13-Autorisations
Download
Report
Transcript 13-Autorisations
Plan de formation
Chapitre 1 : Présentation de SAP
Chapitre 2 : Arrêt et démarrage d’un système SAP
Chapitre 3 : Configuration des paramètres SAP
Chapitre 4 : La base de données
Chapitre 5 : Les différentes mémoires dans SAP
Chapitre 6 : Transport d’OTs
Chapitre 7 : Support packages, Plug-Ins et Add-Ons
Chapitre 8 : Planification de jobs en arrière plan
Chapitre 9 : Les impressions
Chapitre 10 : Les connexions RFC
Chapitre 11 : ITS et ICM : les Clients légers
Chapitre 12 : Administration des utilisateurs
Chapitre 13 : Autorisations
Chapitre 14 : Gestion des mandants
Chapitre 15 : Surveillance du système
Chapitre 16 : Monitoring avec CCMS
Chapitre 17 : Les transactions utiles
Chapitre 18 : Accès à l’aide
Chapitre 19 : Documents techniques clés
1
Chapitre 13 : Autorisations
Principes
Les rôles sont déjà créés par l’Amue/Groupement.
Les établissements auront à leur charge d’effectuer
les assignations à leurs utilisateurs.
2
Chapitre 13 : Autorisations
Démarche
Organisation cible
Elaboration Matrice
Création Rôles sur Développement
Transport Rôle en Validation/Recette
Tests Rôles en Validation / Recette
Transport Rôle en Production
Association Rôle/Utilisateur Production
3
Chapitre 13 : Autorisations
Concept des autorisations
Authorization Object Class / Classe d’autorisation
Regroupement logique d’objets d’autorisation
Authorization Object / Objet d’autorisation
Regroupement de 1 à 10 zones d’autorisation
Authorization / Autorisation
Un objet d’autorisation dont les zones sont valuées
Authorization Profile / Profil
Regroupement d’autorisations
Role
Regroupement de profils
4
Chapitre 13 : Autorisations
Concept des autorisations
5
Chapitre 13 : Autorisations
Concept des autorisations
Les autorisations dans SAP
Rôle 1 à n Profils
Profil 1 à n objets d’autorisation
Structure des autorisations
Regroupement d’objets d’autorisation par
fonction dans l’entreprise :
Ex : gestion des immobilisations
Regroupement d’autorisations par
processus métier
Ex : écritures immobilisation
Affectation de valeurs
Ex : autorisation pour comptable chargé
des immobilisations
Activité autorisée dans la transaction
concernée
Ex : ajouter ou créer
6
Chapitre 13 : Autorisations
Concept des autorisations
7
Chapitre 13 : Autorisations
Concepts des autorisations
Autorisations : limitent l'accès aux transactions et aux objets
8
Chapitre 13 : Autorisations
Concept des autorisations
Contrôle en plusieurs étapes :
L’utilisateur peut-il accéder à la transaction (objet S_TCODE) ?
La transaction a-t-elle un objet d’autorisation principal (table TSTCA) et
l’utilisateur a-t-il cet objet d’autorisation ? Voir SE93
L’utilisateur a-t-il les objets d’autorisation requis dans le code ABAP par la
commande AUTHORITY-CHECK ?
9
Chapitre 13 : Autorisations
Transaction PFCG
Outils de génération d’autorisation
Description
du rôle
Définir les transactions
et menu utilisateur
Gestion des
autorisations
Affectation
utilisateur
10
Chapitre 13 : Autorisations
Transaction PFCG
Nom du rôle
11
Chapitre 13 : Autorisations
Transaction PFCG
Conception du menu utilisateur
12
Chapitre 13 : Autorisations
Transaction PFCG
13
Chapitre 13 : Autorisations
Transaction PFCG
Maintenir les autorisations
14
Chapitre 13 : Autorisations
Transaction PFCG
Statuts des autorisations :
Vert : : toutes les autorisations ont été gérées
Jaune : certaines autorisations doivent être gérées
Rouge : les niveaux organisationnels doivent être gérés
15
Chapitre 13 : Autorisations
Transaction PFCG
Maintenir les autorisations
16
Chapitre 13 : Autorisations
Transaction PFCG
Générer le profil
17
Chapitre 13 : Autorisations
Transaction PFCG
Liste des transactions par objet d’autorisation
Donner autorisation totale
Modifier les objets d’autorisation
Fusionner les autorisations
Supprimer les valeurs de l’objets d’autorisation
Réactiver / Désactiver les objets autorisations
18
Chapitre 13 : Autorisations
Transaction PFCG
Affectation utilisateur
19
Chapitre 13 : Autorisations
Transaction PFCG
Transaction PFCG
20
Chapitre 13 : Autorisations
Transaction PFCG
Comparaison utilisateur
Batch : pfcg_time_dependency
21
Chapitre 13 : Autorisations
Les rôles
Création des rôles
Simple
Composite
Dérivé
22
Chapitre 13 : Autorisations
Exercices
Créer 2 utilisateurs sans aucun rôle
FORMxx-1
FORMxx-2
Créer le rôle simple Zxx_BC_ENDUSER par copie du rôle
SAP_BC_ENDUSER
Contrôler la cohérence des données d’autorisation, les
compléter si besoin
Depuis la PFCG, affecter ce rôle au user FORMxx-1
Lancer une comparaison utilisateur
Tester le bon fonctionnement du rôle
Créer le rôle simple Zxx_MONITORING
Il contiendra les transactions SM50, SM51, SM04 et PFUD
Contrôler les données d’autorisation (donner un accès
complet)
Depuis la SU01, assigner ce rôle à l’utilisateur FORMxx-2
Tester le bon fonctionnement du rôle
Supprimez les deux rôles et les deux utilisateurs précédemment
créés
Chapitre 13 : Autorisations
Aide à l’administration des autorisations
Analyse d’erreurs
SU53
Trace sur les autorisations
ST01
Information et audit
SUIM
Gestion des transactions
SE93
24
Chapitre 13 : Autorisations
Monitoring des utilisateurs
25
Chapitre 13 : Autorisations
Le système d’information utilisateur
Transaction : SUIM
26
Chapitre 13 : Autorisations
Transactions utiles
SU20 : zones d’autorisation
SU21 : objets d’autorisation
SU24 : objets d’autorisation par transaction
SU56 : buffer d’autorisation
PFCG : gestion des rôles
SU53 : analyse d’erreur sur autorisation
PFUD : comparaison en masse des fiches utilisateur
SUPC : génération en masse de profils
ST01 : trace d’autorisation
SUIM : système d’information sur les autorisations
SE93 : gestion des transactions
Chapitre 13 : Autorisations
Exercices
Retrouver tous les rôles donnant accès à la transaction SM50
Quel objet d’autorisation permet de donner accès à une
transaction ?
Uniquement à l’aide du code de cet objet, retrouver tous les
rôles donnant accès à la transaction SU01
Quel est l’objet d’autorisation principal qui est contrôlé lors
de l’accès à la transaction FB03?
Quelles valeurs doivent prendre les zones d’autorisation de
cet objet?
Chapitre 13 : Autorisations
Exercices
Quel est le problème d’autorisation de cet utilisateur?