SAP的权限设计-简记

 

接触SAP快一年了，一直没有静心研究下权限，今天抽空看了下，算是给自己科普，也简单的记录下自己认为重要的东西，以便不时看看。

Keywords：user id ，role ，profile

• User account﹕就是我们平常说的“账号”﹐也称为“USER ID”。

• Role：当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。分为single role 和 composite role两种﹐后者其实是前者的集合。

• Profile: 真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。

• Template Role:Role的模板﹐一般是single role.但这个模板具有一个 强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust)

权限设定这分工：

1、 以role类型分

2、 以user id分

3、 以所申请的权限归属的模块分

权限的大架构由User ID, Role, Profile 三层组成﹐那么﹐权限的设定自然也会有三层。

一、user id的创建

su01

USER ID创建好了﹐但这时这个ID没有赋予(Assign) 任何权限﹐是什么都不能做的。USER得到这样的账号没有任何意义。

二、角色的创建

新创建Role主要有三种方式。T CODE ﹕PFCG

1.由始至终新建;

可以对应所有新建Role。主要对应例外权限Z+USERID+EXCEPTION

2.继承;

主要对应设定Z+USERID+职能名称

3.复制（COPY）﹔

主要对应设定Z+USERID+职能名称-1