コンテンツフレーム起動

バックグラウンドの文書化 SAP 権限コンセプト

SAP システムで作業を行うには、いくつかの権限を必要とすることがあります。結果として生じるコンテキストは、複雑である可能性があります。SAP 権限コンセプト ( 権限オブジェクトにもとづく) は、理解しやすい簡単な手順を提供するために導入されました。権限オブジェクトは保護される複数のシステム要素で構成されます。

機能をプログラミングするプログラマは、権限をチェックするかどうかを決定し、チェックする場合は場所と方法を決定します。プログラムは、プログラムの指定権限オブジェクト項目値と、ユーザマスタレコードの権限値を比較することにより、アクティビティを実行する権限をユーザに付与するかどうかを決定します。

ユーザマスタレコードに個々の権限を入力するために必要となる更新作業を減らすために、権限を権限プロファイルに集約することができます。アクセス権限の変更は、マスタレコードにそのプロファイルを持つ全ユーザに影響を及ぼします。

プロファイルはマニュアルで登録することもできますが、プロファイルジェネレータを使用することをお奨めします。プロファイルジェネレータでは、プロファイルが自動で登録され、ユーザマスタレコードに割り当てられます。プロファイルジェネレータにより、ユーザ管理の簡略化と高速化が行われるため、スタッフの権限登録に適しています。また、プロファイルジェネレータでは、ユーザが SAP システムにログオンする際に表示されるユーザメニューも登録されます。

権限およびプロファイルをマニュアルで更新するには、すべての SAP 権限コンポーネントに関する詳しい知識が必要になります。プロファイルジェネレータを使用する場合は、このような詳しい知識は不要です。これにより、 SAP システム導入時の作業が大幅に減ります。

次のセクションでは、権限コンセプトコンポーネントを説明し、分類します。その後、プロファイルジェネレータで自動化可能なタスクについて説明します。

以下の図では、権限コンポーネントと、それらの関係を表示しています。説明中の例は、ストラクチャのリンク 権限チェックシナリオ に関するものです。

このグラフィックは添付のテキストに説明されています

上の図の用語は、下に説明があります。

オブジェクトクラス

権限オブジェクトは、クラスに分類されます。オブジェクトクラスは、たとえば、アプリケーション ( 財務会計、人事管理など) と一致します

オブジェクトクラスは、ツール システム管理 ユーザ管理 権限 のところにあります。

権限オブジェクト

権限オブジェクトは、AND で関連付けられた項目を 10 個までグループ化します。

権限オブジェクトを使用することによって、 権限 が複数の条件を満たしているかをテストすることができます。権限により、ユーザはシステム内でアクションを実行することができます。

権限チェックを成功させるために、権限オブジェクトの全項目値をユーザマスタで更新する必要があります。

権限

権限により、権限オブジェクト項目値のセットに基づいて、SAP システムで特定のアクティビティを実行することができます。

例

S_TRVL_CUS1 は、権限オブジェクト S_TRVL_BKS の権限で、以下の値を持ちます。
   得意先タイプ ( CUSTTYPE 項目 ) および
  02     アクティビティ ( 項目 : ACTVT )

使用 : 許可された権限オブジェクト項目値を指定します。

内容: 各項目の 1 つ以上の値

権限を使用することで、任意の数の値または値範囲を項目に対して指定することができます。また、すべての値を許可したり、空の項目を許容値として許可することもできます。

変更: 権限プロファイルにこの権限を持つすべてのユーザに影響があります。

R/3 システム管理者は、以下のようにして、権限を更新することができます。

l           プロファイルジェネレータにより更新します。
SAP デフォルト項目値の変更または拡張が可能です。

l           ツール システム管理 ユーザ管理 権限 権限 登録 ( または 変更 ) と選択して、マニュアルで更新します。変更は、権限が有効化されるとすぐにユーザに対して有効になります。

上の図で、たとえば権限 Z:BANK_ALL は全アクティビティの権限とすることができ、Z:BANK_001 は得意先など特定エリアの権限とすることができます。

プロファイル

ユーザ権限は、通常は、ユーザマスタレコードに直接割り当てられることはなく、権限プロファイルにまとめられます。

システム管理者は、プロファイルジェネレータにより、権限プロファイルを自動で登録することができます。

使用 : ユーザマスタレコードに権限を指定します。

内容 : オブジェクト名や対応する権限名で識別される特定のアクセス権限

変更は、ユーザが次回ログオンするまで有効になりません。変更時にログオンしていたユーザは、現セッションではその影響を受けません。

例では、Z:ACCOUNT は、会社コード権限を含む権限プロファイルです。

注記

ツール システム管理 ユーザ管理 プロファイル と選択して、マニュアル更新で複合プロファイルを登録することもできます。複合プロファイルには、単一プロファイルと複合プロファイル、または個々の権限を挿入することができます。複合プロファイルは、プロファイルをマニュアルで更新する際の管理を簡略化します。

ユーザマスタレコード

ユーザマスタレコードにより、ユーザは SAP システムにログオンすることができ、指定の権限プロファイルの制限内で SAP システムの機能とオブジェクトへのアクセスが許可されます。

ユーザ管理者は、ツール システム管理ユーザ管理 ユーザ (SU01) と選択して、ユーザマスタレコードを更新します。

変更は、ユーザが次回ログオンするまで有効になりません。変更時にログオンしていたユーザは、現セッションではその影響を受けません。

例では、ユーザマスタレコードがプロファイル Z:ACCOUNT を含むユーザが、プロファイル権限のアクティビティを実行することができます。

詳細については以下の項目を参照してください。

権限の割当

権限チェック

ストラクチャのリンク 権限チェックシナリオ

以下を参照してください。

プロファイルジェネレータ

 

 

コンテンツフレーム終了