Zarządzanie uprawnieniami SAP ABAP
Zarządzanie uprawnieniami SAP ABAP
Cześć, mam za zadanie stworzyć role do zarządzanie użytkownikami z podziałem zadań administracyjnych, ze względu na grupy Użytkowników. Mam również skupić się na obiektach uprawnień dotyczących zarządzania Użytkownikami. Nie mam na to pomysłu. Nie wiem od czego zacząć. Czy może jest ktoś tutaj, kto mógłby mi zobrazować to zadanie?
Re: Zarządzanie uprawnieniami SAP ABAP
Cześć, bardzo Ci dziękuję, że napisałeś.
Na studiach mamy zajęcia z podstaw administrowania SAP ABAP. Na zaliczenia otrzymałam zadanie, by stworzyć około 8 ról dla administratorów, którzy będą zarządzać grupami użytkowników. Nie mam sprecyzowanej ilości pracowników. Na zajęciach korzystamy z SAP Logon 740.
Nie ogarniam tego. Nie wiem od czego zacząć.
Na studiach mamy zajęcia z podstaw administrowania SAP ABAP. Na zaliczenia otrzymałam zadanie, by stworzyć około 8 ról dla administratorów, którzy będą zarządzać grupami użytkowników. Nie mam sprecyzowanej ilości pracowników. Na zajęciach korzystamy z SAP Logon 740.
Nie ogarniam tego. Nie wiem od czego zacząć.
-
- Posty: 8326
- Rejestracja: wt kwie 03, 2007 4:05 pm
- Has thanked: 1915 times
- Been thanked: 1474 times
- Kontakt:
Re: Zarządzanie uprawnieniami SAP ABAP
Co to za uczelnia, że dają takie bezsensowne zadania i nie zapewniają żadnego wsparcia?
Jutro postaram się Ci napisać co i jak.
Jutro postaram się Ci napisać co i jak.
-
- Posty: 1058
- Rejestracja: pt mar 14, 2008 12:51 pm
- Has thanked: 71 times
- Been thanked: 313 times
Re: Zarządzanie uprawnieniami SAP ABAP
Hmmm to też jest dla mnie dziwne i trochę postawione na głowie. Skoro studiujesz jak rozumiem tematy SAPowe, to powinieneś tam uzyskać niezbędną wiedzę i to raczej Ty tutaj w ramach poszerzania własnych kompetencji/pokazania się branży mógłbyś zaprezentować wiedzę zdobytą na takim kursie, a nie na odwrót, przecież to Ty masz się na studiach nauczyć, a nie my - konsultanci SAP - mamy robić prace zaliczeniowe dla wykładowcy?
Rozumiem jakieś konkretne i szczegółowe pytanie, ale przyznawanie się "nie ogarniam całkowicie tematu" i "pomóżcie" to kompletne pomieszanie tematów, po co Ci te studia skoro nic z tego nie wyniosłes? Chodziłeś na zajęcia?
Rozumiem jakieś konkretne i szczegółowe pytanie, ale przyznawanie się "nie ogarniam całkowicie tematu" i "pomóżcie" to kompletne pomieszanie tematów, po co Ci te studia skoro nic z tego nie wyniosłes? Chodziłeś na zajęcia?
-
- Posty: 8326
- Rejestracja: wt kwie 03, 2007 4:05 pm
- Has thanked: 1915 times
- Been thanked: 1474 times
- Kontakt:
Re: Zarządzanie uprawnieniami SAP ABAP
Wojtek, ten wątek to po prostu objaw śmiertelnej choroby toczącej polski system edukacji - uczelni, które sprzedają hasła zamiast rzetelnej wiedzy; wykładowców-dyletantów, którzy nie potrafią ułożyć sensownych tematów, ale biorą kasę za prowadzenie zajęć; studentów, którzy płacą pokornie i nie mają odwagi domagać się jakości za swoje pieniądze. Szkoda gadać - tego się nie da wyleczyć. Trzeba by wszystko zrównać do fundamentów, wypalić gaszonym wapnem, poczekać 20 lat i zbudować szkoły na nowo.
Tym nie mniej pomóc trzeba, co czynię w kolejnej odpowiedzi.
Tym nie mniej pomóc trzeba, co czynię w kolejnej odpowiedzi.
