2020-09-05 19:32发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我有一个基本的查询... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我有一个基本的查询,我知道这个问题已被多次提出,但我仍然感到困惑。 请协助。
我的要求是基本而明确的。我们有2个投资组合和1个中央IT团队来提供对用户的访问权限
Portfolio A Portfolio B 中央IT团队应具有管理员角色和授权,以提供对用户对其作品集的访问权限 Portfolio A用户不应能够访问/打开作品集B 项目详细信息。在这里应该使用哪种授权模型,据我了解,管理员可以在"项目组合"的其他选项卡中维护用户的权限,该选项卡可以复制到"存储桶",然后复制到"项目"级别。 我要 更多的了解和角色详细信息。 中央IT团队 应为他们分配哪些角色,以便他们可以分配用户和授权 (例如SAP_XRPM_ADMINISTRATOR ???)我不确定..请指教
用户的 应该为他们分配哪个角色(&哪个角色不应该),以便他们只能访问以下项目 他们正在使用的投资组合。(例如SAP_BPR_PPM和SAP_XRPM_USER ???)我不确定。请咨询
先决条件 要在PPM SPRO中进行任何配置/全局设置/开关/项目类型/组合以启用ACL授权功能? < br>如果有其他方法可以控制此要求,请告知,这确实很可取。 我认为他们无法根据投资组合类型,项目类型来控制PPM中的授权,尤其是像SAP PS中一样, 我们有一些对象可以通过"项目资料"来控制。 请在这方面提供帮助。 致谢
Gaurav
Gaurav,你好
如果您在没有Fiori用户界面的情况下使用SAP项目和项目组合管理,则可以通过以下方式控制授权:
ABAP授权对象和角色:这是用于控制对SAP ABAP系统中的事务和程序的访问的标准方法。 授权组合在与角色关联的授权配置文件中。 然后,用户管理员可以通过用户主记录分配相应的角色,以便用户可以访问适合其任务的事务。 一个例子:
访问控制列表(ACL)。 这些允许您通过控制对象级别的授权来添加另一安全级别。 例如,您可以控制谁有权查看特定的项目组合或在特定的存储桶中创建项目。 您可以从对象的其他"授权"标签页上的"项目组合管理" UI中进行操作,在此处可以为用户或要分配给特定用户的Z *角色设置"管理","写入","读取"或"创建"授权。
实现的示例可能是:
中央IT团队 如果IT团队作为SAP_ALL授权,则不需要附加授权,否则,您可以给他们SAP_XRPM_ADMINISTRATOR,SAP_BPR_PPM,也可以在两个投资组合中将他们设置为管理员
用户的 为他们提供ZSAP_BPR_PPM(根据要求调整标准)和SAP_XRPM_USER,然后至少创建两个Z *角色来控制基于投资组合的授权。 将" ZPORTFOLIOVIEWX"分配给后端中的用户以及用户界面中的投资组合。
您可以根据您的要求修改该草案。
亲切的问候,
Matteo
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 以微笑面对 的问题《SAP PPM授权控制要求》','https://www.easysap.com/answer/57538/161196.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Gaurav,你好
如果您在没有Fiori用户界面的情况下使用SAP项目和项目组合管理,则可以通过以下方式控制授权:
ABAP授权对象和角色:这是用于控制对SAP ABAP系统中的事务和程序的访问的标准方法。 授权组合在与角色关联的授权配置文件中。 然后,用户管理员可以通过用户主记录分配相应的角色,以便用户可以访问适合其任务的事务。 一个例子:
访问控制列表(ACL)。 这些允许您通过控制对象级别的授权来添加另一安全级别。 例如,您可以控制谁有权查看特定的项目组合或在特定的存储桶中创建项目。 您可以从对象的其他"授权"标签页上的"项目组合管理" UI中进行操作,在此处可以为用户或要分配给特定用户的Z *角色设置"管理","写入","读取"或"创建"授权。
实现的示例可能是:
中央IT团队
如果IT团队作为SAP_ALL授权,则不需要附加授权,否则,您可以给他们SAP_XRPM_ADMINISTRATOR,SAP_BPR_PPM,也可以在两个投资组合中将他们设置为管理员
用户的
为他们提供ZSAP_BPR_PPM(根据要求调整标准)和SAP_XRPM_USER,然后至少创建两个Z *角色来控制基于投资组合的授权。 将" ZPORTFOLIOVIEWX"分配给后端中的用户以及用户界面中的投资组合。
您可以根据您的要求修改该草案。
亲切的问候,
Matteo
一周热门 更多>