maintain Authorization Objects 维护权限对象
SU22 Auth. Object Usage in Transactions 事务中权限对象的用法
SU23 Load Tables in TAUTL 在 TAUTL 中装入表
SU52 Maintain User Parameters 维护用户参数
SU53 Display Check Values 显示检查值
SU54 Session Manager 会话管理器
SU56 Analyze User Buffer 分析用户缓冲区
SU80 Archive user change documents 存档用户更改文档
SU81 Archive user password change doc. 归档用户口令更改文档
SU82 Archive profile documents 档案参数文件文档
SU83 Archive authorization docs. 存档授权文档
SU84 Read archived user change documents 阅读已存档的用户修改文档
SU85 Read archived password change doc. 阅读已存档的口令修改文档
SU86 Read profile change documents 读参数文件更改文档
SU87 Read authorization change documents 读授权更改文档
SU96 Table maint.: Change SUKRIA 表维护:修改 SUKRIA
SU97 Table maint.: Display SUKRIA 表维护:显示 SUKRIA
SU98 Call report RSUSR008 调用报表 RSUSR008
SU99 Call report RSUSR008 调用报表 RSUSR008
SUIM Call AUTH reporting tree (info sys.) 调用 AUTH 报表树(信息系统)
SU01 User Maintenance 用户维护
SU01_NAV User maint. to include in navigation 包含在导航中的用户维护
SU01D User Display 用户显示
SU3 Maintain Users Own Data 维护用户自己的数据
SE01 Transport Organizer 传送组织者
SE03 Workbench Organizer: Tools 工作台组织器:工具
SE06 Set Up Workbench Organizer 设置工作台组织器
SE07 Transport System Status Display 传输系统状态显示
SE09 Workbench Organizer 工作平台组织者
SE10 Customizing Organizer 自定义组织者
SE17 General Table Display 通用表显示
STDR TADIR consistency check TADIR 一致性检查
通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name,
记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢?
首先明白几个概念.
1.activity
这样说吧,我们从activity谈起,activity是什么意思这个你查下
字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两,
不对,这是我老婆讲的,SAP不是这样子的,是只能insert, update,display什么的.
这些东西当年德国佬是写在tobj表中的.
activity 也是可分activity group的.
2.activity category &Authorization group
Role Vs Profile
你看看表T020就知道了,就是什么K,D, A, M什么的.
profile是什么呢?实际上可以理解为所有的authorization data(有很多authorization group--{你可使用OBA7填写,权限太细也不是好事^_^}和activity组成)的一个集合的名字,通常一个自定义的role产
生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的.
role又是什么呢?role只是一个名字而已,然后将profile赋予给它, 比如你SU01建立一个
用户,我没有任何role,但是加如SAP_All profile也是可做任何事情.
SAP本身有很多default role & profile.
3.最常用的PFCG->authorizations->change authorization data->
进入后选取selection criteria 可看到所有的authorization object
manually可手工加authorization object,比如你使用某个t-code权限出错误,abap使用SU53检查就
知道缺少哪个authorization objec,然后手工加入就可以.
你选去authorization levels就可by account type再细分权限.
有些甚至直接到表字段.而且你甚至可給一个object分配缓存buffer.
那么SAP是如何做到权限控制的呢,屠夫就用刀小宰一下.
4.关于权限方面的几个t-code.
(一)Role(角色)相关T-code:
PFAC 标准
PFAC_CHG 改变
PFAC_DEL 删除
PFAC_DIS 显示
PFAC_INS 新建
PFAC_STR
PFCG 创建
ROLE_CMP 比较
SUPC 批量建立角色profile
SWUJ 测试
SU03 检测authorzation data
SU25, SU26 检查updated profile
(二)建立用户相关T-code:
SU0
SU01
SU01D
SU01_NAV
SU05
SU50, Su51, SU52
SU1
SU10 批量
SU12 批量
SUCOMP:维护用户公司地址
SU2 change用户参数
SUIM 用户信息系统
用户组
SUGR:维护
SUGRD:显示
SUGRD_NAV:还是维护
SUGR_NAV:还是显示
(三)关于profile&Authoraztion Data
SU02:直接创建profile不用role
SU20:细分Authorization Fields
SU21(SU03):****维护Authorization Objects(TOBJ,USR12).