-
- Posty: 8326
- Rejestracja: wt kwie 03, 2007 4:05 pm
- Has thanked: 1915 times
- Been thanked: 1474 times
- Kontakt:
Re: Zarządzanie uprawnieniami SAP ABAP
Podstawowa transakcja do zarządzania / administrowania użytkownikami to SU01 (na potrzeby zaliczenia myślę, że ta jedna transakcja wystarczy). Z niej jest określona grupa użytkowników:
Słownik grup użytkowników opracowujesz w transakcji SUGR.
Role użytkowników opracowujesz w transakcji PFCG: Zdefiniuj jakoś sensownie swoje nazwy grup, powyżej to tylko propozycja.
Utwórz rolę zaznaczonym przyciskiem, daj jakiś sensowny opis i przejdź do zakładki "Menu". Dodaj do roli transakcję SU01 zaznaczonym przyciskiem:
Powinno to wyglądać tak:
Przejdź do zakładki "Authorizations" i wybierz przycisk "Change Authorization Data":
W drzewie na kolejnym ekranie wprowadź grupę, do której rola ma dawać dostęp:
Zapisz wszystko i wygeneruj rolę. Powtórz powyższe kroki 8 razy dla różnych grup i napisz co dostałem z zaliczenia.
Grupa użytkowników ma 12 znaków. Proponuję następujące grupy użytkowników:
Słownik grup użytkowników opracowujesz w transakcji SUGR.
Role użytkowników opracowujesz w transakcji PFCG: Zdefiniuj jakoś sensownie swoje nazwy grup, powyżej to tylko propozycja.
Utwórz rolę zaznaczonym przyciskiem, daj jakiś sensowny opis i przejdź do zakładki "Menu". Dodaj do roli transakcję SU01 zaznaczonym przyciskiem:
Powinno to wyglądać tak:
Przejdź do zakładki "Authorizations" i wybierz przycisk "Change Authorization Data":
W drzewie na kolejnym ekranie wprowadź grupę, do której rola ma dawać dostęp:
Zapisz wszystko i wygeneruj rolę. Powtórz powyższe kroki 8 razy dla różnych grup i napisz co dostałem z zaliczenia.
Grupa użytkowników ma 12 znaków. Proponuję następujące grupy użytkowników:
- FINANSE
- ZAKUPY
- PRODUKCJA
- JAKOŚĆ
- CONTROLLING
- MAGAZYN
- ADMINISTRACJA
- PLANOWANIE
Re: Zarządzanie uprawnieniami SAP ABAP
Witajcie, bardzo dziękuję @dominik.tylczynski za wyjaśnienie. Czy jeżeli będę miała jeszcze jakieś pytania będę mogła się do Ciebie zgłosić po poradę? Będę wdzięczna.
Pozdrawiam, Joanna
Pozdrawiam, Joanna
-
- Posty: 8326
- Rejestracja: wt kwie 03, 2007 4:05 pm
- Has thanked: 1915 times
- Been thanked: 1474 times
- Kontakt:
-
- Posty: 8326
- Rejestracja: wt kwie 03, 2007 4:05 pm
- Has thanked: 1915 times
- Been thanked: 1474 times
- Kontakt:
Re: Zarządzanie uprawnieniami SAP ABAP
Do roli opracowywanych w transakcji PFCG możesz też dodać transakcję SU53. W przypadku braku uprawnień ta transakcja pokazuje dokładnie jakich uprawnień brakuje.
W pracy zaliczeniowej możesz napisać, że dobrą praktyką tworzenia profili uprawnień jest podejście minimalistyczne tzn. nadawanie wyłącznie uprawnień, które są potrzebne. Z drugiej strony takie podejście, zwłaszcza w systemie tak rozbudowanym jak SAP ERP może powodować, że na początku wdrażania profili uprawnień użytkownicy nie będą mieli dostępu do wymaganych funkcjonalności. Zatem role trzeba będzie modyfikować. Zastosowanie transakcji SU53 usprawnia znacznie proces odnajdywania brakujących uprawnień.
