sap系统权限测试定义的简单介绍

请教SAP ERP中的权限系统设计

SAP 权限级别控制的比较细, 能控制到每一个OJBECT 和操作行为上, 它的最基本的元素就是authorization object , 每一个AO都会有不同的属性, 最基本的就有作业属性(activity)常见的,Create/change/display....., 每个AO可以分配给不同的事务代码, 这个就是当你新创建一个ROLE的时候,系统会根据这个自动生成authorization profile, 真正控制权限是这个authorization profile, 而不是ROLE, ROLE只是从业务角度看更直观一点, 系统角度上是检查这个profile的.比如, 当你运行一个程序的时候, 程序碰到authorization-check指令的时候, 就会检查USER对相应的AO有没有相关的权限真正检查权限的时候一共就用了3个TABLE..

创新互联建站主打移动网站、成都网站设计、成都网站建设、外贸网站建设、网站改版、网络推广、网站维护、域名申请、等互联网信息服务,为各行业提供服务。在技术实力的保障下,我们为客户承诺稳定,放心的服务,根据网站的内容与功能再决定采用什么样的设计。最后,要实现符合网站需求的内容、功能与设计,我们还会规划稳定安全的技术方案做保障。

Sap 是个什么项目

SAP项目实施流程,SAP为独立实施的项目提供了面向过程的、清晰的、准确的实施路标。这个路标起到了项目向导的作用,SAP项目实施,用来确定步骤,明确转折点,并且通常用来设定整个项目的进度,使得可以使用最优的预算和资源,快速高质量的生成一个新的系统。SAP项目实施,ASAP路标包括下面几个阶段:项目准备,业务蓝图,实现,最后准备以及上线支持。

1、项目准备阶段

项目准备阶段主要是建立项目组织,包括项目团队、角色和职责。这一阶段确定系统实施的目标。还要确定项目的基本构造,包括硬件、网络要素。执行正式安装的规模和指标,并且初始化SAP系统。

1.1 定义项目目标和范围

SAP项目的任务和目标须与公司未来3-5年内的任务和目标一致。指导委员会的重要责任就是决定SAP项目的实施范围。SAP推荐使用“大爆炸”的方式,即公司一次性实施SAP大部分标准的功能和针对公司的特定行业解决方案。只有通过“大爆炸”SAP项目实施,的方法才能使公司将SAP系统所获取的信息作为一项资源来使用,如人力、材料、资金,而不是把SAP当作是记录和报表系统。一个综合系统的真正优势只有在公司的所有实施点和办公业务都在SAP平台上运行时才能得到真正的体现。

1.2确定项目组织和资源

建立项目资源计划,项目资源需求包含以下几点:在合适的阶段分配和支付财务预算;获取并按照计划来配备相关的系统硬件、软件、网络系统;选出业务骨干,这些人是他们所在部门的主要成员,并且被任命为功能团队成员,他们被赋予为系统进行全面调试和对最终用户进行培训的任务;

1.3 定义风险控制策略

SAP实施项目是一个标准软件包的实施,主要风险包括:合适资源的缺乏;在实施范围和系统功能的问题上缺乏清晰性,完备性和明确性;需求获取和分析理解SAP系统所提供的功能,功能上的差距评估和分析正确配置和定制SAP系统,SAP系统的综合测试,数据风险,特别是各种主数据的准确性,通过制定有效的风险控制策略来控制上述可能的风险。

1.4准备项目计划

建立项目工作计划:项目经理制定项目的主工作计划,包括各阶段的完成时间点以及要提交的主要工作产品。建立项目组培训计划:针对关键用户和最终用户的系统培训。

1.5项目启动

项目一般由一个发起会议来正式启动,参加这个会议的有管理人员、控制委员会成员、SAP顾问和小组成员。在项目启动大会上介绍项目的目标、项目组的组织成员及职责以及项目的主要工作计划。

1.6项目培训

模块顾问根据培训计划,执行项目组培训。

1.7开发、测试机系统准备

安装开发机、测试机系统,并给所有的项目组成员安装SAP桌面登录系统。

2.蓝图设计阶段

SAP项目实施,业务蓝图阶段主要处理需求的归档和最终的确定。小组成员和顾问在不同的业务活动领域内进行访谈,并召开项目讨论会,以获得各业务流程的确定需求。当前业务与未来业务的任何差别都必须进行识别,并要寻找和设计合适的解决方案。这个阶段最后输出企业蓝图文档,详细说明设计后的流程,包括公司结构和业务流程的文本和图形说明文件。一旦确定和验证了所有这些信息之后,蓝图就可以作为所有后续阶段的基础。

2.1 AS-IS业务流程调研

制定调研计划,确定调研的时间以及参加的人员,输出文档:调研计划;设定调研提纲,根据访谈的人员的岗位,设定调研的内容,输出文档:调研问卷;执行业务调研,根据调研计划,访谈岗位的人员,了解业务现状以及期望未来可达到的管理目标,输出文档:会议纪要;完成业务调研文档,根据访谈的内容,整理形成公司AS-IS现状业务文档,输出文档,现状业务流程图,现状报告,包括如下内容:现有系统的Landscape、组织架构、现状业务流程图、收集的现状报表、表单、业务主数据现状等;

