2020-08-22 22:13发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家, 在我们的客户站... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
在我们的客户站点,我们遵循主/派生角色概念进行授权。
我们有一个限制,即在总帐帐户授权级别限制用户。
我知道每个总帐帐户都有一个授权组。 但是,g/l帐户授权是非组织值,对于brgru,当前值是*,我们不能按用户/组织来限制。 在我们的客户现场,授权是在主角色级别提供的,而对于工厂,BA等,则限制了派生角色。
有没有可以满足此要求的用户参数级别限制,我的意思是特定g/l帐户的用户参数,就像我们通过LIF pid来限制供应商级别访问一样。
尽快了解您的建议。
最诚挚的问候,
库马兰先生
视情况而定。
您要保护什么? 为特定的GL帐户创建GL帐户主数据(FS00)或FI文档?
在不了解角色背后的设计原则,发布或其他限制的情况下,我建议:
(1)将要保护的总帐帐户归为授权组(通过FS00维护);
(2)停用对象F_BKPF_BES(如果您尝试限制FI文档的创建)或对象F_SKA1_BES(如果您尝试限制对GL帐户主数据的访问),或同时停用这两个角色;
(3)创建几个单独的角色,这些角色将仅包含上述对象,并且可以访问特定的总帐帐户组;
(4)根据需要将步骤3中的角色分配给用户。
希望这会有所帮助。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 compass1988 的问题《我们如何限制用户访问特定总账帐户》','https://www.easysap.com/answer/25622/72289.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
视情况而定。
您要保护什么? 为特定的GL帐户创建GL帐户主数据(FS00)或FI文档?
在不了解角色背后的设计原则,发布或其他限制的情况下,我建议:
(1)将要保护的总帐帐户归为授权组(通过FS00维护);
(2)停用对象F_BKPF_BES(如果您尝试限制FI文档的创建)或对象F_SKA1_BES(如果您尝试限制对GL帐户主数据的访问),或同时停用这两个角色;
(3)创建几个单独的角色,这些角色将仅包含上述对象,并且可以访问特定的总帐帐户组;
(4)根据需要将步骤3中的角色分配给用户。
希望这会有所帮助。
一周热门 更多>