重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
SAP 权限级别控制的比较细, 能控制到每一个OJBECT 和操作行为上, 它的最基本的元素就是authorization object , 每一个AO都会有不同的属性, 最基本的就有作业属性(activity)常见的,Create/change/display....., 每个AO可以分配给不同的事务代码, 这个就是当你新创建一个ROLE的时候,系统会根据这个自动生成authorization profile, 真正控制权限是这个authorization profile, 而不是ROLE, ROLE只是从业务角度看更直观一点, 系统角度上是检查这个profile的.比如, 当你运行一个程序的时候, 程序碰到authorization-check指令的时候, 就会检查USER对相应的AO有没有相关的权限真正检查权限的时候一共就用了3个TABLE..
创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:做网站、网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的绥中网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
能。
管理员需全天监看系统的进程。长时间运行的后台工作,有缺陷的报表程序,若不进行控制都将消耗掉大量的系统资源。管理员用这个事务码检查他们的环境。
SAP用户权限管理系统AMS-V安全网关产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。
第一:将操作的的事务代码放在一起做成角色,这样每个觉得都有一些操作的权限
第二:给这些角色加入组织架构,譬如角色A属于工厂1000,那么该角色就只能操作工厂1000下面的权限
第三:建立权限对象,SAP系统权限一般分为创建、更改、显示三种,可以将这些权限对象分配给角色,这样角色就只能做指定权限对象的操作。
第四:使用通用角色。就是那些所有人有的权限,譬如SU53等等,这个可以给所有的人。
第五:建立每个人的ID,
第六:将角色分配给ID
这样每个ID就只能做分配好的权限了。
SAP里权限模块在系统管理里面
权限对象:是对系统功能相应权限对象的制定,比如你具有MIRO发票校验功能的权限,不代表你一定能够进行发票校验,可以在权限对象中只设定你有查看的权限。所以,权限对象就可以理解为设定怎么做的问题了。