sap系统权限测试定义的简单介绍
请教SAP ERP中的权限系统设计
SAP 权限级别控制的比较细, 能控制到每一个OJBECT 和操作行为上, 它的最基本的元素就是authorization object , 每一个AO都会有不同的属性, 最基本的就有作业属性(activity)常见的,Create/change/display....., 每个AO可以分配给不同的事务代码, 这个就是当你新创建一个ROLE的时候,系统会根据这个自动生成authorization profile, 真正控制权限是这个authorization profile, 而不是ROLE, ROLE只是从业务角度看更直观一点, 系统角度上是检查这个profile的.比如, 当你运行一个程序的时候, 程序碰到authorization-check指令的时候, 就会检查USER对相应的AO有没有相关的权限真正检查权限的时候一共就用了3个TABLE..
创新互联建站主打移动网站、成都网站设计、成都网站建设、外贸网站建设、网站改版、网络推广、网站维护、域名申请、等互联网信息服务,为各行业提供服务。在技术实力的保障下,我们为客户承诺稳定,放心的服务,根据网站的内容与功能再决定采用什么样的设计。最后,要实现符合网站需求的内容、功能与设计,我们还会规划稳定安全的技术方案做保障。
Sap 是个什么项目
SAP项目实施流程,SAP为独立实施的项目提供了面向过程的、清晰的、准确的实施路标。这个路标起到了项目向导的作用,SAP项目实施,用来确定步骤,明确转折点,并且通常用来设定整个项目的进度,使得可以使用最优的预算和资源,快速高质量的生成一个新的系统。SAP项目实施,ASAP路标包括下面几个阶段:项目准备,业务蓝图,实现,最后准备以及上线支持。
1、项目准备阶段
项目准备阶段主要是建立项目组织,包括项目团队、角色和职责。这一阶段确定系统实施的目标。还要确定项目的基本构造,包括硬件、网络要素。执行正式安装的规模和指标,并且初始化SAP系统。
1.1 定义项目目标和范围
SAP项目的任务和目标须与公司未来3-5年内的任务和目标一致。指导委员会的重要责任就是决定SAP项目的实施范围。SAP推荐使用“大爆炸”的方式,即公司一次性实施SAP大部分标准的功能和针对公司的特定行业解决方案。只有通过“大爆炸”SAP项目实施,的方法才能使公司将SAP系统所获取的信息作为一项资源来使用,如人力、材料、资金,而不是把SAP当作是记录和报表系统。一个综合系统的真正优势只有在公司的所有实施点和办公业务都在SAP平台上运行时才能得到真正的体现。
1.2确定项目组织和资源
建立项目资源计划,项目资源需求包含以下几点:在合适的阶段分配和支付财务预算;获取并按照计划来配备相关的系统硬件、软件、网络系统;选出业务骨干,这些人是他们所在部门的主要成员,并且被任命为功能团队成员,他们被赋予为系统进行全面调试和对最终用户进行培训的任务;
1.3 定义风险控制策略
SAP实施项目是一个标准软件包的实施,主要风险包括:合适资源的缺乏;在实施范围和系统功能的问题上缺乏清晰性,完备性和明确性;需求获取和分析理解SAP系统所提供的功能,功能上的差距评估和分析正确配置和定制SAP系统,SAP系统的综合测试,数据风险,特别是各种主数据的准确性,通过制定有效的风险控制策略来控制上述可能的风险。
1.4准备项目计划
建立项目工作计划:项目经理制定项目的主工作计划,包括各阶段的完成时间点以及要提交的主要工作产品。建立项目组培训计划:针对关键用户和最终用户的系统培训。
1.5项目启动
项目一般由一个发起会议来正式启动,参加这个会议的有管理人员、控制委员会成员、SAP顾问和小组成员。在项目启动大会上介绍项目的目标、项目组的组织成员及职责以及项目的主要工作计划。
1.6项目培训
模块顾问根据培训计划,执行项目组培训。
1.7开发、测试机系统准备
安装开发机、测试机系统,并给所有的项目组成员安装SAP桌面登录系统。
2.蓝图设计阶段
SAP项目实施,业务蓝图阶段主要处理需求的归档和最终的确定。小组成员和顾问在不同的业务活动领域内进行访谈,并召开项目讨论会,以获得各业务流程的确定需求。当前业务与未来业务的任何差别都必须进行识别,并要寻找和设计合适的解决方案。这个阶段最后输出企业蓝图文档,详细说明设计后的流程,包括公司结构和业务流程的文本和图形说明文件。一旦确定和验证了所有这些信息之后,蓝图就可以作为所有后续阶段的基础。
2.1 AS-IS业务流程调研
制定调研计划,确定调研的时间以及参加的人员,输出文档:调研计划;设定调研提纲,根据访谈的人员的岗位,设定调研的内容,输出文档:调研问卷;执行业务调研,根据调研计划,访谈岗位的人员,了解业务现状以及期望未来可达到的管理目标,输出文档:会议纪要;完成业务调研文档,根据访谈的内容,整理形成公司AS-IS现状业务文档,输出文档,现状业务流程图,现状报告,包括如下内容:现有系统的Landscape、组织架构、现状业务流程图、收集的现状报表、表单、业务主数据现状等;
2.2 TO-BE业务流程设计
