SAP License:SAP权限原理与授权对象
SAP的权限是通过授权对象来控制的,所有的事务码、角色等最终反映在系统中都是授权对象。在SAP中运行事务码时,系统首先会检查S_TCODE这个授权事务中是否有指定的事务码,如果有,你才能使用这个TCODE。但这里通过后,并不代表你可以将所要操作的业务进行完毕,在不同的地方,系统还会检查其他的授权对象,比如在操作到与会计凭证的公司代码相关的事务时,系统会检查f_bkpf_buk 这个授权对象,只有这个检查通过后,才能继续往下走。
系统检查授权对象的代码一般为:
AUTHORITY-CHECK OBJECT f_bkpf_buk for user zhangsan01
ID ‘ACTVT’ FIELD act_hinz
ID ‘BUKRS’ FIELD bkpf-bukrs.
IF sy-subrc NE 0.
MESSAGE e083 WITH bkpf-bukrs.
ENDIF.
这个语句检查的是张三(zhangsan01)是否有f_bkpf_buk这个授权对象的权限,如果不要for user zhangsan01,则表示检查当前用户的权限。
注意这里只检查授权对象,没有单一角色和复合角色,也就是说虽然我们给用户分配了很多角色,但系统最终检查的是这些角色的授权对象,而且是不分角色的授权对象。这样就会造成权限重叠的情况。
比如张三有A公司凭证查看的权限,又有B公司凭证过帐的权限,如果他同时还有S_TCODE:FB01的授权对象,这时候他就是有A、B两家公司的过帐和查看权限。所以,分配权限的时候得注意了。
SAP相关产品:
SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。
AMS-V SAP License 资产优化管理系统产品:是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。
SAP 日志堡垒机安全管理系统(简称AMS-L系统)是一款面向SAP ERP 系统的网络安全管理工具,提供基于SAP系统用户业务行为的常态化监管,是对SAP现有日志体系的有效增强管理。
SAP 运维管理平台系统(简称AMS-Ops)旨在确保企业SAP应用系统健康、稳定运行的基础上,持续性的改进、优化,从而满足其业务发展需要的企业级SAP系统运维管理服务。
AMS SAP 商超订单统一管理系统以商超平台订单集中管理为核心,系统支持多平台、多店铺、全渠道系统采购订单、验收单、结算单等业务单据的统一管理;商超订单统一管理系统支持与 SAP ERP 系统的无缝衔接,在SAP ERP系统中自动生成销售订单、外向交货单,核对验收单、结算单等 SD 模块业务操作,有效的简化企业商超订单管理工作流程,保证订单数据处理的统一、准确、高效,实现跨系统、组织的协同管理,提升企业营销效率。
作者:SAP权限管理 QQ:2651000673
文章来自于网络,如果侵犯了您的权益,请联系站长删除!