Zarządzanie uprawnieniami SAP ABAP

Jeśli programujesz, administrujesz, integrujesz i masz wątpliwość lub obawę, to właśnie najlepsze miejsce dla Ciebie. Pisz śmiało...
ODPOWIEDZ
dideridu
Posty: 5
Rejestracja: ndz paź 29, 2017 11:39 am
Has thanked: 1 time

Zarządzanie uprawnieniami SAP ABAP

Post autor: dideridu »

Cześć, mam za zadanie stworzyć role do zarządzanie użytkownikami z podziałem zadań administracyjnych, ze względu na grupy Użytkowników. Mam również skupić się na obiektach uprawnień dotyczących zarządzania Użytkownikami. Nie mam na to pomysłu. Nie wiem od czego zacząć. Czy może jest ktoś tutaj, kto mógłby mi zobrazować to zadanie?
wojtas7
Posty: 1058
Rejestracja: pt mar 14, 2008 12:51 pm
Has thanked: 71 times
Been thanked: 313 times

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: wojtas7 »

Dostałeś takie zadanie w firmie i nie wiesz jak podejść do tematu? Czy to jakaś praca zaliczeniowa na studiach? Co to za firma, ilu użytkowników?
dideridu
Posty: 5
Rejestracja: ndz paź 29, 2017 11:39 am
Has thanked: 1 time

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: dideridu »

Cześć, bardzo Ci dziękuję, że napisałeś.
Na studiach mamy zajęcia z podstaw administrowania SAP ABAP. Na zaliczenia otrzymałam zadanie, by stworzyć około 8 ról dla administratorów, którzy będą zarządzać grupami użytkowników. Nie mam sprecyzowanej ilości pracowników. Na zajęciach korzystamy z SAP Logon 740.

Nie ogarniam tego. Nie wiem od czego zacząć.
dominik.tylczynski
Posty: 8326
Rejestracja: wt kwie 03, 2007 4:05 pm
Has thanked: 1915 times
Been thanked: 1474 times
Kontakt:

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: dominik.tylczynski »

Co to za uczelnia, że dają takie bezsensowne zadania i nie zapewniają żadnego wsparcia?
Jutro postaram się Ci napisać co i jak.
wojtas7
Posty: 1058
Rejestracja: pt mar 14, 2008 12:51 pm
Has thanked: 71 times
Been thanked: 313 times

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: wojtas7 »

Hmmm to też jest dla mnie dziwne i trochę postawione na głowie. Skoro studiujesz jak rozumiem tematy SAPowe, to powinieneś tam uzyskać niezbędną wiedzę i to raczej Ty tutaj w ramach poszerzania własnych kompetencji/pokazania się branży mógłbyś zaprezentować wiedzę zdobytą na takim kursie, a nie na odwrót, przecież to Ty masz się na studiach nauczyć, a nie my - konsultanci SAP - mamy robić prace zaliczeniowe dla wykładowcy?

Rozumiem jakieś konkretne i szczegółowe pytanie, ale przyznawanie się "nie ogarniam całkowicie tematu" i "pomóżcie" to kompletne pomieszanie tematów, po co Ci te studia skoro nic z tego nie wyniosłes? Chodziłeś na zajęcia?
dominik.tylczynski
Posty: 8326
Rejestracja: wt kwie 03, 2007 4:05 pm
Has thanked: 1915 times
Been thanked: 1474 times
Kontakt:

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: dominik.tylczynski »

Wojtek, ten wątek to po prostu objaw śmiertelnej choroby toczącej polski system edukacji - uczelni, które sprzedają hasła zamiast rzetelnej wiedzy; wykładowców-dyletantów, którzy nie potrafią ułożyć sensownych tematów, ale biorą kasę za prowadzenie zajęć; studentów, którzy płacą pokornie i nie mają odwagi domagać się jakości za swoje pieniądze. Szkoda gadać - tego się nie da wyleczyć. Trzeba by wszystko zrównać do fundamentów, wypalić gaszonym wapnem, poczekać 20 lat i zbudować szkoły na nowo.

Tym nie mniej pomóc trzeba, co czynię w kolejnej odpowiedzi.
dominik.tylczynski
Posty: 8326
Rejestracja: wt kwie 03, 2007 4:05 pm
Has thanked: 1915 times
Been thanked: 1474 times
Kontakt:

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: dominik.tylczynski »

Podstawowa transakcja do zarządzania / administrowania użytkownikami to SU01 (na potrzeby zaliczenia myślę, że ta jedna transakcja wystarczy). Z niej jest określona grupa użytkowników:
2018-01-22_11h22_29.png
2018-01-22_11h22_29.png (27.33 KiB) Przejrzano 3202 razy

Słownik grup użytkowników opracowujesz w transakcji SUGR.


