ADM权限管理课件.ppt

R/3￿AuthorizationConcept￿&￿DesignHongyu.chen•1•ADM权限管理•2•ADM权限管理权限工具事务权限工具事务User Master (SU01) 维护用户主数据Job Roles (PFCG) 创建角色Auth. Objects(SU21) 权限对象Authorizations (SU03) 权限 (基于权限对象)Auth. Fields(SU20) 权限字段清单Profiles(SU02) 参数文件 (基于权限对象)Transactions(SU24) 维护权限对象事务分配Tools & Terminology•3•ADM权限管理.人们执行的角色基于业务场景，在上面的例子，卡伦在采购业务场景中执行创建采购申请角色一个人可以有多个角色，例如约翰，已分配的角色“服务代表” “创建采购申请”和“采购申请释放”角色是一个业务场景内进行的活动小组例如，采购申请创建动作属于采购申请创建角色 •4•ADM权限管理每个角色都拥有自己的权限profile,它包含了自己的若干个权限（authorizations）。

每个权限指明了具体的权限对象SU21SU03SU02PFCG•5•ADM权限管理•6•ADM权限管理•7•ADM权限管理•8•ADM权限管理•9•ADM权限管理•10•ADM权限管理•11•ADM权限管理•12•ADM权限管理包含包含 活动活动 ACTIVITY权限权限角色角色角色，执行活动，需要权限角色，执行活动，需要权限•13•ADM权限管理•14•ADM权限管理Create User MasterJob Roles(PFCG)TransactionsA S S I G N E DUSOBTUSOBX(SU24)权限对象权限对象事务事务I N P U TAuthorizationG E N E R A T EJob Roles –TransactionsMatrixesB U I L D•15•ADM权限管理Create User MasterJob Roles(PFCG)AuthorizationG E N E R A T EUsers(SU01)A S S I G N E DProfilesC O N T A I N E DA S S I G N E D•16•ADM权限管理Create User MasterJob Roles(PFCG)Users(SU01)A S S I G N E DTransactionsA S S I G N E D•17•ADM权限管理•18•ADM权限管理•19•ADM权限管理•20•ADM权限管理•21•ADM权限管理核心概念理解核心概念理解•22•ADM权限管理权限对象：就是对哪些对象，可以有权限控权限对象：就是对哪些对象，可以有权限控制。

这些对象可以是分为两类制这些对象可以是分为两类——作业、操作业、操作（比如，作（比如，TCODE）） ；数据（比如，某个；数据（比如，某个CC,某个工厂）创建物料主数据某个工厂）创建物料主数据•23•ADM权限管理•24•ADM权限管理•25•ADM权限管理•26•ADM权限管理•27•ADM权限管理Comparing user master records •28•ADM权限管理练习练习 Demo and Example 标准标准ROLE创建及自定义创建及自定义ROLE , AUTH Object•29•ADM权限管理Job Roles (PFCG) 权限管理工作权限管理工作PFCG事务事务•30•ADM权限管理Job Roles (PFCG)•31•ADM权限管理Auth. Objects(SU21) 权限对象•32•ADM权限管理Auth. Fields(SU20) 权限字段•33•ADM权限管理Data element 数据元素•34•ADM权限管理Authorizations (SU03) 权限•35•ADM权限管理Authorizations (SU03) 权限①①②②③③④④•36•ADM权限管理 Thanks •37•ADM权限管理。