SAP项目实施,根据现状业务以及未来管理的期望,组织跨模块讨论,编制TO-BE业务流程报告,然后对未来业务流程进行模块小组内讨论,然后提交指导委员会进行评审;输出文档:TO-BE业务蓝图文档。未来业务流程文档包括如下内容:确定未来系统的组织架构,比如设定公司代码、成本控制范围、利润中心、成本中心、工厂、仓库、销售组织、采购组织等组织架构。编制业务流程文档,设定未来业务流程如何在部门间的流转,单据如何控制。
2.3开发需求确认
在讨论和编制业务蓝图的过程中,涉及到需要开发的业务需求,则需要确认各模块的开发需求,输出文档:开发计划。
2.4主数据的收集方案及计划
讨论确认需要收集什么样的主数据,以及主数据的收集内容及计划安排,输出文档,主数据收集模版、主数据收集计划。
2.5业务蓝图的汇报及签署
业务蓝图编制完成后,在模块内部进行讨论完善,然后组织跨模块的讨论,最后对指导委员会进行业务流程汇报。输出文档:TO-BE文档签字文件。
3、实现阶段
实现的目标就是使用IMG并基于企业蓝图文档来配置系统,此外还需要定义数据导入策略、导入程序、开发报表。
3.1系统配置
SAP项目实施,系统配置策略,确定系统的配置传输策略,确定开发机、测试机、生产机等。系统配置,模块顾问根据业务蓝图的要求,配置系统,并进行测试,输出文档:系统配置文档。
3.2测试
单元测试,系统配置完成后,即可进入单元测试阶段,单元测试由关键用户来执行,输出文档:单元测试文档,单元测试问题记录单;集成测试,单元测试完成后,进行跨模块的集成测试,由顾问来规划集成测试案例场景,集成测试由关键用户来执行,输出文档:集成测试文档,集成测试问题记录单;
3.3开发
在该阶段同时进行开发任务,由开发组leader来根据各顾问提交的开发需求,制定开发计划,输出文档:开发计划文档;各模块顾问或关键用户根据开发计划来编制开发需求文档,输出文档:开发需求说明书;开发顾问开发完成后,通知顾问进行开发功能的测试,输出文档:开发测试文档。
3.4数据收集
SAP项目实施,在该阶段数据组根据主数据收集计划,同步执行主数据的收集任务,输出文档:业务主数据。比较重要的主数据包括:物料主数据、BOM、客户、供应商、客户、资产、设备等主数据。
4.最终准备阶段
最终准备阶段目的是使系统和公司为实施SAP做好准备。这个阶段强化了前面阶段的所有活动。发现并解决所有异常情况和配置错误。关键用户负责编写未来系统的操作手册并培训最终用户。此外还需要检查所有程序切换和交互界面,进行容量测试和压力测试,并测试用户的接受程度。
4.1最终用户培训
培训最终使用系统的用户,由关键用户来执行,关键用户针对最终用户的培训,需要编制用户手册作为培训教材。输出文档:用户操作手册,培训计划。根据培训计划执行最终用户培训,培训主要包括业务流程讲解以及上机操作业务。
4.2权限设计
模块顾问根据未来业务岗位权限要求,在系统中设置权限,然后在最终用户培训过程中可以根据实际岗位来测试权限。输出文档:角色权限设计文档,权限测试结果文档。
4.3上线策略制定及批准
模块顾问制定上线策略以及数据导入计划,包括静态数据和动态数据的导入。输出文档:上线策略、数据导入计划。由各业务决策组讨论和批准上线策略及数据导入计划。
4.4生产系统的准备
生产系统的安装和准备。由系统管理员将SAP配置传输到生产机。
4.5静态数据的检查和导入
由关键用户对静态主数据进行最后的检查和确认,然后执行数据导入,并将系统导入前的数据和导入后从系统下载的数据进行对比,确认无误后,签字。输出文档:数据检查
表。
5.上线支持阶段
5.1上线前盘点
由各业务部门进行上线前盘点工作,并对盘点数据按照要求的格式提供。输出文档:盘点业务数据。
5.2盘点数据检查和导入
由财务部门对盘点的数据进行最后检查,确认无误后,由关键用户或顾问执行导入,并将系统导入前的数据和导入后从系统下载的数据进行对比,确认无误后,签字。输出文档:数据检查表。
5.3系统切换
静态数据和动态数据导入系统后,按照项目计划进行系统的切换,新的业务将在SAP平台上进行操作和管理。
5.4上线后支持
关键用户和顾问负责指导和解决业务操作过程中出现的问题,每天及时记录发生的问题,并记录解决的办法,每天项目组开会讨论出现的问题,并及时指导解决。输出文档:上线问题记录表。
5.5月结支持
SAP项目实施,上线一个月后,顾问要指导和支持系统的月结,及时解决月结中出现的问题,确保月结顺利完成。然后顾问团队撤出客户现场,以后改为远程支持。
SAP是通过什么方式来实现权限管理的
第一:将操作的的事务代码放在一起做成角色,这样每个觉得都有一些操作的权限
第二:给这些角色加入组织架构,譬如角色A属于工厂1000,那么该角色就只能操作工厂1000下面的权限
第三:建立权限对象,SAP系统权限一般分为创建、更改、显示三种,可以将这些权限对象分配给角色,这样角色就只能做指定权限对象的操作。
第四:使用通用角色。就是那些所有人有的权限,譬如SU53等等,这个可以给所有的人。
第五:建立每个人的ID,
第六:将角色分配给ID
这样每个ID就只能做分配好的权限了。
网站栏目:sap系统权限测试定义的简单介绍
浏览地址:http://azwzsj.com/article/dohiijh.html