SAP 用户权限控制设置及开发.doc

"SAP 用户权限控制设置及开发" SAP 用户权限控制设置及开发是 SAP 系统中的一项重要配置，旨在控制用户对系统的访问权限。通过设置权限控制，管理员可以控制用户对系统的访问权限，确保系统的安全性和数据的完整性。 权限控制的实现是通过角色（Role）来实现的。角色是指一组权限的集合，每个角色都可以分配给用户，以控制用户对系统的访问权限。SAP 系统提供了多种角色，例如管理员角色、用户角色、guest 角色等，每个角色都有其特定的权限和职责。 要创建一个角色，管理员需要在 PFCG Transactions 中输入角色名，然后单击“Single Role”按钮为角色分配权限菜单。在配置权限数据维护完成后，管理员需要单击“Generate”按钮将权限数据激活，然后将角色分配给用户。 在 SAP 系统中，用户直接操作的是屏幕及屏幕所对应的字段，而这些字段都是由权限对象控制的，包括该字段所允许的操作及允许的值。管理员可以通过状态灯图标来表示各权限对象的维护状态，绿灯代表激活，黄色代表未激活，红色代表未给权限字段分配值。 在 SAP 系统中，常用的权限字段包括 ACTVT、TCD 等。ACTVT 字段存放的就是允许操作的代码，例如 01 代表创立，02 代表修改，03 代表显示等；TCD 字段存放该权限角色所包含的事务代码。 管理员可以自定义权限对象，例如 SU20 创建权限字段，SU21 对象类及权限对象的维护，SU22 把权限对象（Authorization Object）分配给事务代码。管理员可以通过工具栏中的“Regenerate SAP_ALL”按钮将新增的权限对象赋值给 SAP_ALL 这个权限参数文件。 在权限控制设置中，管理员还需要注意用户的角色分配问题。管理员需要将角色分配给用户，然后单击“完成比拟”按钮，用户所对应的权限角色才将正式生效。 SAP 用户权限控制设置及开发是 SAP 系统中的一项非常重要的配置，旨在控制用户对系统的访问权限，确保系统的安全性和数据的完整性。管理员需要熟悉权限控制的设置和维护，确保系统的稳定运行。