对于凭证你可细分到:
F_BKPF_BED: Accounting Document: Account Authorization for Customers
F_BKPF_BEK: Accounting Document: Account Authorization for Vendors
F_BKPF_BES: Accounting Document: Account Authorization for G/L Accounts
F_BKPF_BLA: Accounting Document: Authorization for Document Types
F_BKPF_BUK: Accounting Document: Authorization for Company Codes
F_BKPF_BUP: Accounting Document: Authorization for Posting Periods
F_BKPF_GSB: Accounting Document: Authorization for Business Areas
F_BKPF_KOA: Accounting Document: Authorization for Account Types
F_BKPF_VW : Accounting Document: Change Default Values for Doc.Type/PsKy
然后你进去还可细分,这些个东西是save在USR12表中的. 在DB层是UTAB.
对具体transaction code细分:
SU22,SU24
SU53:*** 就是你出错用来检查没有那些authoraztion objects.
SU56:分析authoraztion data buffers.
SU87:用来检查用户改变产生的history
SU96,SU97,SU98,SU99:干啥的?
SUPC:批量产生role
DB和logical层:
SUKRI:Transaction Combinations Critical for Security
tables:
TOBJ : All avaiable authorzation objects.(全在此)
USR12: 用户级authoraztion值
-----------------------------
USR01:主数据
USR02:密码在此
USR04:授权在此
USR03:User address data
USR05:User Master Parameter ID
USR06:Additional Data per User
USR07:Object/values of last authorization check that failed
USR08:Table for user menu entries
USR09:Entries for user menus (work areas)
USR10:User master authorization profiles
USR11:User Master Texts for Profiles (USR10)
USR12:User master authorization values
USR13:Short Texts for Authorizations
USR14:Surchargeable Language Versions per User
USR15:External User Name
USR16:Values for Variables for User Authorizations
USR20:Date of last user master reorganization
USR21:Assign user name address key
USR22:Logon data without kernel access
USR30:Additional Information for User Menu
USR40:Table for illegal passwords
USR41:当前用户
USREFUS:
USRBF2
USRBF3
UST04:User Profile在此
UST10C: Composite profiles
UST10S: Single profiles (角色对应的
UST12 : Authorizations..............................
或者 table: tstc
SE16 display
SUIM 查询用户信息的报表们
技术流
SAP常用的TCODE---BASIS
事务码 描述 ( 中英文 )
SBIT Menu 菜单
SBTA Test background processing 后台处理测试
SBTU Background processing for user 对用户的后台处理
SM36 Define Background Job 定义后台作业
SM37 Background Job Overview 后台作业概览
SM39 Job Analysis 作业分析
SM49 Execute external OS commands 执行外部 OS 命令
SM61 Menu 菜单
SM62 Menu 菜单
SM63 Display/Maintain Operating Mode Sets 显示 / 保持操作方式设置
SM64 Release of an Event 事件的释放
SM65 Background Processing Analysis Tool 后台处理分析工具
SM67 Job Scheduling 作业调度
SM68 Job Administration 作业管理
SM69 Maintain external OS commands 维护外部 OS 命令
SMX Display Own Jobs 显示自己的作业
SPBM Monitoring parallel background tasks 监控类似的后台任务
SPBT Test: Parallel background tasks 文本 : 匹配后台任务
DB16 DB system check (trigger/browse) DB system check (trigger/browse)
DB17 DB system check (configure) DB system check (configure)
DB20 No.of table tupels acc. to stat. No.of table tupels acc. to stat.
