[點晴模切ERP]淺析SAP系統(tǒng)的授權(quán)機制,如何在SAP系統(tǒng)精準分配權(quán)限
權(quán)限概念 不管是SAP系統(tǒng),還是其他信息系統(tǒng)、操作軟件或APP,都有一定的權(quán)限設(shè)置。在SAP系統(tǒng)中,用戶擁有什么權(quán)限,是根據(jù)所分配的角色(Role)控制;SAP 權(quán)限系統(tǒng)結(jié)構(gòu)復(fù)雜,包含大量單個權(quán)限場景及對應(yīng)描述。中小型的企業(yè)對權(quán)限概念往往沒有過多限制,大型公司則要求更加周密的方案。 權(quán)限概念通常應(yīng)該根據(jù)特定公司的規(guī)模以及需求來進行定義。SAP 權(quán)限開發(fā)方案的大部分工作是由用戶部門和項目小組成員執(zhí)行的。必須在用戶部門要求和基礎(chǔ)安全戰(zhàn)略的基礎(chǔ)之上,將所有活動的單個事務(wù)分配給后續(xù)角色。 權(quán)限分配的目標是在確保安全的前提下,允許用戶訪問他們需要執(zhí)行工作所必需的系統(tǒng)資源。它需要遵循最小權(quán)限原則,即用戶僅獲得其角色所必需的權(quán)限,避免賦予過多的權(quán)限造成安全風(fēng)險。此外,權(quán)限分配還應(yīng)保持靈活性,以適應(yīng)組織結(jié)構(gòu)和業(yè)務(wù)流程的變化。 經(jīng)常能聽到來自不同客戶的詢問,如何給某一個特定的事務(wù)代碼設(shè)定權(quán)限呢。以下咱們就以一個簡單的例子來說明。 問題描述 如何給事務(wù)代碼KSBL設(shè)定管理會計控制范圍(Controlling area 字段名: KOKRS)的特定權(quán)限,比如說,只能查看Controlling area 0001里面的數(shù)據(jù)呢,今天就來探討一下這問題。 分析過程 第一、使用事務(wù)代碼SU24,查看一下所有能夠被KSBL使用到的權(quán)限對象:
第二、在查詢出來的權(quán)限對象列表中,挨個查看"field values",你就會發(fā)現(xiàn),對于K_REPO_CCA這個權(quán)限對象,會對KOKRS,也就是控制范圍做檢查。
第三、到上一步為止,其實你已經(jīng)找到了問題的答案,在這一步中,我們一起來驗證一下,這個答案是否有效可用。 我們在Role(事務(wù)代碼 PFCG)里面,維護一下K_REPO_CCA這個權(quán)限對象如下:
第四、在上一步的設(shè)定中,針對K_REPO_CCA這個權(quán)限對象,我們只分配了“BOWN”這個管理會計控制范圍的權(quán)限,也就是說,針對其他的控制范圍,都是沒有權(quán)限的。這一步中,運行事務(wù)代碼KSBL來驗證一下,這個設(shè)定是否有效。 首先,我們使用“BOWN”這個管理會計控制范圍:
可以運行出結(jié)果,我們看到是沒有任何問題的。 然后,我們使用另外一個管理會計控制范圍,舉例說明,如“CAOO”:
在這一步中,根據(jù)我們的設(shè)定,和預(yù)想的一樣,不能得到結(jié)果。 第五、為了進一步驗證,可以使用事務(wù)代碼SU53,查看一下剛才權(quán)限的問題出現(xiàn)在什么地方:
從上圖中,可以看到,因為使用了管理會計控制范圍CAOO,權(quán)限讀取失敗。 總結(jié) 任何多用戶的系統(tǒng)不可避免的涉及到權(quán)限問題,系統(tǒng)的使用者越多、使用者本身的社會屬性或分工越復(fù)雜,權(quán)限問題也就越復(fù)雜,SAP系統(tǒng)就是典型的一個多用戶、多任務(wù)的系統(tǒng)。SAP作為一款企業(yè)管理軟件,在企業(yè)管理領(lǐng)域取得了巨大的成功,這主要是因為SAP把先進的管理思想融入到軟件產(chǎn)品內(nèi),以及軟件本身具有的先進的設(shè)計架構(gòu),可以配置的業(yè)務(wù)模式,幾乎無所不在的管理內(nèi)容等,當然同它完善的權(quán)限管理功能也是分不開的。 SAP權(quán)限的重要性是毋庸置疑的,但是在項目實施過程中,項目經(jīng)理往往都不太重視權(quán)限,主要的原因是在上線期間以及上線后的短期內(nèi)負面效果往往體現(xiàn)不出來,突發(fā)的權(quán)限問題也可以立即處理掉。這樣做的后果也是很嚴重的,可能在一段時間之后SAP系統(tǒng)的權(quán)限管理者會忽然發(fā)現(xiàn)在不知不覺中權(quán)限管理已經(jīng)變成了無序的狀態(tài),各種流程也變成了一種形式。 這是一個逐步完善的過程,可以隨著企業(yè)業(yè)務(wù)的不斷規(guī)范而不斷完善,每個企業(yè)可以擁有自己獨有的一致性檢查規(guī)則。 閱讀原文:原文鏈接 點晴模切ERP更多信息:http://moqie.clicksun.cn,聯(lián)系電話:4001861886 該文章在 2025/4/24 10:03:32 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
