SAP权限管理关键点:勿将三层变两层

最新推荐文章于 2025-01-07 13:55:15 发布
原创 最新推荐文章于 2025-01-07 13:55:15 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了SAP权限管理的三层要素:用户、角色(岗位)与事务代码,强调了角色在权限管理中的核心作用。指出在ERP项目中,保持三层模型的一致性对于系统权限设计的重要性,特别是在运维阶段,避免仅基于用户和事务代码的二层关系变更,以防破坏原有的权限设计。

上接 《SAP权限管理,我的理解》,今天突然想到SAP权限管理关键点:角色(岗位)是权限管理中不可忽略的要素。

 

SAP权限管理的三层要素: 

1、用户

2、角色(岗位)

3、事务代码

 

在ERP项目建设时和建设后的运维发展期,应该保持三层要素使用的一致:

在建设期的授权,按用户-角色-事务代码的三层模型来设计权限,在运维发展期也应该按该模型来维护权限,

但可能在很多企业的运维期,提出的变更需求忽略了“角色”层,只给出了用户和事务代码两层关系,这样的二层关系变更需求和之前的三层关系设计完全不一致,就是这个不一致,会严重冲击建设期构建在系统中的权限设计模型,甚至导致在三层关系上变更两层需求的变更很难操作无法完成授权,想必从事过权限实际操作同学深有感触。

 

两层还是三层一开始要选好:

诚然在项目运维期,变更的需求也按三层模型提出,需要关键用户和内部顾问把角色(岗位)放在脑子里,这无形的增加了提出需求的难度,但只有这样做,才能保持系统中原有的三层模型;如果在后期运维做不到这一点,那在一开始项目建设时,应该就按两层模型来设计用户权限。

 

 

 

 

 

 

 

 

SAP Fiori Elements 扩展实战:UI 扩展、OData 服务扩展、CDS 视图增强及全流程案例
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
05-03 508
UI 扩展主要关注在不修改标准生成界面的基础上,自定义用户界面元素和交互逻辑。典型需求包括:在现有 Fiori Elements 界面上添加新的字段(如表格列或表单项)、增加自定义按钮并绑定操作、以及通过控制器扩展加入事件处理等。无论在 RAP 还是传统 BOPF 架构下,前端 UI 扩展通常采用 SAPUI5 提供的**扩展点(Extension Points)和控制器扩展(Controller Extension)**机制来安全地插入自定义代码。下面分别说明两种后端架构下 UI 扩展的实现方式。
SAP 权限控制详解
matinal 當冬夜漸暖 。公众号:matinal
02-03 2612
profile是什么呢?生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的.SU21(SU03):****维护Authorization Objects(TOBJ,USR12).权限太细并非好事,和activity组成)的一个集合的名字,通常一个自定义的role产。我们可以看看表T020,那里分出好多K,D, A, M什么的,学习比较一下就清楚了.然后你进去还可细分,这些个东西是save在USR12表中的. 在DB是UTAB.
SAP 权限管理
03-04
SAP权限管理
SAP Basis】SAP用户权限管理
热门推荐
XLevon的博客
05-22 1万+
SAP Basis 用户权限管理
matianl:SAP 最详细的权限管理解析
matinal 當冬夜漸暖 。公众号:matinal
07-12 1858
上文所说的系统自带权限对象与权限字段仅能满足有限的需要,其权限审核的逻辑也是系统硬编码了的,我们能做的只是是否启用某项权限对象的检查(使用SU22)。如果需要自定义,通过SU20、SU21定义即可。
sap权限管理
sap basis的blog
10-08 2413
一直想自己这半年来做sap basis的经历和问题写下来。先从自己找问题,第一:自己太懒,第二:一直都是跟ac的basis顾问给的文档走,没有难度,第三:遇见问题,找资料照着做,不知所以然。不过blog还是要坚持了。今天是关于sap权限的管理的一些思考。 今天abap突然下来好多功能需求:abap开发的程序需要做权限检查,因为这些程序以前开发并且已经传到测试 现在重新修改,测试
浅谈SAP实施过程中关键用户的作用(ZT)
congding9339的博客
06-27 439
SAP实施过程中,SAP有一个加速方法论(AcceleratedSAP,ASAP)。ASAPSAP公司为使R/3项目的实施更简单、更有效的一套完整的快速实施方法。ASAP优化了在实施过程中对时间、质量和资源的有效使用等方面的...
SAP角色权限继承机制:精通复杂场景下的权限管理
随着企业信息化进程的不断推进,SAP系统在企业资源规划中扮演着重要角色,其中角色权限的继承与管理对于维护系统安全性和提高工作效率至关重要。本文首先概述了SAP角色权限继承机制,进而深入探讨了权限模型及其实现...
SAP角色权限更管理:风险控制与最佳实践
本文针对SAP系统中的角色权限更管理进行了全面的探讨,从权限管理的基础概念和理论基础出发,分析了更流程和风险控制措施,并提出了最佳实践技巧。通过风险识别、评估和缓解策略的讨论,重点强调了监控和审批...
SAP Webservice用户权限管理:设置与管理的最佳实践
本文首先概述了SAP Webservice的基本概念及其用户权限管理的理论基础,深入分析了用户、角色和权限的定义以及权限对象与权限模型的构成。接着,本文转向实战操作,详细阐述了如何进行SAP Webservice的权限配置和
SAP权限管理与优化宝典】:强化企业数据安全的关键秘籍
![【SAP权限管理与优化宝典】:强化企业数据安全的关键秘籍]... # 摘要 SAP系统中权限管理对于保障企业信息安全至关重要。本文全面概述了SAP权限管理的理论基础、实践应用以及高级技术。首先,介绍了用户和角色的构建...
SAP权限及角色管理
09-07
SAP 介绍了用户权限,角色的概念,后台配置,实际应用。
SAP全中文的详细的权限管理文件
12-18
详细介绍SAP权限管理知识,其中包括权限维护步骤,配有图解,更容易理解
SAP 权限操作
11-01
SAP 权限维护
SAP权限概念+用户维护+角色设计及权限测试
05-07
适合于SAP BASIS新手的 用户ERP用户新建、角色维护的培训文档
SAP权限管理的基本概念
SAP领域技术博客
09-12 8802
SAP系统中有着严谨的权限管控,本篇博客将介绍SAP权限管理的基本概念。 1 常用的事务代码: SU01 - User Maintenance (用户信息维护) SU10 - User Mass Maintenance (批量维护) PFCG - Role Maintenance (角色维护) SU21 - Maintain Authoriztion Objects (维护权限对象) ...
SAP权限控制】
最新发布
irisawy的博客
01-07 2583
SAP操作用户能在SAP系统中做哪些操作。比如用户A只能查看物料信息,在SAP系统中就分配事物码MM03给A。SAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。
matinal:SAP 全网最详细的权限管理解析,权限管理都在这
matinal 當冬夜漸暖 。公众号:matinal
12-02 3859
上文所说
sap 权限控制
01-24 347
权限检查在SAP 访问许可的检查中需要重要考虑的一点是它只 是一个活动分享处理。系统在程序中没有默认的权限 检查,这意味着如果程序没有请求检查,就什么都不 会做。在程序中这个检查过程基于一个简单的ABAP 命令, 关键字为AUT...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘欣的博客

你将成为第一个打赏博主的人!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值