Role użytkowników opracowujesz w transakcji PFCG:
2018-01-22_11h24_52.png
2018-01-22_11h24_52.png (9.26 KiB) Przejrzano 3202 razy
Zdefiniuj jakoś sensownie swoje nazwy grup, powyżej to tylko propozycja.
Utwórz rolę zaznaczonym przyciskiem, daj jakiś sensowny opis i przejdź do zakładki "Menu". Dodaj do roli transakcję SU01 zaznaczonym przyciskiem:
2018-01-22_11h27_16.png
2018-01-22_11h27_16.png (18.02 KiB) Przejrzano 3202 razy

Powinno to wyglądać tak:
2018-01-22_11h28_53.png
2018-01-22_11h28_53.png (14.48 KiB) Przejrzano 3201 razy

Przejdź do zakładki "Authorizations" i wybierz przycisk "Change Authorization Data":
2018-01-22_11h30_16.png
2018-01-22_11h30_16.png (24.51 KiB) Przejrzano 3201 razy

W drzewie na kolejnym ekranie wprowadź grupę, do której rola ma dawać dostęp:
2018-01-22_11h32_51.png
2018-01-22_11h32_51.png (66.23 KiB) Przejrzano 3201 razy

Zapisz wszystko i wygeneruj rolę. Powtórz powyższe kroki 8 razy dla różnych grup i napisz co dostałem z zaliczenia.

Grupa użytkowników ma 12 znaków. Proponuję następujące grupy użytkowników:
  1. FINANSE
  2. ZAKUPY
  3. PRODUKCJA
  4. JAKOŚĆ
  5. CONTROLLING
  6. MAGAZYN
  7. ADMINISTRACJA
  8. PLANOWANIE
dideridu
Posty: 5
Rejestracja: ndz paź 29, 2017 11:39 am
Has thanked: 1 time

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: dideridu »

Witajcie, bardzo dziękuję @dominik.tylczynski za wyjaśnienie. Czy jeżeli będę miała jeszcze jakieś pytania będę mogła się do Ciebie zgłosić po poradę? Będę wdzięczna.

Pozdrawiam, Joanna
dominik.tylczynski
Posty: 8326
Rejestracja: wt kwie 03, 2007 4:05 pm
Has thanked: 1915 times
Been thanked: 1474 times
Kontakt:

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: dominik.tylczynski »

Oczywiście, pytaj śmiało. Właśnie po to jest to forum.
dominik.tylczynski
Posty: 8326
Rejestracja: wt kwie 03, 2007 4:05 pm
Has thanked: 1915 times
Been thanked: 1474 times
Kontakt:

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: dominik.tylczynski »

Do roli opracowywanych w transakcji PFCG możesz też dodać transakcję SU53. W przypadku braku uprawnień ta transakcja pokazuje dokładnie jakich uprawnień brakuje.

W pracy zaliczeniowej możesz napisać, że dobrą praktyką tworzenia profili uprawnień jest podejście minimalistyczne tzn. nadawanie wyłącznie uprawnień, które są potrzebne. Z drugiej strony takie podejście, zwłaszcza w systemie tak rozbudowanym jak SAP ERP może powodować, że na początku wdrażania profili uprawnień użytkownicy nie będą mieli dostępu do wymaganych funkcjonalności. Zatem role trzeba będzie modyfikować. Zastosowanie transakcji SU53 usprawnia znacznie proces odnajdywania brakujących uprawnień.
dideridu
Posty: 5
Rejestracja: ndz paź 29, 2017 11:39 am
Has thanked: 1 time

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: dideridu »

Witajcie, mam pytanie dotyczące tego zadania. W jaki sposób można/gdzie można nadać uprawnienia dla Administratora, tak by zarządzał tylko i wyłączenie Użytkownikami danej grupy?

Czy tylko to wystarczy?

SAP po polsku, nauka SAP, SAP dla początkujących, SAP, S/4HANA, SAP ERP, SAPFORUM, FORUMSAP, HANA, SAP CLOUD PLATFORM, ABAP, EWM
RKISIEL
Posty: 583
Rejestracja: pn lut 14, 2011 9:10 pm
Has thanked: 421 times
Been thanked: 263 times

Re: Zarządzanie uprawnieniami SAP ABAP

Post autor: RKISIEL »

Cześć,

Dla małych systemów to "wszystkie drogi prowadzą do sukcesu".
Jak już zaczniesz pracować w średnich, dużych i baaaardzo dużych systemach to potrzebne jest jakieś uporządkowanie, klasyfikacja i systematyka.
Po latach doświadczeń mamy klarowny, czytelny system.
1. Role pojedyncze - role zawierające uprawnienia do transakcji - TYLKO.
2. Role zbiorcze (RZ_* gdzie klasyfikacja oparta jest na modelu: poziom wyższy zawiera poziom niższy + dodatkowe role pojedyncze adekwatne dla poziomu) zawierają w sobie zbiór ról pojedynczych np. analityk FI_01*(role poj.), stażysta FI_02* (FI_01* + role poj.), księgowa FI_04* (FI_02* + role poj.) etc...
3. Role sterujące (RS_*)- dostęp do obiektów związanych ze strukturą (dostęp do obiektów jest rozłączny) np. BUKRS, GSBER, VKORG, VWERK etc.

Daje to klarowny obraz: role zbiorcze - co możesz zrobić; role sterujące - gdzie możesz zrobić.
Oczywiście nie jest to tak fajnie jak byśmy chcieli - jeśli mam możliwość działania (RZ_*) to dla wszystkich wartości/obszarów w RS_*.
Trzeba kombinować dla użytkowników CUW (centrum usług wspólnych) gdy do jednego obszaru struktury (RS_*) powinni mieć inny dostęp niż dla innego a mają określony poziom RZ_*.


Przy pracy w środowisku rzeczywistym zweryfikujesz nasze doświadczenia i może znajdziesz własne :idea:
Rafał Kisiel
ODPOWIEDZ