La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Plan de formation Chapitre 1 : Présentation de SAP Chapitre 2 : Arrêt et démarrage dun système SAP Chapitre 3 : Configuration des paramètres SAP Chapitre.

Présentations similaires


Présentation au sujet: "1 Plan de formation Chapitre 1 : Présentation de SAP Chapitre 2 : Arrêt et démarrage dun système SAP Chapitre 3 : Configuration des paramètres SAP Chapitre."— Transcription de la présentation:

1 1 Plan de formation Chapitre 1 : Présentation de SAP Chapitre 2 : Arrêt et démarrage dun système SAP Chapitre 3 : Configuration des paramètres SAP Chapitre 4 : La base de données Chapitre 5 : Les différentes mémoires dans SAP Chapitre 6 : Transport dOTs Chapitre 7 : Support packages, Plug-Ins et Add-Ons Chapitre 8 : Planification de jobs en arrière plan Chapitre 9 : Les impressions Chapitre 10 : Les connexions RFC Chapitre 11 : ITS et ICM : les Clients légers Chapitre 12 : Administration des utilisateurs Chapitre 13 : Autorisations Chapitre 13 : Autorisations Chapitre 14 : Gestion des mandants Chapitre 15 : Surveillance du système Chapitre 16 : Monitoring avec CCMS Chapitre 17 : Les transactions utiles Chapitre 18 : Accès à laide Chapitre 19 : Documents techniques clés

2 2 Principes Chapitre 13 : Autorisations Principes Les rôles sont déjà créés par lAmue/Groupement. Les établissements auront à leur charge deffectuer les assignations à leurs utilisateurs.

3 3 Démarche Chapitre 13 : Autorisations Démarche Organisation cible Tests Rôles en Validation / Recette Association Rôle/Utilisateur Production Transport Rôle en Validation/Recette Transport Rôle en Production Création Rôles sur Développement Elaboration Matrice

4 4 Concept des autorisations Chapitre 13 : Autorisations Concept des autorisations Authorization Object Class / Classe dautorisation Regroupement logique dobjets dautorisation Authorization Object / Objet dautorisation Regroupement de 1 à 10 zones dautorisation Authorization / Autorisation Un objet dautorisation dont les zones sont valuées Authorization Profile / Profil Regroupement dautorisations Role Regroupement de profils

5 5 Concept des autorisations Chapitre 13 : Autorisations Concept des autorisations

6 6 Les autorisations dans SAP Rôle 1 à n Profils Profil 1 à n objets dautorisation Structure des autorisations Regroupement dobjets dautorisation par fonction dans lentreprise : Ex : gestion des immobilisations Regroupement dautorisations par processus métier Ex : écritures immobilisation Affectation de valeurs Ex : autorisation pour comptable chargé des immobilisations Activité autorisée dans la transaction concernée Ex : ajouter ou créer

7 7 Concept des autorisations Chapitre 13 : Autorisations Concept des autorisations

8 8 Concepts des autorisations Chapitre 13 : Autorisations Concepts des autorisations Autorisations : limitent l'accès aux transactions et aux objets

9 9 Concept des autorisations Chapitre 13 : Autorisations Concept des autorisations Contrôle en plusieurs étapes : Lutilisateur peut-il accéder à la transaction (objet S_TCODE) ? La transaction a-t-elle un objet dautorisation principal (table TSTCA) et lutilisateur a-t-il cet objet dautorisation ? Voir SE93 Lutilisateur a-t-il les objets dautorisation requis dans le code ABAP par la commande AUTHORITY-CHECK ?

