SAP的权限管理主要是通过事务代码,权限对象,权限等三个对象来构筑!
老师讲的:角色创建完后,一定是要分配给用户的,这样权限对象才有用,创建用户后,要把角色分配给它--步骤:
1,登陆已经有创建用户权限的账号--》【如我的:6889】-》可以PFCG,也可以直接在主页点击创建角色--》填写角色名等信息-》单一角色-》菜单信息和权限信息的填写
2,然后如果有新创建的用户,则可以进行用户比较将创建角色时候填写的参数覆盖上去,也可以再创建出一个用户在新用户的参数文件中将刚刚创建的角色参数分配上去。
3,可以对新用户的权限进行测试。
网上其他理论:
第一:将操作的的事务代码放在一起做成角色,这样每个觉得都有一些操作的权限 第二:给这些角色加入组织架构,譬如角色A属于工厂1000,那么该角色就只能操作工厂1000下面的权限 第三:建立权限对象,SAP系统权限一般分为创建、更改、显示三种,可以将这些权限对象分配给角色,这样角色就只能做指定权限对象的操作。 第四:使用通用角色。就是那些所有人有的权限,譬如SU53等等,这个可以给所有的人。 第五:建立每个人的ID, 第六:将角色分配给ID 这样每个ID就只能做分配好的权限了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
