Concept des autorisations SAP

Protection des accès utilisateurs

Le concept des autorisations SAP protège les transactions, les programmes et les services des systèmes SAP contre tout accès illicite. Sur la base de ce concept, l'administrateur attribue aux utilisateurs des autorisations qui déterminent les actions qu'ils peuvent exécuter dans le système SAP, une fois leurs connexion et authentification établies.

Les objets commerciaux et les transactions SAP étant protégés par des autorisations, l'utilisateur doit disposer des autorisations correspondantes. Les autorisations représentent des instances des objets d'autorisation génériques, et elles sont définies par l'activité et les responsabilités de l'employé. Les autorisations sont combinées dans un profil d'autorisations qui est associé à un rôle. Les administrateurs des utilisateurs attribuent ensuite les rôles voulus, à l'aide des fiches utilisateurs, afin que les utilisateurs puissent exécuter les transactions correspondant aux tâches qui leur sont confiées.

SAP Best Practices simplifie la définition des profils d'autorisations en fournissant la liste des transactions SAP nécessaires à l'exécution de toutes les activités système requises pour le traitement des scénarios de gestion correspondants. Le générateur de profils vous permet de créer automatiquement des profils d'autorisations communs à une sélection de transactions système. Pour une synthèse des transactions utilisées dans les différents scénarios SAP Best Practices, reportez-vous à la liste des fonctions.

Tous les profils d'autorisations peuvent être adaptés selon les exigences et le concept des autorisations respectives à réaliser. Pour plus d'informations à ce sujet, consultez le portail SAP Help Portal dans la zone SAP Netweaver -> Sécurité -> Gestion d'identité.