370 likes | 771 Views
Plan de formation. Chapitre 1 : Présentation de SAP Chapitre 2 : Arrêt et démarrage d’un système SAP Chapitre 3 : Configuration des paramètres SAP Chapitre 4 : La base de données Chapitre 5 : Les différentes mémoires dans SAP Chapitre 6 : Transport d’OTs
E N D
Plan de formation • Chapitre 1 : Présentation de SAP • Chapitre 2 : Arrêt et démarrage d’un système SAP • Chapitre 3 : Configuration des paramètres SAP • Chapitre 4 : La base de données • Chapitre 5 : Les différentes mémoires dans SAP • Chapitre 6 : Transport d’OTs • Chapitre 7 : Support packages, Plug-Ins et Add-Ons • Chapitre 8 : Planification de jobs en arrière plan • Chapitre 9 : Les impressions • Chapitre 10 : Les connexions RFC • Chapitre 11 : ITS et ICM : les Clients légers • Chapitre 12 : Administration des utilisateurs • Chapitre 13 : Autorisations • Chapitre 14 : Gestion des mandants • Chapitre 15 : Surveillance du système • Chapitre 16 : Monitoring avec CCMS • Chapitre 17 : Les transactions utiles • Chapitre 18 : Accès à l’aide • Chapitre 19 : Documents techniques clés 1
Chapitre 13 : AutorisationsPrincipes Les rôles sont déjà créés par l’Amue/Groupement. Les établissements auront à leur charge d’effectuer les assignations à leurs utilisateurs.
Organisation cible Elaboration Matrice Création Rôles sur Développement Transport Rôleen Validation/Recette Tests Rôles en Validation / Recette Transport Rôle en Production Association Rôle/Utilisateur Production Chapitre 13 : AutorisationsDémarche
Chapitre 13 : AutorisationsConcept des autorisations • Authorization Object Class / Classe d’autorisation • Regroupement logique d’objets d’autorisation • Authorization Object / Objet d’autorisation • Regroupement de 1 à 10 zones d’autorisation • Authorization / Autorisation • Un objet d’autorisation dont les zones sont valuées • Authorization Profile / Profil • Regroupement d’autorisations • Role • Regroupement de profils
Les autorisations dans SAP • Rôle 1 à n Profils • Profil 1 à n objets d’autorisation Regroupement d’objets d’autorisation par fonction dans l’entreprise : Ex : gestion des immobilisations Regroupement d’autorisations par processus métier Ex : écritures immobilisation Affectation de valeurs Ex : autorisation pour comptable chargé des immobilisations Activité autorisée dans la transaction concernée Ex : ajouter ou créer Structure des autorisations Chapitre 13 : AutorisationsConcept des autorisations
Chapitre 13 : AutorisationsConcepts des autorisations • Autorisations : limitent l'accès aux transactions et aux objets
Chapitre 13 : AutorisationsConcept des autorisations • Contrôle en plusieurs étapes : • L’utilisateur peut-il accéder à la transaction (objet S_TCODE) ? • La transaction a-t-elle un objet d’autorisation principal (table TSTCA) et l’utilisateur a-t-il cet objet d’autorisation ? Voir SE93 • L’utilisateur a-t-il les objets d’autorisation requis dans le code ABAP par la commande AUTHORITY-CHECK ?
Chapitre 13 : AutorisationsTransaction PFCG • Outils de génération d’autorisation Description du rôle Définir les transactions et menu utilisateur Gestion des autorisations Affectation utilisateur
Chapitre 13 : AutorisationsTransaction PFCG • Nom du rôle
Chapitre 13 : AutorisationsTransaction PFCG • Conception du menu utilisateur
Chapitre 13 : AutorisationsTransaction PFCG • Maintenir les autorisations
Chapitre 13 : Autorisations Transaction PFCG • Statuts des autorisations : • Vert : : toutes les autorisations ont été gérées • Jaune : certaines autorisations doivent être gérées • Rouge : les niveaux organisationnels doivent être gérés
Chapitre 13 : Autorisations Transaction PFCG • Maintenir les autorisations
Chapitre 13 : AutorisationsTransaction PFCG • Générer le profil
Chapitre 13 : Autorisations Transaction PFCG • Liste des transactions par objet d’autorisation • Donner autorisation totale • Modifier les objets d’autorisation • Fusionner les autorisations • Supprimer les valeurs de l’objets d’autorisation • Réactiver / Désactiver les objets autorisations
Chapitre 13 : Autorisations Transaction PFCG • Affectation utilisateur
Chapitre 13 : Autorisations Transaction PFCG • Transaction PFCG
Chapitre 13 : Autorisations Transaction PFCG • Comparaison utilisateur • Batch : pfcg_time_dependency
Chapitre 13 : AutorisationsLes rôles • Création des rôles • Simple • Composite • Dérivé
Chapitre 13 : Autorisations Exercices • Créer 2 utilisateurs sans aucun rôle • FORMxx-1 • FORMxx-2 • Créer le rôle simple Zxx_BC_ENDUSER par copie du rôle SAP_BC_ENDUSER • Contrôler la cohérence des données d’autorisation, les compléter si besoin • Depuis la PFCG, affecter ce rôle au user FORMxx-1 • Lancer une comparaison utilisateur • Tester le bon fonctionnement du rôle • Créer le rôle simple Zxx_MONITORING • Il contiendra les transactions SM50, SM51, SM04 et PFUD • Contrôler les données d’autorisation (donner un accès complet) • Depuis la SU01, assigner ce rôle à l’utilisateur FORMxx-2 • Tester le bon fonctionnement du rôle • Supprimez les deux rôles et les deux utilisateurs précédemment créés
Information et audit SUIM Gestion des transactions SE93 Chapitre 13 : Autorisations Aide à l’administration des autorisations SU53 Analyse d’erreurs Trace sur les autorisations ST01
Chapitre 13 : AutorisationsLe système d’information utilisateur • Transaction : SUIM
Chapitre 13 : Autorisations Transactions utiles • SU20 : zones d’autorisation • SU21 : objets d’autorisation • SU24 : objets d’autorisation par transaction • SU56 : buffer d’autorisation • PFCG : gestion des rôles • SU53 : analyse d’erreur sur autorisation • PFUD : comparaison en masse des fiches utilisateur • SUPC : génération en masse de profils • ST01 : trace d’autorisation • SUIM : système d’information sur les autorisations • SE93 : gestion des transactions
Chapitre 13 : Autorisations Exercices • Retrouver tous les rôles donnant accès à la transaction SM50 • Quel objet d’autorisation permet de donner accès à une transaction ? • Uniquement à l’aide du code de cet objet, retrouver tous les rôles donnant accès à la transaction SU01 • Quel est l’objet d’autorisation principal qui est contrôlé lors de l’accès à la transaction FB03? • Quelles valeurs doivent prendre les zones d’autorisation de cet objet?
Chapitre 13 : Autorisations Exercices • Quel est le problème d’autorisation de cet utilisateur?