DB21 Maintenance control table DBSTATC Maintenance control table DBSTATC
RZ01 Job Scheduling Monitor 作业计划监视器
RZ02 Network Graphics for SAP Instances 网络图 SAP
RZ04 Maintain SAP Instances 保持 SAP 实例
RZ06 Alerts Thresholds Maintenance 警报门限维护
RZ08 SAP Alert Monitor SAP 报警监视器
RZ12 Maintain RFC server group assignment 维护 RFC 指定服务器组
SM66 Systemwide Work Process Overview 系统工作过程概述
SMLG Maintain Logon Group 维护登录组
SRZL Menu 菜单
SM02 System Messages 系统消息
SM04 User Overview 用户概览
SM13 Display Update Records 显示更新记录
SM50 Work Process Overview 工作进程概述
SM51 List of SAP Servers SAP 服务器的清单
SM54 TXCOM maintenance TXCOM 维护
SM55 THOST Maintenance THOST 维持
SM56 Number Range Buffer 数字范围缓冲区
SMGW Gateway Monitor 网关监控器
ST07 Application monitor 应用程序监视器
AL01 SAP Alert Monitor SAP 报警监视器
AL02 Database alert monitor 数据库警报监测器
AL03 Operating system alert monitor 操作系统警告监视器
AL04 Monitor call distribution 监视呼叫分配
AL05 Monitor current workload 监视当前的工作负荷
AL06 Performance: Upload/Download 执行 : 上载 / 下装
AL07 EarlyWatch Report 初期察看报告
AL08 Users Logged On 登录的用户
AL09 Data for database expertise 专家数据库的数据
AL10 Download to Early Watch 下载早观察
AL11 Display SAP Directories 显示 SAP 目录
AL12 Display table buffer (Exp. session) 显示表缓冲
AL13 Display Shared Memory (Expert mode) 显示共享内存 ( 输出方式 )
AL15 Customize SAPOSCOL destination 自定义 SAPOSCOL 目的地
AL16 Local Alert Monitor for Operat.Syst. 操作系统的本地报警监视器
AL17 Remote Alert Monitor f.Operat. Syst. 操作系统的远程报警监视器
AL18 Local File System Monitor 本地的文件系统监视器
AL19 Remote File System Monitor 远程文件系统监视器
AL20 EarlyWatch Data Collector List EarlyWatch 数据收集器清单
AL21 ABAP Program analysis ABAP Program analysis
AL22 Dependent objects display Dependent objects display
DB01 Analyze exclusive lockwaits 分析互斥锁定等待
DB02 Analyze tables and indexes 分析表和索引
DB03 Parameter changes in database 在数据库中参数改变
DB05 Analysis of a table acc. to index Analysis of a table acc. to index
DB11 Early Watch Profile Maintenance 初期察看描述文件维护
DB12 Overview of Backup Logs 备份日志的概观
DB13 Database administration calendar 数据库管理日历
DB14 Show SAPDBA Action Logs 显示 SAPDBA 行为记录
DB15 CCMS - Document archiving CCMS - Document archiving
OS01 LAN check with ping 通过 ping 检查 LAN
OS02 Operating system configuration 操作系统配置
OS03 O/S Parameter changes O/S 参数更改
OS04 Local System Configuration 本地的系统配置
OS05 Remote System Cconfiguration 远程系统配置
OS06 Local Operating System Activity 本地的操作系统作业
OS07 Remote Operating System Activity 远程操作系统活动性
OSS1 Logon to Online Service System 注册到联机服务系统
SDBE Explain an SQL statement 匹配码对象(测试)
ST02 Setups/Tune Buffers 设置 / 调谐缓冲
ST03 Performance,SAP Statistics, Workload 性能 ,SAP 统计 , 工作负荷
ST04 Select DB activities 选定数据库中的活动
ST05 Trace for SQL, Enqueue, RFC, Memory SQL 跟踪
ST06 Operating System Monitor 操作系统监视器
ST08 Network Monitor 网络器
ST09 Network Alert Monitor 网络敬报器
ST10 Table call statistics 表调用统计
ST4A Database: Shared cursor cache (ST04) Database: Shared cursor cache (ST04)
STAT Local transaction statistics 本地事务统计
STP4 Select DB activities Select DB activities
STUN Menu Performance Monitor 菜单性能监视器
TKOF Turn off Oracle trace 关闭 Oracle 跟踪
