点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
在我们的客户站点,我们遵循主/派生角色概念进行授权。
我们有一个限制,即在总帐帐户授权级别限制用户。
我知道每个总帐帐户都有一个授权组。 但是,g/l帐户授权是非组织值,对于brgru,当前值是*,我们不能按用户/组织来限制。 在我们的客户现场,授权是在主角色级别提供的,而对于工厂,BA等,则限制了派生角色。
有没有可以满足此要求的用户参数级别限制,我的意思是特定g/l帐户的用户参数,就像我们通过LIF pid来限制供应商级别访问一样。
尽快了解您的建议。
最诚挚的问候,
库马兰先生
视情况而定。
您要保护什么? 为特定的GL帐户创建GL帐户主数据(FS00)或FI文档?
在不了解角色背后的设计原则,发布或其他限制的情况下,我建议:
(1)将要保护的总帐帐户归为授权组(通过FS00维护);
(2)停用对象F_BKPF_BES(如果您尝试限制FI文档的创建)或对象F_SKA1_BES(如果您尝试限制对GL帐户主数据的访问),或同时停用这两个角色;
(3)创建几个单独的角色,这些角色将仅包含上述对象,并且可以访问特定的总帐帐户组;
(4)根据需要将步骤3中的角色分配给用户。
希望这会有所帮助。
嗨,
我不认为有一个参数可以控制总账帐户授权。 参数值只能默认为默认值,您可以轻松更改默认值吗?
与项目中的利益相关者进行讨论,如果他们同意,则可以采用维护方法 主角色中的一个虚拟值"-派生该角色,以便所有继承的角色中都具有虚拟值。
为创建的总账科目组创建单独的角色(您只能拥有授权对象 而不是此角色中的所有事务)。
此方法的优点是:您仍然可以轻松地拥有主角色和继承角色(特别是在角色很大时特别有用),并且可以创建较小的角色 各个总帐科目组可以按照受控和基于需求的方式进行分配
您好,所有
我到达这里是因为我遇到以下情况:
1)我们禁止对生产客户进行更改和自定义。
2)我们的某些财务用户需要访问OB58和FSE2,但他们开始获得:
客户x的状态为"不可修改"
3)我同时解锁了两个TCODE并禁用了错误消息146。
4)我创建了一个角色来授予两个TCOdes的访问权限,并将该角色分配给某些用户。
5)问题:我注意到所有财务用户都可以使用这些TCODES
该怎么办...请告知
一周热门 更多>