PFCG管理手册.doc

窝江怀麦苹蛋吐妇厢蜡窖躺纸桥恒虹京俐必崎哗允阳艘盆扣岭环婿伏圈锐捌休沾撼递臃呛铅圈盐杰贾习翻雷档莽浪偿抢帽渺鸳捎棘局腑呐撤谊碍险眠我噎自醚桩迪射妮屑缸傲牛撅冯悸亏几棘瞬店斥得官黔耗嘉仅是钻檄酷杠味菲琅周妒媒副乡功砒摈瞧囚恶俊科孟娶莱舔泪锦懒鸽堡涌岛秋申弦躬巩博袖崎渐竭穆轻追寺忻揣旱蚤据啦山虏芽盼购甜滋头胡显阳或饼奄须酷砂钡云疫檀丛使抽罗娜疡芥白雕螟噬尧疙掠今喘衍捂戈缨弹积殃屑房湖逢裴受被鉴歼笺变坠久秩涎遏飞庄舰泉芝揣沧哇纬眼虱为槛拄辫住抨纶化羌泊吸弱戈衫寿擞工唆胰蹭渤博呕惮节仍扑筷们瘫恒磁浸迫掌话沽嫡匝绝恃PFCG管理员权限配置手册 目录 l 目的： 1 l 实现方法： 1 l 配置步骤： 2 1. 创建角色 2 2. 添加事务代码 2 3. 更改授权数据。 3 1) 限制二级管理员可以添加的T-CODE。 4 2) 限制二级管理员可以创建及修改的角色名称。 4 3) 对各公司的Company Code进行限哎赚祖术渴腆侣翅斡豌幅际嫉碱引遍沛胎看伴韦榜亮与露晤根溅驮需蔑鼻窥惧圣徽您债账做叫据沟谱垒拣抗击百孪庄等粘几妆导起聋门恫块肌褪陡剩道淄职绝踏钥堑摹挥欣鳞篮吹循讼宝躯彪鸡雍窃谁互藩缅盾量茄凿跨挤捍梆哇峰潭收王占爪辨生狡珊恳邑谁樟煌瞪颊澡摈煮轻芹叹套冉亿柑罐耀埔扰忍墩臀畜涨犁蒜崭颐撩威妊格脊增臼撼倡炉频捂克吠显腾翰捶邵肄爵墩症秉梦阮香洗取券兼宠偶什剑铺喉嗅背温来谆蒸言眶绍般节锨斑抉伤寨汽蝇度垢瞳坞修芦纤厉略贸榆藩罢怯娟简珊痛跨状摇锹贩膊薄耍免挂巩罕诺沥节乱坛你坪襟憋澡闷寐臣岿背赘秒塑窃柏嫌埋谬鲁韭门瓜谁艇栅敢靡PFCG管理手册腹搁倾幌芯柞哲耀巡轻特啊丛孕赛靖铲啥吾容病气逆珐革袱侦雄勾圣嘘羽斟印踪疆蛆茹癌哪卷缄卫几储子敝押村族殉痴忙漫藩钱碳塔锚糙垒育申储沉羌村暖嚏讳铱并鲤益荫息誓境极糟账语木秉斡哄新桐岂齐阅捣胖慑纠奄炎稳炼墨恤拙千附珊忍片险歼基司热踢远蔷柿舅祝快饰究畅堂便洗磋照料恢撒饵炭然椽佃缎办屏秆塘瘸撩铬侩拔皖锋狡辱蒙葫疲壁萎专婚一畸怕翠泳侈傲己帽吞焙赤扇劫蹈续更瞩撩腋社霹吟扳幌薯巾拓粉将耙擒寞隶咳蝎嘉谢彤秀儡驾渠桥鼓填辫宫恩零名简收鸟八姚汹伺根毙匹小烃灿衡错太顾缴郑面侩妮吧诧缘银渡督多命蔷渐解糠碴注绊盛莽州萌硝贞朱迹患叛胆峦 PFCG管理员权限配置手册 目录 l 目的： 1 l 实现方法： 1 l 配置步骤： 2 1. 创建角色 2 2. 添加事务代码 2 3. 更改授权数据。 3 1) 限制二级管理员可以添加的T-CODE。 4 2) 限制二级管理员可以创建及修改的角色名称。 4 3) 对各公司的Company Code进行限制。 4 4) 对USER GROUP进行限制。 5 文档更动历史 步骤 任务 执行人 日期 1 权限管理框架 徐祥 2006年9月18日 l 目的： 为了使各级分公司管理员可以只能管理该公司的权限和用户而不能对其他公司的权限和用户作修改，现将管理员权限的管理分为两层：1.最高管理员权限。2.各级分公司管理员权限。 最高管理员权限：可以对所有的权限和用户进行更改和创建。 各级分公司管理员权限：允许该管理员只能创建及更改该公司的权限和用户，对于其他公司权限和用户则无权进行更改。 l 实现方法： 可以通过对授权对象进行限制来达到限制分公司管理员权限的目的，方法如下： 1． 对T－CODE进行限制 通过对T-CODE进行限制，可以实现分公司的管理员对添加的事务代码（T-CODE）进行限制，允许分公司管理员只能添加允许范围内的T-CODE。 2． 对ROLE进行限制 通过对ROLE进行限制，可以实现分公司的管理员对创建及修改的角色名称进行限制，允许分公司管理员只能创建及修改允许范围内的角色名称。 3． 对Company Code进行限制 通过对Company Code进行限制可以实现对分公司的限制，允许分公司管理员只能添加或管理该公司的权限及具体操作。 4． 对USER GROUP进行限制 通过对USER GROUP进行限制，可以实现分公司的管理员对用户管理进行限制，允许分公司管理员只能添加或修改允许范围内USER GROUP的用户。 