TKON Turn off Oracle trace 关闭 Oracle 跟踪
TKPR Display trace file 显示跟踪文件
TU01 Call Statistics 调用统计
TU02 Parameter changes 参数改变
SP00 Spool and related areas 假脱机及相关区域
SP01 Output Controller 输出控制
SP02 Display Output Requests 显示输出请求
SP03 Spool: Load Formats 假脱机 : 载入格式
SP1T Output Control (Test) 输出控制(测试)
SPAD Spool Administration 假脱机管理
SPAT Spool Administration (Test) 假脱机管理(测试)
SPCC Spool consistency check 假脱机一致性检查
SPIC Spool installation check 假脱机安装检查
SPTP Text elem. maint. for print formats 用于打印格式的文本元素维护
SP11 TemSe directory TemSe 目录
SP12 TemSe Administration TemSe 管理
SE92 Maintain System Log Messages 维护系统日志消息
SM20 System Audit Log 系统审计日志
SM21 System Log 系统日志
S001 CASE 工具菜单 CASE 工具菜单
S002 Menu Administration 菜单管理
SDW0 ABAP/4 Development WB Initial Screen ABAP/4 开发工作台初始屏幕
SYST Menu 菜单
SDMO Dynamic Menu (old) 动态菜单 ( 旧 )
SMEN Session Manager Menus 会话管理菜单
SU55 Call the Session Manager menus 调用会话管理菜单
RE_GGREPO1 Test report 1 测试报表 1
RE_GGREPO2 Test report 1 测试报表 1
SU24 Auth. obj. check under transactions 事务中权限对象检查
SU25 Upgrade Tool for Profile Generator 配置文件生成器的升级工具
SU26 Upgrade tool for Profile Generator 配置文件生成器的升级工具
SUPC Profiles for activity groups 作业组的参数文件
SUPN Number range maint.: PROF_VARIS 编码范围维护 : PROF_VARIS
SUPO Maintain org. levels 维护初始级别
SM0 Work Process Overview 工作处理概述
SU02 Maintain Authorization Profiles 维护权限参数文件
SU03 Maintain Authorizations 维护权限
SU10 Mass Changes to User Master Records 对用户主记录的大量修改
SU12 Mass Changes to User Master Records 用户主记录的大量修改
SU2 Maintain user parameter 维护用户参数
SU20 Maintain Authorization Fields 维护权限字段
SU21 Maintain Authorization Objects 维护权限对象
SU22 Auth. Object Usage in Transactions 事务中权限对象的用法
SU23 Load Tables in TAUTL 在 TAUTL 中装入表
SU52 Maintain User Parameters 维护用户参数
SU53 Display Check Values 显示检查值
SU54 Session Manager 会话管理器
SU56 Analyze User Buffer 分析用户缓冲区
SU80 Archive user change documents 存档用户更改文档
SU81 Archive user password change doc. 归档用户口令更改文档
SU82 Archive profile documents 档案参数文件文档
SU83 Archive authorization docs. 存档授权文档
SU84 Read archived user change documents 阅读已存档的用户修改文档
SU85 Read archived password change doc. 阅读已存档的口令修改文档
SU86 Read profile change documents 读参数文件更改文档
SU87 Read authorization change documents 读授权更改文档
SU96 Table maint.: Change SUKRIA 表维护:修改 SUKRIA
SU97 Table maint.: Display SUKRIA 表维护:显示 SUKRIA
SU98 Call report RSUSR008 调用报表 RSUSR008
SU99 Call report RSUSR008 调用报表 RSUSR008
SUIM Call AUTH reporting tree (info sys.) 调用 AUTH 报表树(信息系统)
SU01 User Maintenance 用户维护
SU01_NAV User maint. to include in navigation 包含在导航中的用户维护
SU01D User Display 用户显示
SU3 Maintain Users Own Data 维护用户自己的数据
SE01 Transport Organizer 传送组织者
SE03 Workbench Organizer: Tools 工作台组织器:工具
SE06 Set Up Workbench Organizer 设置工作台组织器
SE07 Transport System Status Display 传输系统状态显示
SE09 Workbench Organizer 工作平台组织者
SE10 Customizing Organizer 自定义组织者
SE17 General Table Display 通用表显示
STDR TADIR consistency check TADIR 一致性检查
通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name,
记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢?