10 10 Transaction PFCG Chapitre 13 : Autorisations Transaction PFCG Outils de génération dautorisation Description du rôle Définir les transactions et menu utilisateur Gestion des autorisations Affectation utilisateur

11 11 Transaction PFCG Chapitre 13 : Autorisations Transaction PFCG Nom du rôle

12 12 Transaction PFCG Chapitre 13 : Autorisations Transaction PFCG Conception du menu utilisateur

13 13 Transaction PFCG Chapitre 13 : Autorisations Transaction PFCG

14 14 Transaction PFCG Chapitre 13 : Autorisations Transaction PFCG Maintenir les autorisations

15 15 Transaction PFCG Chapitre 13 : Autorisations Transaction PFCG Statuts des autorisations : Vert : : toutes les autorisations ont été gérées Jaune : certaines autorisations doivent être gérées Rouge : les niveaux organisationnels doivent être gérés

16 16 Chapitre 13 : Autorisations Transaction PFCG Maintenir les autorisations

17 17 Chapitre 13 : Autorisations Transaction PFCG Générer le profil

18 18 Chapitre 13 : Autorisations Transaction PFCG Liste des transactions par objet dautorisation Donner autorisation totale Modifier les objets dautorisation Fusionner les autorisations Supprimer les valeurs de lobjets dautorisation Réactiver / Désactiver les objets autorisations

19 19 Chapitre 13 : Autorisations Transaction PFCG Affectation utilisateur

20 20 Chapitre 13 : Autorisations Transaction PFCG Transaction PFCG

21 21 Chapitre 13 : Autorisations Transaction PFCG Comparaison utilisateur Batch : pfcg_time_dependency

22 22 Chapitre 13 : Autorisations Les rôles Création des rôles Simple Composite Dérivé

23 Chapitre 13 : Autorisations Exercices Créer 2 utilisateurs sans aucun rôle FORMxx-1 FORMxx-2 Créer le rôle simple Zxx_BC_ENDUSER par copie du rôle SAP_BC_ENDUSER Contrôler la cohérence des données dautorisation, les compléter si besoin Depuis la PFCG, affecter ce rôle au user FORMxx-1 Lancer une comparaison utilisateur Tester le bon fonctionnement du rôle Créer le rôle simple Zxx_MONITORING Il contiendra les transactions SM50, SM51, SM04 et PFUD Contrôler les données dautorisation (donner un accès complet) Depuis la SU01, assigner ce rôle à lutilisateur FORMxx-2 Tester le bon fonctionnement du rôle Supprimez les deux rôles et les deux utilisateurs précédemment créés

24 24 Chapitre 13 : Autorisations Aide à ladministration des autorisations Information et audit SUIM Analyse derreurs SU53 Trace sur les autorisationsST01 Gestion des transactions SE93

25 25 Chapitre 13 : Autorisations Monitoring des utilisateurs

26 26 Chapitre 13 : Autorisations Le système dinformation utilisateur Transaction : SUIM

27 Chapitre 13 : Autorisations Transactions utiles SU20 : zones dautorisation SU21 : objets dautorisation SU24 : objets dautorisation par transaction SU56 : buffer dautorisation PFCG : gestion des rôles PFCG : gestion des rôles SU53 : analyse derreur sur autorisation SU53 : analyse derreur sur autorisation PFUD : comparaison en masse des fiches utilisateur SUPC : génération en masse de profils ST01 : trace dautorisation SUIM : système dinformation sur les autorisations SUIM : système dinformation sur les autorisations SE93 : gestion des transactions

28 Chapitre 13 : Autorisations Exercices Retrouver tous les rôles donnant accès à la transaction SM50 Quel objet dautorisation permet de donner accès à une transaction ? Uniquement à laide du code de cet objet, retrouver tous les rôles donnant accès à la transaction SU01 Quel est lobjet dautorisation principal qui est contrôlé lors de laccès à la transaction FB03? Quelles valeurs doivent prendre les zones dautorisation de cet objet?

29 Chapitre 13 : Autorisations Exercices Quel est le problème dautorisation de cet utilisateur?


Télécharger ppt "1 Plan de formation Chapitre 1 : Présentation de SAP Chapitre 2 : Arrêt et démarrage dun système SAP Chapitre 3 : Configuration des paramètres SAP Chapitre."

Présentations similaires


Annonces Google