SAP 权限概念

用户安全访问

已开发 SAP 权限概念用于防止 SAP 系统中的事务、程序和服务被非授权访问。当用户登录到系统并通过身份验证后，管理员在权限概念范围内向该用户分配权限，确定其在 SAP 系统中可以执行的操作。

因为业务对象和 SAP 事务受权限保护，所以用户需要具备相应的权限。权限代表一般权限对象的实例，并根据员工的活动和职责进行定义。权限包含在与角色关联的权限参数文件中。用户管理员凭借用户主记录为用户分配相应角色，因此用户可以使用适当的事务执行 其任务。

SAP Best Practices 通过列出执行所有系统活动（处理各自业务情景所需要的）所必需的 SAP 事务，帮助定义权限参数文件。使用参数文件生成器，可以自动创建涵盖所选系统事务的权限参数文件。查看功能清单以获取不同 SAP Best Practices 业务情景所用事务的概览。

所有权限参数文件可以分别根据必要的需求和必须要实现的权限概念进行采用。有关此主题的更多信息，请参见 SAP Help Portal，在SAP Netweaver -> Security -> Identity Management 区域。