首先明白几个概念.
1.activity
这样说吧,我们从activity谈起,activity是什么意思这个你查下
字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两,
不对,这是我老婆讲的,SAP不是这样子的,是只能insert, update,display什么的.
这些东西当年德国佬是写在tobj表中的.
activity 也是可分activity group的.
2.activity category &Authorization group
Role Vs Profile
你看看表T020就知道了,就是什么K,D, A, M什么的.
profile是什么呢?实际上可以理解为所有的authorization data(有很多authorization group--{你可使用OBA7填写,权限太细也不是好事^_^}和activity组成)的一个集合的名字,通常一个自定义的role产
生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的.
role又是什么呢?role只是一个名字而已,然后将profile赋予给它, 比如你SU01建立一个
用户,我没有任何role,但是加如SAP_All profile也是可做任何事情.
SAP本身有很多default role & profile.
3.最常用的PFCG->authorizations->change authorization data->
进入后选取selection criteria 可看到所有的authorization object
manually可手工加authorization object,比如你使用某个t-code权限出错误,abap使用SU53检查就
知道缺少哪个authorization objec,然后手工加入就可以.
你选去authorization levels就可by account type再细分权限.
有些甚至直接到表字段.而且你甚至可給一个object分配缓存buffer.
那么SAP是如何做到权限控制的呢,屠夫就用刀小宰一下.
4.关于权限方面的几个t-code.
(一)Role(角色)相关T-code:
PFAC 标准
PFAC_CHG 改变
PFAC_DEL 删除
PFAC_DIS 显示
PFAC_INS 新建
PFAC_STR
PFCG 创建
ROLE_CMP 比较
SUPC 批量建立角色profile
SWUJ 测试
SU03 检测authorzation data
SU25, SU26 检查updated profile
(二)建立用户相关T-code:
SU0
SU01
SU01D
SU01_NAV
SU05
SU50, Su51, SU52
SU1
SU10 批量
SU12 批量
SUCOMP:维护用户公司地址
SU2 change用户参数
SUIM 用户信息系统
用户组
SUGR:维护
SUGRD:显示
SUGRD_NAV:还是维护
SUGR_NAV:还是显示
(三)关于profile&Authoraztion Data
SU02:直接创建profile不用role
SU20:细分Authorization Fields
SU21(SU03):****维护Authorization Objects(TOBJ,USR12).
对于凭证你可细分到:
F_BKPF_BED: Accounting Document: Account Authorization for Customers
F_BKPF_BEK: Accounting Document: Account Authorization for Vendors
F_BKPF_BES: Accounting Document: Account Authorization for G/L Accounts
F_BKPF_BLA: Accounting Document: Authorization for Document Types
F_BKPF_BUK: Accounting Document: Authorization for Company Codes
F_BKPF_BUP: Accounting Document: Authorization for Posting Periods
F_BKPF_GSB: Accounting Document: Authorization for Business Areas
F_BKPF_KOA: Accounting Document: Authorization for Account Types
F_BKPF_VW : Accounting Document: Change Default Values for Doc.Type/PsKy
然后你进去还可细分,这些个东西是save在USR12表中的. 在DB层是UTAB.
对具体transaction code细分:
SU22,SU24
SU53:*** 就是你出错用来检查没有那些authoraztion objects.
SU56:分析authoraztion data buffers.
SU87:用来检查用户改变产生的history
SU96,SU97,SU98,SU99:干啥的?
