文档介绍:常用权限相关Tcode.(一)Role(角色)相关T-code:PFCG创建ROLE_CMP角色比较SUPC批量建立角色profile(二)建立用户SU01建立用户SU01D显示用户SU2|SU3|SU50|SU51|SU52改变/显示用户个人参数SU10|P维护用户公司地址SUIM用户信息系统(强调一下)(三)建立用户组SUGR|SUGRD_NAV维护用户组SUGRD|SUGR_NAV显示用户组(四)维护检查授权SU20|::TOBJ:Allavaiableauthorizationobjects.(ERP系统默认的所有授权对象)USR12:用户级authorization值USR02:UserLogonData(包括用户名称密码,是否锁住等字段)USR03:UseraddressdataUSR05:UserMasterParameterID(TcodeSU3可查看用户参数文件的参数ID默认值)USR41:当前用户(即TcodeSM04看到的所有当前活动用户,包括各种对话系统通信类用户)USRBF2:记录当前用户所有的授权objectsUST04:UserProfilemaster(用户主数据中对应的权限参数文件名)UST10S:Singleprofiles(授权文件,权限参数和授权对象对应表)UST12:Authorizations(具体授权细节)重点提示:USR02/USRBF2/UST10S/UST12四个表包含的信息就是ERP权限控制的关键,前者是用户主数据表,后三者和用户授权紧密相关。我现在来举一个MM01建立物料主数据的实例来说明ERP的权限控制设计思路,步骤如下:第一步:建立角色(Tcode:PFCG)图1中,假设建立角色ZMM01。图1-[1][2]:在菜单Tab页选择“事务“加入MM01->创建物料&,你还可为程序,查询这样的报表授权,选择”其它“还能为数据仓库等对象设置权限角色。图1-[3][4][5]:到“权限“Tab页看到系统自动产生的授权参数文件ProfilnameT-C1550437,然后选择”更改授权数据“,进入图2。显然系统并不意味你给了建立物料的权限就能随意使用该Tcode了,系统有更严格的细致控制。图2-[1][2]:我们可以看到建立物料主数据的权限分公司代码层次,仓库层次,物料类型层次,销售组织层次,物料组层次,和工厂层次等等,特别是对于象公司代码,销售组织和工厂这样的组织层次授权字段,控制点是非常必要的,一个大集团实施ERP,各公司代码,各公司代码下的各Plant授权用户只能建立各自的物料,现在来看看是如何控制到工厂级别的。图2-[3][4][5]:在每个控制级别(即权限控制字段)都分控制字段和作业,每个权限控制字段对应一个所谓的授权对象,工厂的授权对象是M_MATE_WRK,所有授权对象的作业统一都是ACTVT,包括01/02/03/06/08五个作业,即控制是否允许创建更改显示删除等。比如MM01的作业只给03->显示,则只能显示物料。注:如果有特殊权限控制需要,可以使用SU20|SU21自定义授权字段和授权对象图2-[6][7]:点击“工厂“,进去增加