Basis基本操作、使用者 管理與權限設定 SAP Windows SAP Easy Access Managing Favorites Change Password Create New User and Role Create User Create Role and Assign User Authorization
1. SAP Windows
Standard Toolbar
Standard Toolbar (Cont.)
2. SAP Easy Access Setting 上方功能表:Extras → Settings 可勾選以下四個選項試試看效果… Display favorites at end of list Do not display menu, only display favorites Do not display picture Display technical names
3. Managing Favorites 加入我的最愛 練習:新增子目錄,移動及刪除Favorites 選擇某一功能,將之加入 展開某一功能表(例如Tools → Administration → User Maintenance → Users) 按滑鼠右鍵,選Add to Favorites 利用Transaction code快速將功能列入 Each function in the SAP has a transaction code. 在Favorites按滑鼠右鍵,選 Insert Transaction,輸入transaction code (例如SU01D) Favorites按滑鼠右鍵,選 Add Other Objects →勾選Web address or file →輸入標題(Text)及網址 練習:新增子目錄,移動及刪除Favorites
4. Change Password 請自行練習更改密碼 (線上說明如下) 請自行練習更改密碼 (線上說明如下) Help.sap.com,選SAP R/3 Release 4.6C SAP Library → Getting Started → Startup and Shutdown of the SAP System → Passwords → Change Your Password
5. Create New User and Role 5.1 Create User 輸入SU01指令,帳號(如abapxxb),按create Address標籤 Title: Mr.或Mrs. Last Name First Name Logon data標籤 Initial password Repeat password Default標籤 Logon Language: EN Roles標籤 按typ選項 假設選single roles 假設勾選:IDES_Banking 選save圖示存檔
以新的使用者登入後之畫面 請觀察該user之menu及權限(僅可使用部分功能)
5.2 Create Role and Assign User 輸入PFCG指令 輸入一個Role的名稱(例如abapxx_role),按create按鈕 選擇Menu標籤 (以下方法費時,不建議使用) 選擇copy menu下的from the sap menu tree 展開sap menu tree,勾選所欲提供的功能(請儘量選較底層,且不要勾太多,否則需較長之處理時間) 按Transfer按鈕 Save
展開及勾選menu tree實例
Create Role and Assign User (Cont.) 加入功能的另一種方式 (建議採此方法) 按一下Menu標籤的Transaction按鈕 輸入欲加入的Transaction Code (例如SE80, SE81) 按assign transactions按鈕 → Save 選擇User標籤 選擇要將該Role指派給哪位user (如pu95a_xxy1) Save → Exit回到主目錄 輸入SU01指令 → 輸入User帳號,按Display圖示,選Roles標籤,新Role已加入該user
Create Role and Assign User (Cont.) 以新使用者(例如pu95a_xxy1)登入,先前指定的menu出現,但尚無權限可用這些功能
5.3 Authorization 權限 User的權限會被紀錄於一個profile中 確保使用者在R/3中是有限制的存取程式、物件,以保護R/3系統的安全 User的權限會被紀錄於一個profile中 每位User在使用transaction執行階段,R/3都會做權限確認的動作 即使user有足夠權限執行工作,但若要存取被保護的物件、公司機密,系統仍會繼續 確認使用者目前的權限
Authorization Concept
權限物件圖示 Object class Authorization object Authorization Customer company code: Authorization A Object: Customer company code 0001-0009 Financial accounting Display, change Company code Activity Customer company code: Authorization B * Delete
Authorization (Cont.) 輸入PFCG指令 輸入Role的名稱(例如pu95a_xxy_role),按change按鈕 點選Authorizations標籤,選擇Change authorization data按鈕 (速度頗慢)
Authorization (Cont.) Transfer Generate
Authorization (Cont.) 記得要在該Role之User標籤,按一下User compare按鈕 → Complete compare,該role之相關users才會更新 按Save按鈕將該Role儲存 以新使用者(例如pu95a_xxy1)登入,指定menu出現,且有權限可使用部分功能
權限檢查流程 Dynpro (解譯器) User authorizations in the user buffer check 使用者登錄系統時,系統 會將使用者在profile中的 權限放到使用者buffer no OK? yes Processing Message(錯誤訊息)