SUPC:批量产生role
DB和logical层:
SUKRI:Transaction Combinations Critical for Security
tables:
TOBJ : All avaiable authorzation objects.(全在此)
USR12: 用户级authoraztion值
-----------------------------
USR01:主数据
USR02:密码在此
USR04:授权在此
USR03:User address data
USR05:User Master Parameter ID
USR06:Additional Data per User
USR07:Object/values of last authorization check that failed
USR08:Table for user menu entries
USR09:Entries for user menus (work areas)
USR10:User master authorization profiles
USR11:User Master Texts for Profiles (USR10)
USR12:User master authorization values
USR13:Short Texts for Authorizations
USR14:Surchargeable Language Versions per User
USR15:External User Name
USR16:Values for Variables for User Authorizations
USR20:Date of last user master reorganization
USR21:Assign user name address key
USR22:Logon data without kernel access
USR30:Additional Information for User Menu
USR40:Table for illegal passwords
USR41:当前用户
USREFUS:
USRBF2
USRBF3
UST04:User Profile在此
UST10C: Composite profiles
UST10S: Single profiles (角色对应的
UST12 : Authorizations..............................
分享到:
发表评论
-
SAP ERP系統借贷关系表
2015-06-10 08:54 1269SAP ERP系統借贷关系表 成本核算会计信息归纳 按照事务 ... -
KEY USER整个ERP项目工作内容
2014-12-02 10:59 779一.项目前期准备阶段. 这一阶段关键用户主要是参与SAP模块化 ... -
SAPFI反记账功能简介
2014-10-13 17:26 1601SAPFI反记账功能简介 系统默认的是标准冲销(Stan ... -
外部服务采购external service
2014-04-28 09:21 671AC03创建服务主数据--》ME51N创建PR--》ME54N ... -
PS基础知识
2014-04-28 09:14 702一.主数据 项目定义: 在系统中的表示是一条记录,包括全 ... -
PS:项目相关的物资移动
2014-04-25 15:29 0PS:项目相关的物资移动 1. 415Q(MB1B) ... -
SAP中的编号范围
2014-04-25 08:32 0在SAP中,编号范围(number range) 是一个很重要 ... -
18种根据屏幕字段找数据表的方法 rev1.1
2014-04-25 08:29 0最近重新读了一下5月份翻译的第一版,修改了一些错别字、增加了若 ... -
为SAP列表设置新的打印格式
2014-04-25 08:27 991SAP默认为列表打印提供了X_65_132、X_65_255、 ... -
如何修改 SAP 登录后的背景图片(事务码 SMW0,SM30)
2014-04-25 08:20 890SAPgui 提供了丰富的界面 ... -
如何在后台配置中找到某个具体配置的事务码
2014-04-25 08:13 433经常有人问到,在定制后台配置(事务码 SPRO)中,如何根据某 ... -
SAP 标准教材和自学方法
2014-04-25 08:11 860SAP 的标准课程一直是大家关心的问题,下面这个链接就是 SA ... -
权限管理好帮手 SU53+F5
2014-04-25 07:54 577SUIM这个事务码肯定很多朋友都知道并且经常使用了。它主要用来 ... -
在SAP系统中批量删除生产订单的方法
2014-04-17 12:14 1889程序名:PPARCHP1 ,运行SE38,做pro.ORD 的 ... -
计划独立需求及生产版本对应的table
2014-04-17 12:07 1094计划独立需求对应的table为PBIM和PBED。 生产版本 ... -
sap消息输出及打印
2014-03-13 10:11 1265sap消息输出及打印 -
SAP里删除功能
2014-02-25 16:43 1335OABL:删除固定资产 MMPI:删除MM数据 OBR1:删除 ... -
SAP管理软件系统框架合同业务的实现及相关注意事项解析
2014-01-27 14:06 1739框架协议是指与某一供货商签订的长期采购协议,供应商按某些特定条 ... -
采购申请中的release date
2013-12-31 08:45 983如果用MRP来产生采购申 ... -
小知识点—表—程序—事务—Notes
2013-12-30 17:58 748RM06INP0:用MEK2改了价格后,采购信息记录里显示与实 ...
