SAP MM模块权限配置(业务逻辑)
权限配置逻辑梳理:
1、账号WILLIE,关联岗位:采购专员+仓库专员
(人员与岗位的关联)
2、岗位与角色关联
采购专员:采购申请维护角色+采购订单维护角色+采购审批角色
仓库人员:仓库入库角色+发货角色+转储角色
3、角色与事务代码关联
采购申请维护角色:ME51N\ME52N\ME53N等
采购订单维护角色:ME21N\ME22N\ME23N等
采购审批角色:ME29N等
........
4、事务代码与授权对象关联
ME51N:允许工厂代码为1000时执行,其余工厂不允许(授权对象)
ME29N:只允许审批工厂代码为1000下的PO,其余工厂不允许
.......
总结:账号 ---> 岗位 ---> 角色 ---> 事务代码 ---> 授权对象
业务模拟:
单一角色设置步骤:
A、 T-code:PFCG,定义角色
B、对角色分配TCODE
C、产生参数文件
D、详细分配授权对象
E、生成权限
F、将角色分配用户
业务模拟:
1、PFCG定义角色(以物料主数据维护角色为例)
输入角色名,点击创建角色:
2、分配事务代码
可以在“菜单”分页配置角色需要的事务、报表等,也可以点击“来自SAP菜单”按钮将标准的SAP菜单中的事务代码分配给角色。点击“打开技术名称”将显示事务代码:
3、维护权限对象
(1)、产生参数文件
点击“权限”分页产生授权参数文件,该文件相当于将前面分配的事务、报表等权限打包。此时状态显示“不存在权限数据”:
(2)、维护授权数据
添加事务代码也可以通过第一行的授权对象维护(也可以点击顶部的“人工地”进行手工输入技术名称S_TCODE添加):
点击“更改授权数据”跳出维护权限框(也可以在此框中输入限定值,或全部授权不设置限定值),关闭该框维护授权数据。点击“显示技术名称”可以查看相关授权对象名称,展开下层对象(红、黄色代表需要维护):
点击目标行(例如点击公司代码后面的$BUKRS),维护授权数据后保存(也可以点击“完全授权”,即等同于输入“*”):
也可以设置该角色可以查看的主数据视图(采购、基本数据)范围,设置工厂只能维护P999:
也可点击红黄灯标记或“*”快速完全授权:
维护授权数据完毕后,点击保存,并点击“生成”(相当于释放):
此时授权状态显示“已经生成权限参数文件”:
4、将角色关联用户
进入刚创建好的用户WILLIE,发现还未有任何权限:
(1)、PFCG中将用户分配给角色:
输入用户ID,点击“用户比较”(相当于将权限值传给用户),红灯变绿即可:
(2)、SU01中可以查看到已经分配角色:
注意:也可以不使用PFCG将用户分配给角色,而是使用SU01将角色分配给用户。
5、登录新用户验证权限配置:
MM01进入发现只能创建采购、基本数据视图。(由于上面步骤中的角色配置限制了其他视图)
组织级别只能维护P999工厂,无其他工厂权限:
通常:企业第一次物料主数据是通过MDM(主数据管理)系统集成创建的,即MM01功能不开放给任何人。
或者由企业要求不能调整“基本数据”。这都可以通过上述步骤的角色权限配置(授权对象)实现