2.2 TO-BE业务流程设计

SAP项目实施,根据现状业务以及未来管理的期望,组织跨模块讨论,编制TO-BE业务流程报告,然后对未来业务流程进行模块小组内讨论,然后提交指导委员会进行评审;输出文档:TO-BE业务蓝图文档。未来业务流程文档包括如下内容:确定未来系统的组织架构,比如设定公司代码、成本控制范围、利润中心、成本中心、工厂、仓库、销售组织、采购组织等组织架构。编制业务流程文档,设定未来业务流程如何在部门间的流转,单据如何控制。

2.3开发需求确认

在讨论和编制业务蓝图的过程中,涉及到需要开发的业务需求,则需要确认各模块的开发需求,输出文档:开发计划。

2.4主数据的收集方案及计划

讨论确认需要收集什么样的主数据,以及主数据的收集内容及计划安排,输出文档,主数据收集模版、主数据收集计划。

2.5业务蓝图的汇报及签署

业务蓝图编制完成后,在模块内部进行讨论完善,然后组织跨模块的讨论,最后对指导委员会进行业务流程汇报。输出文档:TO-BE文档签字文件。

3、实现阶段

实现的目标就是使用IMG并基于企业蓝图文档来配置系统,此外还需要定义数据导入策略、导入程序、开发报表。

3.1系统配置

SAP项目实施,系统配置策略,确定系统的配置传输策略,确定开发机、测试机、生产机等。系统配置,模块顾问根据业务蓝图的要求,配置系统,并进行测试,输出文档:系统配置文档。

3.2测试

单元测试,系统配置完成后,即可进入单元测试阶段,单元测试由关键用户来执行,输出文档:单元测试文档,单元测试问题记录单;集成测试,单元测试完成后,进行跨模块的集成测试,由顾问来规划集成测试案例场景,集成测试由关键用户来执行,输出文档:集成测试文档,集成测试问题记录单;

3.3开发

在该阶段同时进行开发任务,由开发组leader来根据各顾问提交的开发需求,制定开发计划,输出文档:开发计划文档;各模块顾问或关键用户根据开发计划来编制开发需求文档,输出文档:开发需求说明书;开发顾问开发完成后,通知顾问进行开发功能的测试,输出文档:开发测试文档。

3.4数据收集

SAP项目实施,在该阶段数据组根据主数据收集计划,同步执行主数据的收集任务,输出文档:业务主数据。比较重要的主数据包括:物料主数据、BOM、客户、供应商、客户、资产、设备等主数据。

4.最终准备阶段

最终准备阶段目的是使系统和公司为实施SAP做好准备。这个阶段强化了前面阶段的所有活动。发现并解决所有异常情况和配置错误。关键用户负责编写未来系统的操作手册并培训最终用户。此外还需要检查所有程序切换和交互界面,进行容量测试和压力测试,并测试用户的接受程度。

4.1最终用户培训

培训最终使用系统的用户,由关键用户来执行,关键用户针对最终用户的培训,需要编制用户手册作为培训教材。输出文档:用户操作手册,培训计划。根据培训计划执行最终用户培训,培训主要包括业务流程讲解以及上机操作业务。

4.2权限设计

模块顾问根据未来业务岗位权限要求,在系统中设置权限,然后在最终用户培训过程中可以根据实际岗位来测试权限。输出文档:角色权限设计文档,权限测试结果文档。

4.3上线策略制定及批准

模块顾问制定上线策略以及数据导入计划,包括静态数据和动态数据的导入。输出文档:上线策略、数据导入计划。由各业务决策组讨论和批准上线策略及数据导入计划。

4.4生产系统的准备

生产系统的安装和准备。由系统管理员将SAP配置传输到生产机。

4.5静态数据的检查和导入

由关键用户对静态主数据进行最后的检查和确认,然后执行数据导入,并将系统导入前的数据和导入后从系统下载的数据进行对比,确认无误后,签字。输出文档:数据检查

表。

5.上线支持阶段

5.1上线前盘点

由各业务部门进行上线前盘点工作,并对盘点数据按照要求的格式提供。输出文档:盘点业务数据。

5.2盘点数据检查和导入

由财务部门对盘点的数据进行最后检查,确认无误后,由关键用户或顾问执行导入,并将系统导入前的数据和导入后从系统下载的数据进行对比,确认无误后,签字。输出文档:数据检查表。

5.3系统切换

静态数据和动态数据导入系统后,按照项目计划进行系统的切换,新的业务将在SAP平台上进行操作和管理。

5.4上线后支持

关键用户和顾问负责指导和解决业务操作过程中出现的问题,每天及时记录发生的问题,并记录解决的办法,每天项目组开会讨论出现的问题,并及时指导解决。输出文档:上线问题记录表。

5.5月结支持

SAP项目实施,上线一个月后,顾问要指导和支持系统的月结,及时解决月结中出现的问题,确保月结顺利完成。然后顾问团队撤出客户现场,以后改为远程支持。

SAP是通过什么方式来实现权限管理的

第一:将操作的的事务代码放在一起做成角色,这样每个觉得都有一些操作的权限

第二:给这些角色加入组织架构,譬如角色A属于工厂1000,那么该角色就只能操作工厂1000下面的权限

第三:建立权限对象,SAP系统权限一般分为创建、更改、显示三种,可以将这些权限对象分配给角色,这样角色就只能做指定权限对象的操作。

第四:使用通用角色。就是那些所有人有的权限,譬如SU53等等,这个可以给所有的人。

第五:建立每个人的ID,

第六:将角色分配给ID

这样每个ID就只能做分配好的权限了。


网站栏目:sap系统权限测试定义的简单介绍
浏览地址:http://azwzsj.com/article/dohiijh.html