目录
目的:
2
实现方法: 2 配置步骤: 2
1. 2. 3.
创建角色 ....................................................................................................................... 2 添加事务代码 ............................................................................................................... 3 更改授权数据。 ........................................................................................................... 4 1) 限制二级管理员可以添加的T-CODE。 ................................................................ 5 2) 限制二级管理员可以创建及修改的角色名称。 ................................................... 5 3) 对各公司的Company Code进行限制。 ................................................................ 5 4) 对USER GROUP进行限制。 ................................................................................ 6
文档更动历史
步骤 1 任务 权限管理框架 执行人 徐祥 日期 2006年9月18日 目的:
为了使各级分公司管理员可以只能管理该公司的权限和用户而不能对其他公司的权限和用户作修改,现将管理员权限的管理分为两层:1.最高管理员权限。2.各级分公司管理员权限。
最高管理员权限:可以对所有的权限和用户进行更改和创建。
各级分公司管理员权限:允许该管理员只能创建及更改该公司的权限和用户,对于其他公司权限和用户则无权进行更改。
实现方法:
可以通过对授权对象进行限制来达到限制分公司管理员权限的目的,方法如下: 1.对T-CODE进行限制
通过对T-CODE进行限制,可以实现分公司的管理员对添加的事务代码(T-CODE)进行限制,允许分公司管理员只能添加允许范围内的T-CODE。 2.对ROLE进行限制
通过对ROLE进行限制,可以实现分公司的管理员对创建及修改的角色名称进行限制,允许分公司管理员只能创建及修改允许范围内的角色名称。 3.对Company Code进行限制
通过对Company Code进行限制可以实现对分公司的限制,允许分公司管理员只能添加或管理该公司的权限及具体操作。 4.对USER GROUP进行限制
通过对USER GROUP进行限制,可以实现分公司的管理员对用户管理进行限制,允许分公司管理员只能添加或修改允许范围内USER GROUP的用户。
配置步骤:
1. 创建角色
为二级单位管理员创建角色(如:Y:TEST01)。运行事务代码:PFCG
2. 添加事务代码
添加事务代码(T-CODE):SU01,PFCG,SU53。在“菜单”栏(圈1)下点击“添加事务”(圈2),进入添加事务代码界面。
3. 更改授权数据。
在“权限”栏(圈1)下点击“更改授权数据”(圈2)。
1) 限制二级管理员可以添加的T-CODE。
修改授权对象“权限: 角色中的事务”(圈1)(S_USER_TCD),对“事务代码”(圈2)进行修改,添加允许二级管理员创建的T-CODE(如:AS01, AS02, AS03, AS05, AS06, AS11, PFCG)。
2) 限制二级管理员可以创建及修改的角色名称。
修改授权对象“权限: 角色检查”(圈1)(S_USER_AGR),对“角色名称”(圈2)进行修改,添加允许创建和更改的角色名称。
3) 对各公司的Company Code进行限制。
修改授权对象“权限: 角色中的字段值”(圈1)(S_USER_VAL),在“用户主记录维护中的权限对象”(圈4)中填写所需要限制的OBJECT,如:$ORGVALUE$;在“字段名”(圈2)中填写OBJECT中需要限制的字段名称,如:BUKRS;在“权
限值”(圈3)中填写具体需要控制的权限值,如:3000。该修改可以限制权限:Y:TEST01只能对Company Code为3000的公司进行创建及修改。
4) 对USER GROUP进行限制。
修改授权对象“用户主记录维护:用户组”(圈1)(S_USER_GRP),在“用户主记录维护中的用户组”(圈2)中填写要限制的USER GROUP,从而通过管理GROUP来达到管理USER的目的。
因篇幅问题不能全部显示,请点此查看更多更全内容