1 / 29

Plan de formation

Plan de formation. Chapitre 1 : Présentation de SAP Chapitre 2 : Arrêt et démarrage d’un système SAP Chapitre 3 : Configuration des paramètres SAP Chapitre 4 : La base de données Chapitre 5 : Les différentes mémoires dans SAP Chapitre 6 : Transport d’OTs

jorryn
Download Presentation

Plan de formation

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Plan de formation • Chapitre 1 : Présentation de SAP • Chapitre 2 : Arrêt et démarrage d’un système SAP • Chapitre 3 : Configuration des paramètres SAP • Chapitre 4 : La base de données • Chapitre 5 : Les différentes mémoires dans SAP • Chapitre 6 : Transport d’OTs • Chapitre 7 : Support packages, Plug-Ins et Add-Ons • Chapitre 8 : Planification de jobs en arrière plan • Chapitre 9 : Les impressions • Chapitre 10 : Les connexions RFC • Chapitre 11 : ITS et ICM : les Clients légers • Chapitre 12 : Administration des utilisateurs • Chapitre 13 : Autorisations • Chapitre 14 : Gestion des mandants • Chapitre 15 : Surveillance du système • Chapitre 16 : Monitoring avec CCMS • Chapitre 17 : Les transactions utiles • Chapitre 18 : Accès à l’aide • Chapitre 19 : Documents techniques clés 1

  2. Chapitre 13 : AutorisationsPrincipes Les rôles sont déjà créés par l’Amue/Groupement. Les établissements auront à leur charge d’effectuer les assignations à leurs utilisateurs.

  3. Organisation cible Elaboration Matrice Création Rôles sur Développement Transport Rôleen Validation/Recette Tests Rôles en Validation / Recette Transport Rôle en Production Association Rôle/Utilisateur Production Chapitre 13 : AutorisationsDémarche

  4. Chapitre 13 : AutorisationsConcept des autorisations • Authorization Object Class / Classe d’autorisation • Regroupement logique d’objets d’autorisation • Authorization Object / Objet d’autorisation • Regroupement de 1 à 10 zones d’autorisation • Authorization / Autorisation • Un objet d’autorisation dont les zones sont valuées • Authorization Profile / Profil • Regroupement d’autorisations • Role • Regroupement de profils

  5. Chapitre 13 : AutorisationsConcept des autorisations

  6. Les autorisations dans SAP • Rôle  1 à n Profils • Profil  1 à n objets d’autorisation Regroupement d’objets d’autorisation par fonction dans l’entreprise : Ex : gestion des immobilisations Regroupement d’autorisations par processus métier Ex : écritures immobilisation Affectation de valeurs Ex : autorisation pour comptable chargé des immobilisations Activité autorisée dans la transaction concernée Ex : ajouter ou créer Structure des autorisations Chapitre 13 : AutorisationsConcept des autorisations

  7. Chapitre 13 : Autorisations Concept des autorisations

  8. Chapitre 13 : AutorisationsConcepts des autorisations • Autorisations : limitent l'accès aux transactions et aux objets

  9. Chapitre 13 : AutorisationsConcept des autorisations • Contrôle en plusieurs étapes : • L’utilisateur peut-il accéder à la transaction (objet S_TCODE) ? • La transaction a-t-elle un objet d’autorisation principal (table TSTCA) et l’utilisateur a-t-il cet objet d’autorisation ? Voir SE93 • L’utilisateur a-t-il les objets d’autorisation requis dans le code ABAP par la commande AUTHORITY-CHECK ?

  10. Chapitre 13 : AutorisationsTransaction PFCG • Outils de génération d’autorisation Description du rôle Définir les transactions et menu utilisateur Gestion des autorisations Affectation utilisateur

  11. Chapitre 13 : AutorisationsTransaction PFCG • Nom du rôle

  12. Chapitre 13 : AutorisationsTransaction PFCG • Conception du menu utilisateur

  13. Chapitre 13 : Autorisations Transaction PFCG

  14. Chapitre 13 : AutorisationsTransaction PFCG • Maintenir les autorisations

  15. Chapitre 13 : Autorisations Transaction PFCG • Statuts des autorisations : • Vert : : toutes les autorisations ont été gérées • Jaune : certaines autorisations doivent être gérées • Rouge : les niveaux organisationnels doivent être gérés

  16. Chapitre 13 : Autorisations Transaction PFCG • Maintenir les autorisations

  17. Chapitre 13 : AutorisationsTransaction PFCG • Générer le profil

  18. Chapitre 13 : Autorisations Transaction PFCG • Liste des transactions par objet d’autorisation • Donner autorisation totale • Modifier les objets d’autorisation • Fusionner les autorisations • Supprimer les valeurs de l’objets d’autorisation • Réactiver / Désactiver les objets autorisations

  19. Chapitre 13 : Autorisations Transaction PFCG • Affectation utilisateur

  20. Chapitre 13 : Autorisations Transaction PFCG • Transaction PFCG

  21. Chapitre 13 : Autorisations Transaction PFCG • Comparaison utilisateur • Batch : pfcg_time_dependency

  22. Chapitre 13 : AutorisationsLes rôles • Création des rôles • Simple • Composite • Dérivé

  23. Chapitre 13 : Autorisations Exercices • Créer 2 utilisateurs sans aucun rôle • FORMxx-1 • FORMxx-2 • Créer le rôle simple Zxx_BC_ENDUSER par copie du rôle SAP_BC_ENDUSER • Contrôler la cohérence des données d’autorisation, les compléter si besoin • Depuis la PFCG, affecter ce rôle au user FORMxx-1 • Lancer une comparaison utilisateur • Tester le bon fonctionnement du rôle • Créer le rôle simple Zxx_MONITORING • Il contiendra les transactions SM50, SM51, SM04 et PFUD • Contrôler les données d’autorisation (donner un accès complet) • Depuis la SU01, assigner ce rôle à l’utilisateur FORMxx-2 • Tester le bon fonctionnement du rôle • Supprimez les deux rôles et les deux utilisateurs précédemment créés

  24. Information et audit SUIM Gestion des transactions SE93 Chapitre 13 : Autorisations Aide à l’administration des autorisations SU53 Analyse d’erreurs Trace sur les autorisations ST01

  25. Chapitre 13 : Autorisations Monitoring des utilisateurs

  26. Chapitre 13 : AutorisationsLe système d’information utilisateur • Transaction : SUIM

  27. Chapitre 13 : Autorisations Transactions utiles • SU20 : zones d’autorisation • SU21 : objets d’autorisation • SU24 : objets d’autorisation par transaction • SU56 : buffer d’autorisation • PFCG : gestion des rôles • SU53 : analyse d’erreur sur autorisation • PFUD : comparaison en masse des fiches utilisateur • SUPC : génération en masse de profils • ST01 : trace d’autorisation • SUIM : système d’information sur les autorisations • SE93 : gestion des transactions

  28. Chapitre 13 : Autorisations Exercices • Retrouver tous les rôles donnant accès à la transaction SM50 • Quel objet d’autorisation permet de donner accès à une transaction ? • Uniquement à l’aide du code de cet objet, retrouver tous les rôles donnant accès à la transaction SU01 • Quel est l’objet d’autorisation principal qui est contrôlé lors de l’accès à la transaction FB03? • Quelles valeurs doivent prendre les zones d’autorisation de cet objet?

  29. Chapitre 13 : Autorisations Exercices • Quel est le problème d’autorisation de cet utilisateur?

More Related