权限配置逻辑梳理：

1、账号WILLIE，关联岗位：采购专员+仓库专员

       （人员与岗位的关联）

2、岗位与角色关联

        采购专员：采购申请维护角色+采购订单维护角色+采购审批角色

        仓库人员：仓库入库角色+发货角色+转储角色

3、角色与事务代码关联

         采购申请维护角色：ME51N\ME52N\ME53N等

         采购订单维护角色：ME21N\ME22N\ME23N等

         采购审批角色：ME29N等

         ........

4、事务代码与授权对象关联

        ME51N：允许工厂代码为1000时执行，其余工厂不允许（授权对象）

        ME29N：只允许审批工厂代码为1000下的PO，其余工厂不允许

        .......

总结：账号 ---> 岗位 ---> 角色 ---> 事务代码 ---> 授权对象

 

 

业务模拟：

单一角色设置步骤：

A、 T-code：PFCG，定义角色

B、对角色分配TCODE

C、产生参数文件

D、详细分配授权对象

E、生成权限

F、将角色分配用户

业务模拟：

1、PFCG定义角色（以物料主数据维护角色为例）

输入角色名，点击创建角色：

2、分配事务代码

可以在“菜单”分页配置角色需要的事务、报表等，也可以点击“来自SAP菜单”按钮将标准的SAP菜单中的事务代码分配给角色。点击“打开技术名称”将显示事务代码：

3、维护权限对象

（1）、产生参数文件

点击“权限”分页产生授权参数文件，该文件相当于将前面分配的事务、报表等权限打包。此时状态显示“不存在权限数据”：

 

（2）、维护授权数据

     

添加事务代码也可以通过第一行的授权对象维护（也可以点击顶部的“人工地”进行手工输入技术名称S_TCODE添加）：

点击“更改授权数据”跳出维护权限框（也可以在此框中输入限定值，或全部授权不设置限定值），关闭该框维护授权数据。点击“显示技术名称”可以查看相关授权对象名称，展开下层对象（红、黄色代表需要维护）：

点击目标行（例如点击公司代码后面的$BUKRS），维护授权数据后保存（也可以点击“完全授权”，即等同于输入“*”）：

    

也可以设置该角色可以查看的主数据视图（采购、基本数据）范围，设置工厂只能维护P999：

    

也可点击红黄灯标记或“*”快速完全授权：

维护授权数据完毕后，点击保存，并点击“生成”（相当于释放）：

此时授权状态显示“已经生成权限参数文件”：

4、将角色关联用户

进入刚创建好的用户WILLIE，发现还未有任何权限：

（1）、PFCG中将用户分配给角色：

输入用户ID，点击“用户比较”（相当于将权限值传给用户），红灯变绿即可：

（2）、SU01中可以查看到已经分配角色：

注意：也可以不使用PFCG将用户分配给角色，而是使用SU01将角色分配给用户。

 

5、登录新用户验证权限配置：

MM01进入发现只能创建采购、基本数据视图。（由于上面步骤中的角色配置限制了其他视图）

组织级别只能维护P999工厂，无其他工厂权限：

 

通常：企业第一次物料主数据是通过MDM（主数据管理）系统集成创建的，即MM01功能不开放给任何人。

或者由企业要求不能调整“基本数据”。这都可以通过上述步骤的角色权限配置（授权对象）实现