W pracy zaliczeniowej możesz napisać, że dobrą praktyką tworzenia profili uprawnień jest podejście minimalistyczne tzn. nadawanie wyłącznie uprawnień, które są potrzebne. Z drugiej strony takie podejście, zwłaszcza w systemie tak rozbudowanym jak SAP ERP może powodować, że na początku wdrażania profili uprawnień użytkownicy nie będą mieli dostępu do wymaganych funkcjonalności. Zatem role trzeba będzie modyfikować. Zastosowanie transakcji SU53 usprawnia znacznie proces odnajdywania brakujących uprawnień.
Re: Zarządzanie uprawnieniami SAP ABAP
Witajcie, mam pytanie dotyczące tego zadania. W jaki sposób można/gdzie można nadać uprawnienia dla Administratora, tak by zarządzał tylko i wyłączenie Użytkownikami danej grupy?
Czy tylko to wystarczy?
Czy tylko to wystarczy?
-
- Posty: 583
- Rejestracja: pn lut 14, 2011 9:10 pm
- Has thanked: 421 times
- Been thanked: 263 times
Re: Zarządzanie uprawnieniami SAP ABAP
Cześć,
Dla małych systemów to "wszystkie drogi prowadzą do sukcesu".
Jak już zaczniesz pracować w średnich, dużych i baaaardzo dużych systemach to potrzebne jest jakieś uporządkowanie, klasyfikacja i systematyka.
Po latach doświadczeń mamy klarowny, czytelny system.
1. Role pojedyncze - role zawierające uprawnienia do transakcji - TYLKO.
2. Role zbiorcze (RZ_* gdzie klasyfikacja oparta jest na modelu: poziom wyższy zawiera poziom niższy + dodatkowe role pojedyncze adekwatne dla poziomu) zawierają w sobie zbiór ról pojedynczych np. analityk FI_01*(role poj.), stażysta FI_02* (FI_01* + role poj.), księgowa FI_04* (FI_02* + role poj.) etc...
3. Role sterujące (RS_*)- dostęp do obiektów związanych ze strukturą (dostęp do obiektów jest rozłączny) np. BUKRS, GSBER, VKORG, VWERK etc.
Daje to klarowny obraz: role zbiorcze - co możesz zrobić; role sterujące - gdzie możesz zrobić.
Oczywiście nie jest to tak fajnie jak byśmy chcieli - jeśli mam możliwość działania (RZ_*) to dla wszystkich wartości/obszarów w RS_*.
Trzeba kombinować dla użytkowników CUW (centrum usług wspólnych) gdy do jednego obszaru struktury (RS_*) powinni mieć inny dostęp niż dla innego a mają określony poziom RZ_*.
Przy pracy w środowisku rzeczywistym zweryfikujesz nasze doświadczenia i może znajdziesz własne
Dla małych systemów to "wszystkie drogi prowadzą do sukcesu".
Jak już zaczniesz pracować w średnich, dużych i baaaardzo dużych systemach to potrzebne jest jakieś uporządkowanie, klasyfikacja i systematyka.
Po latach doświadczeń mamy klarowny, czytelny system.
1. Role pojedyncze - role zawierające uprawnienia do transakcji - TYLKO.
2. Role zbiorcze (RZ_* gdzie klasyfikacja oparta jest na modelu: poziom wyższy zawiera poziom niższy + dodatkowe role pojedyncze adekwatne dla poziomu) zawierają w sobie zbiór ról pojedynczych np. analityk FI_01*(role poj.), stażysta FI_02* (FI_01* + role poj.), księgowa FI_04* (FI_02* + role poj.) etc...
3. Role sterujące (RS_*)- dostęp do obiektów związanych ze strukturą (dostęp do obiektów jest rozłączny) np. BUKRS, GSBER, VKORG, VWERK etc.
Daje to klarowny obraz: role zbiorcze - co możesz zrobić; role sterujące - gdzie możesz zrobić.
Oczywiście nie jest to tak fajnie jak byśmy chcieli - jeśli mam możliwość działania (RZ_*) to dla wszystkich wartości/obszarów w RS_*.
Trzeba kombinować dla użytkowników CUW (centrum usług wspólnych) gdy do jednego obszaru struktury (RS_*) powinni mieć inny dostęp niż dla innego a mają określony poziom RZ_*.
Przy pracy w środowisku rzeczywistym zweryfikujesz nasze doświadczenia i może znajdziesz własne
Rafał Kisiel