相关推荐
SAP用户权限管理是SAP系统安全架构的核心组成部分,它确保了系统数据的保护和用户操作的合法性。...因此,理解和正确配置SAP用户权限是系统管理员的关键职责,也是保证企业信息系统安全稳定运行的基础。
SAP用户权限管理维护手册 SAP用户权限管理维护手册是SAP系统的重要组件之一,旨在确保SAP系统的安全和稳定运行。本手册提供了SAP用户权限管理的详细指南,涵盖权限设置、用户授权设置、权限管理流程及用户授权策略...
SAP 系统提供了多种角色,例如管理员角色、用户角色、guest 角色等,每个角色都有其特定的权限和职责。 要创建一个角色,管理员需要在 PFCG Transactions 中输入角色名,然后单击“Single Role”按钮为角色分配权限...
在创建权限角色时,需要选择对应的角色名称,例如管理员角色或普通用户角色,然后选择对应的权限对象和授权字段。 四、权限对象的赋予 权限对象可以被赋予用户,以限制用户对某些数据或功能的访问权限。权限对象的...
通过这个功能,管理员可以快速地将一个用户的所有权限复制到另一个用户,从而节省了大量的权限配置时间。 在SAP权限管理中,还经常用到权限对象S_TCODE,该对象用于控制对SAP标准事务的访问。例如,若要限制用户...
适合于SAP BASIS新手的 用户ERP用户新建、角色维护的培训文档
- **Basis Role (Y+ 开头)**: 通常用于系统管理员或其他特殊职能的用户。 #### 四、权限的设定方法 ##### 1. 常规权限设定方法 - **通过模板Role**: 通过修改模板Role来影响所有基于该模板的Role。 - **直接修改...
本人针对SAP权限机制进行讲解,同时将SAP权限相关都审计相关控制进行同步介绍,便于对SAP权限机制和审计要求都理解。
SAP提供了多种工具来帮助管理员查看用户当前所拥有的权限以及可能缺失的权限。 1. **使用SU53事务代码**:SU53可以用来查看用户所缺少的权限。通过输入用户ID,管理员可以看到该用户在执行某些特定操作或访问某些...
通过这些事务代码,管理员能够方便地对用户进行日常的权限管理操作。同时,系统还提供了检查授权(SU20/SU21)的功能,可以在出现权限问题时检测未授权的对象。 SAP中的权限相关表格是权限管理系统的重要组成部分,...
在 SAP 系统中,角色是指一组权限的集合,这些权限确定了用户在系统中的操作权限。角色可以分为两种:标准角色和自定义角色。标准角色是 SAP 提供的预定义角色,自定义角色是根据企业具体需求而创建的角色。 二、...
SAP权限设置是SAP系统中的一种安全机制,用于控制用户对系统资源的访问权限。该机制通过角色设置和权限配置来实现对用户的访问控制。 SAP权限架构包括以下几个部分: 1. 角色(Role):是一种抽象的概念,代表了一...
在SAP系统中,权限管理是企业数据安全的重要组成部分,其中权限对象扮演着核心角色。权限对象是SAP授权机制的基础,它们定义了用户可以执行的操作类型,如查看、更改或者删除数据。本文将深入探讨如何创建和使用权限...
SAP-BW 权限基本配置是指在 BW 系统中为用户授权的基本配置,侧重点在分析权限的配置,使用户可以根据不同的角色来查看对应的报表。 一、用户创建及用户权限初步认识 在 BW 系统中,需要使用 SU01 事务码来建立...
维护用户;维护系统访问权限;基础系统访问权限;组织用户、参数文件和权限维护;访问安全性
域内的Value Range可用来指导权限管理员进行维护,但并非必须维护。接着,创建数据类型,这里可以选择引用已创建的Domain或直接指定数据类型。 然后,创建权限字段。在SU20中,你可以定义新的权限字段,如ZPC_FIELD...
【SAP权限设定详解】 SAP权限设定是企业管理和...总的来说,SAP权限设定是一个涉及组织结构、业务流程和安全策略的复杂过程,需要系统管理员具备深厚的SAP知识和实践经验,才能有效地管理权限,保证系统的稳定和安全。