Financial A c c o u n tin g
Company Code
A c tiv ity
SAP AG 1999
A uthorization
Custom er com pany code: Authorization A
0001-0009
display, change
Custom er com pany code: Authorization B
有两种类型的参数:
• 组织数值，例如
• 公司代码 • 帐目类型 • 销售组织
• 约束值，例如
• 行为 • 授权组合 • 购买凭证类型
权限的概念----对象参数
对象参数决定了用户在事务代码中操作的特殊.
在这个例子中，有 两个对象参数…
…问题:
这个用户能操作哪个帐户类 型？
权限的概念----对象参数
内容
1 权限概念 2 权限设置 3 权限特殊功能技巧介绍 4 用户权限管理
用户权限管理
• 用户管理标准化
• 用户ID命名规则 • 用户主数据 • 用户组
• 用户管理维护流程
• 基本用户角色 • 修改角色内容（增减事务代码，组织结构等） • 增加或删除用户ID
用户管理操作 用户ID共享 创建用户ID 用户密码重设 用户ID的锁定及解锁
用户权限管理—用户主数据
用户组-最终用户在登陆时，选择自己所在的用户组，也方便系统管 理员的管理。
用户组也可以用作查找标准，以便于用户管理。例如：查找财物功能 组，使用“财务”组；查找已锁定的用户ID， 使用“临时雇员”组 。
角色
事务代码
事务代码 事务代码
授权对象 授权对象 授权对象 授权对象 授权对象
参数 参数 参数
用户 是由几个 角色 组成的
用户
角色 角色 是一系列 事务代码
角色 事务代码 需要一些 授权对象 来运行
角色 授权对象 由它的参数来定义
角色
内容
1 权限概念 2 权限设置 3 权限特殊功能技巧介绍 4 用户权限管理
用户权限管理
第1-2位 常数 JT
数字
用户ID命名规则 第3-10位
保留
用户权限管理—用户主数据
• 用户主数据用于存储用户地址信息、登陆数据以及权限数据。 最终用户应该用事务代码su01在系统中维护相关的信息： 如地址、通讯方式等关键信息将用于用户的分类、识别以及便于实现如查
找、修改、报告等功能的用户管理。 • 系统管理员应该统一用户界面，以便最终用户使用
授权对象
权限的概念----授权对象
权限的概念----授权对象
授权对象 = 运行事务的权限
没有
没有
授权
=
事务
对象
权限
权限的概念----授权对象
进入一个 SAP 事务代码 就好象….
从一扇 门 进入一个房
间
授权对象
授权对象 就是开门的 钥匙
权限的概念----授权对象
运行事务代码需要先具
备所有的授权对象! (即整套钥匙)
权限设置
权限设置
权限设置
权限设置
内容
1 权限概念 2 权限设置 3 权限特殊功能技巧介绍 4 用户权限管理
权限特殊功能技巧介绍
SU01－用户维护 SU02－参数文件 SU24－维护事务权限对象的分配 SU3－维护用户参数文件 SUPC－参数文件的批量生成 SU53－显示用户的权限数据 ST01－系统轨迹跟踪 PFCG－职责维护
用 SAP 的语言来说….
它允许或禁止用户在系统中进行操作 和处理事务
权限的概念
SAP 授权概念
在缺省状态下，所有用户最初是没有执行 任何事务的权限的
通过各种授权赋予执行事务的权限 一个用户可以执行的事务数量反映出其授
权的大小
权限的概念
权限的概念 Authorization Concept 2
A
c
P tivi
ro ty
file 1 Grou
p
1
A
Pro ctivity
file 2 Grou
p
2
PMraonfiulea
3 l
Data Bank
User M aster Record
SAP AG 1999
P ro file (s )
A u th o riza tio n (s )
Field Values
SAP 系统 权限管理
内容
1 权限概念 2 权限设置 3 权限特殊功能技巧介绍 4 用户权限管理
目标
• 掌握R3系统权限的概念 • 掌握系统中权限的设置 • 掌握和权限相关的事务代码 • 了解用户权限的管理 • 掌握用户申请权限的流程和处理方式
权限的概念
权限的概念
权限的概念
授权就是给个人（或组）一个方式 或权力来行使一些特殊的职责
*
display
权限的概念----授权对象
例如: 事务 MIRO – 发票凭证
用户必须具有下列对象才能够运行事务代码….
这些对象是进入并运行事务代码必需 的钥匙
权限的概念----对象参数
权限的概念----对象参数
“参数” = 特征
例如:
会计帐目:科目类型的授权有两个参数
1 2
权限的概念----对象参数
权限的概念
权限的概念---角色
事务基于“角色”进行分组
角色是指在业务中事先定义的执行特殊职能的工作
例如，在下面的事务中有两个角色 MMPV
ZOB52
物料管理员角色
事务:
MM01
MM02
MM03
MM60
权限的概念---用户
用户 IDs基于业务要求而被分配给各适合的角色 用户可以运行他们所属角色中的各种事务代码
授权对象1
授权对象3
授权对象2
授权对象5
授权对象4
即使只缺少一个对象
，用户都不能够运行 事务代码
权限的概念----授权对象
A uthorization O bjects
O b jec t class
A uthorization object
Object: Custom er company code
例如:
张三 角色: 会计
仓库保管员员
TCODE1 TCODE2 TCODE3
TCODE4 TCODE5
李四 角色: 会计
经理
TCODE1 TCODE2 TCODE3
TCODE10 TCODE11 TCODE12 TCODE13 TCODE14 TCODE15
权限的概念
事务代码怎样分配给角色?
通过分配来实现…
• 登录语言: ZH • 日期格式: YYYY/MM/DD • 十进制符号: 1234567.89 • 输出设备: 根据实施地点预先设定 • 开始菜单: 遵从角色菜单，同时多余菜单应删除 • 参数: 根据每个功能的要求预先设定主要组织参数，以便于业务
流程运行
• 对于临时用户，系统管理员应根据用户类型设定用户主数据有效期