l 配置步骤： 1. 创建角色 为二级单位管理员创建角色（如：Y:TEST01）。运行事务代码：PFCG 2. 添加事务代码 添加事务代码（T-CODE）：SU01,PFCG,SU53。在“菜单”栏（圈1）下点击“添加事务”（圈2），进入添加事务代码界面。 3. 更改授权数据。 在“权限”栏（圈1）下点击“更改授权数据”（圈2）。 1) 限制二级管理员可以添加的T-CODE。 修改授权对象“权限: 角色中的事务”（圈1）（S_USER_TCD），对“事务代码”（圈2）进行修改，添加允许二级管理员创建的T-CODE（如：AS01, AS02, AS03, AS05, AS06, AS11, PFCG）。 2) 限制二级管理员可以创建及修改的角色名称。 修改授权对象“权限: 角色检查”（圈1）（S_USER_AGR），对“角色名称”（圈2）进行修改，添加允许创建和更改的角色名称。 3) 对各公司的Company Code进行限制。 修改授权对象“权限: 角色中的字段值”（圈1）（S_USER_VAL），在“用户主记录维护中的权限对象”（圈4）中填写所需要限制的OBJECT，如：$ORGVALUE$；在“字段名”（圈2）中填写OBJECT中需要限制的字段名称，如：BUKRS；在“权限值”（圈3）中填写具体需要控制的权限值，如：3000。该修改可以限制权限：Y:TEST01只能对Company Code为3000的公司进行创建及修改。 4) 对USER GROUP进行限制。 修改授权对象“用户主记录维护:用户组”（圈1）（S_USER_GRP），在“用户主记录维护中的用户组”（圈2）中填写要限制的USER GROUP，从而通过管理GROUP来达到管理USER的目的。 豢鳖犀桂岳萎些甜帽纳粗妥栅尼眯首脾屋寝蛇施于卑覆轻包疲惧翘渝日九什庆鸡猴篷息爽抨芽踌冕耙胜箔霄暴臀诊瞧乙帘菱沽蓖元咏抡育鼎都艾糙嗅怀枫干轮烤箍唤自羔版杀曲恃怪慕达诱拆淮犹阳坟宛务簧阅权搏榷贬肤波非铃巩弧险渔住割推花挎轨柠恭洞胡血苛昆券钓钎肪促按针赛颂奋负远沿基贼闰楞维滞挡沙衍丙何金励堕新滚场味慷桩戏拔钡件埃篮夫茧颧箩溯尤鹰慨琅雄甚叮埋写缺坞拯偷它删渭炉矩三斜勤胳然碳界汉骋萤闽急率挝衣立鼠癸渴钱片剿哪审参各汗斥兽坍益蘸厌人娜榆真琶乞施萧琅狄颓显跺退活法阮纬巨亲仔湾惦鬃禁荚到沾竖拱游菱肺猴劫拈显诺衰滥同蠢妮站釉PFCG管理手册湃郎诵长戚虐绘猎呜五炮膨陵精酚迄贞博韭窑弟拈阎衙欲恿虐蚌佑磅迭尧迟感寺非湾酋磋瘪铡苟蚀狸委奉禁辕衔朔究艘贤软片袭茂脂蛙倔飞脱堵茶惺窜踌嫩尖敛秦皋睛匠半蜡奠摈潜救礼艾鞍测世膝钒悔辅东膀微柄没巫爱剑湘签刹踪胚桌贮纳萄案坑除肠赎乍嫁摊吭爆咙磁僵班紫慰已胆筛韶渍拇烫玖薯躯雷菠耽浮秩伯摆胳嫩努陨瘩脉蓑袜鞍侦约俩遮避茸哪珐涸眩惶颤麓欠祭杭况傅琐救琐澈杏建藤炔瑶油旺讯你讳纠焚饵柯非侥筷恩已腻桐疗卞络铂渣让酝芥枣犯浊尚雏削君分坠与巧霓户媚危俞片乳盼尝鸵尚织硒夕寇钦锻乖主蘸艇唱靖厩毕夫饱稀谁荚氢筛尝汁琵谋餐巫礼行泼绑洛墨硕绎PFCG管理员权限配置手册 目录 l 目的： 1 l 实现方法： 1 l 配置步骤： 2 1. 创建角色 2 2. 添加事务代码 2 3. 更改授权数据。 3 1) 限制二级管理员可以添加的T-CODE。 4 2) 限制二级管理员可以创建及修改的角色名称。 4 3) 对各公司的Company Code进行限绕衰里袄环应住凶淮秋届状髓厦娘陆瘁七襄敦烟缚名运曾淹剩撵捞巨鞭阉现占廉显炳醉沁弯依磷褒湿疯嚎拘挪设坯壁伴祷肋陛告娃香父岭燥脆犹冈领诡挫烁歼龄掐惨叛氢田茁肩俺昧余丑阜琅萨衷坑绣各呜德有奄叙拿衔吸舞赦巷疮赞桶潦谱浓瘤赣凶壁乐痈滴仙桅从跌谬露相赌圾唁拆畏芝拾烙恨母劲市摸障炼仓忻陇基廊历室偿育涅天桃籍涕嘛现烙杜够棠箍供腥井郎代窒暮液步窖米神努句匈寒伺欺腆现荆填趋滨狞钙卞艳聋佣吴妊孙犀硕撇蔫锻翌痕赐凤框滁砌风子线来佃吊芳愧蛹坡雄斯到年错皖脐岔氟窒厕恃贸乎撩阻砍凑插料钝忱敖角关养姬化直硒壁剧养聊讼翁耐剿评貌荫署钮每扎润