SAP 的权限设计思路,首先了解下几个Tcode 和权限相关表格。 常用权限相关Tcode . (一 )Role(角色)相关T-code: PFCG 创建 ROLE_CMP 角色比较 SUPC 批量建立角色profile (二 )建立用户 SU01 建立用户 SU01D 显示用户 SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP 维护用户公司地址 SUIM 用户信息系统(强调一下) (三 )建立用户组 SUGR| SUGRD_NAV 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四 )维护检查授权 SU20|SU21 自定义授权字段和授权对象 SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格: TOBJ : All avaiable authorization objects.(ERP 系统默认的所有授权对象) USR12: 用户级authorization 值 USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address data USR05:User Master Parameter ID(Tcode SU3 可查看用户参数文件的参数ID 默认值) USR41:当前用户(即 Tcode SM04 看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objects UST04:User Profile master(用户主数据中对应的权限参数文件名) UST10S: Single profiles(授权文件,权限参数和授权对象对应表) UST12 : Authorizations(具体授权细节) 重点提示: USR02/USRBF2/UST10S/UST12 四个表包含的信息就是ERP 权限控制的关键,前者是用户主数据表,后三者和用户授权紧密相关。 我现在来举一个MM01 建立物料主数据的实例来说明ERP 的权限控制设计思路,步骤如下: 第一步:建立角色(Tcode: PFCG) 图 1 中,假设建立角色ZMM01。 图 1-[1][2]: 在菜单Tab 页选择“ 事务“加入MM01->创建物料&,你还可为程序,查询这样的报表授权,选择”其它“还能为数据仓库等对象设置权限角色。 图1-[3][4][5]:到“权 限 “ Tab 页看到系统自动产生的授权参数文件Profilname T-C1550437,然后选择”更改授权数据“,进入图 2。 显然系统并不意味你给了建立物料的权限就能随意使用该Tcode 了, 系统有更严格的细致控制。 图2-[1][2]:我们可以看到建立物料主数据的权限分公司代码层次,仓库层次,物料类型层次,销售组织层次,物料组层次,和工厂层次等等,特别是对于象公司代码,销售组织和工厂这样的组织层次授权字段,控制点是非常必...
