Plan de formation Chapitre 1 : Présentation de SAP

Slides:



Advertisements
Présentations similaires
PEGASE – GESTION BUDGéTAIRE
Advertisements

Le moteur
Produit Gammes Nomenclatures Modules Techniques Prix de Revient Prix de Vente Modules Techniques Client Marges Mise en route Temps Unitaire Prix (Ex:
A l’issue des conseils de classe de 3ème,
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
1 IXERP consulting. L archivage consiste à extraire de la base de données opérationnelle les informations qu' il n est plus nécessaire de conserver «
1 Présentation Juillet Présentation de notre société
Initiation à l’utilisation du logiciel STATISTICA
Présentation de lapplication Livret personnel de compétences.
Classe : …………… Nom : …………………………………… Date : ………………..
Story-board version 1.1 Statut : à valider Rédacteur : Nicole Djuissi
1 1 Momentum. 2 2 Tout objet en mouvement continuera son mouvement tant que rien nentrave sa progression.
1 V-Ingénierie… La compétence au service de lexigence… vous présente.
Caractéristiques principales
Cours MIAGE « Architectures Orientées Services » Henry Boccon-Gibod 1 Architectures Orientées Services Composants de Service Exemple pratique de développement.
MOYENS PEDAGOGIQUES.
1. 2 Informations nécessaires à la création dun intervenant 1.Sa désignation –Son identité, ses coordonnées, son statut 2.Sa situation administrative.
Académie de Créteil - B.C.1. 2 Pour information : Une action est lexpression temporelle Une action est lexpression temporelle (date début et date finde.
JXDVDTEK – Une DVDthèque en Java et XML
Stratégie de formation
Présentation de l’application « Livret personnel de compétences »
Présentation I-Prof Ecrans d ’accueil Dossier d ’un enseignant
Autorisations Retour d’expérience Nancy 2
Autorisations Utilisation eCATT
Séminaire Autorisation
Atelier Portail SAP Durée : 2h.
Création d'un script LSMW
Atelier System Copy.
Autorisations Transport par OT
AMUE – SIFAC Gestion de la dérivations des rôles
Affichage des affectations des objets d’autorisation par transaction
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
Plan de formation Chapitre 1 : Présentation de SAP
Gestion Informatisée du Brevet Informatique & Internet
Gestion de la communication par établissement sur le site ville
Développement d’applications web
Présentation générale de MapBruit
Control des objectifs des technologies de l’information COBIT
KAKI - Gestion budgétaire et comptable de la paye
Serveurs Partagés Oracle
Vuibert Systèmes dinformation et management des organisations 6 e édition R. Reix – B. Fallery – M. Kalika – F. Rowe Chapitre 2 : Les applications fonctionnelles.
Auto Exterior Scoop SQP PROCESSUS 24 juillet 2006 Version validée V01.
Configuration de Windows Server 2008 Active Directory
SYSTEMES D’INFORMATION
GUIDE PROMOTEURS 5- Je saisis et je dépose mon dossier de demande de subvention en ligne.
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Développer en C avec Eclipse Introduction Création d'un projet Ajout de fichiers Compilation Exécution Utiliser le débogueur Département dinformatique.
66 Utilisation des classes et des objets. 6-2 Objectifs A la fin de ce cours, vous serez capables de : Créer de nouvelles classes à laide de Eclipse Utiliser.
GPA789 Analyse et conception orientées objet 1 Professeur: Tony Wong, Ph.D., ing. Chapitre 6 Correspondance UML et C++
SYSTEMES MIXTES MOBILES ET COLLABORATIFS
Page 1 / Titre / Auteur / Date / Confidentiel D? LA DEMARCHE COLLEGES METIER.
EPID-CPI-ISAIP Philippe Bancquart - mise à jour 24/02/ page 1 Gestion des transactions SQLServer.
Introduction.
10 paires -. 9 séries de 3 étuis ( n° 1 à 27 ) 9 positions à jouer 5 tables Réalisé par M..Chardon.
CALENDRIER-PLAYBOY 2020.
USAM BRIDGE H O W E L L -CLASSIQUE
Gérer la sécurité des mots de passe et les ressources
9 paires séries de 3 étuis ( n° 1 à 27 )
Quel est l’intérêt d’utiliser le diagramme de Gantt dans la démarche de projet A partir d’un exemple concret, nous allons pouvoir exploiter plusieurs parties.
Nouveau site 1. Pour se connecter vous devez saisir : - Votre adresse - le mot de passe qui vous a été communiqué 2 LA CONNECTION.
Ventes - Comptabilité clients
Transcription de la présentation:

Plan de formation Chapitre 1 : Présentation de SAP Chapitre 2 : Arrêt et démarrage d’un système SAP Chapitre 3 : Configuration des paramètres SAP Chapitre 4 : La base de données Chapitre 5 : Les différentes mémoires dans SAP Chapitre 6 : Transport d’OTs Chapitre 7 : Support packages, Plug-Ins et Add-Ons Chapitre 8 : Planification de jobs en arrière plan Chapitre 9 : Les impressions Chapitre 10 : Les connexions RFC Chapitre 11 : ITS et ICM : les Clients légers Chapitre 12 : Administration des utilisateurs Chapitre 13 : Autorisations Chapitre 14 : Gestion des mandants Chapitre 15 : Surveillance du système Chapitre 16 : Monitoring avec CCMS Chapitre 17 : Les transactions utiles Chapitre 18 : Accès à l’aide Chapitre 19 : Documents techniques clés 14h00 – 16h30 1

Les rôles sont déjà créés par l’Amue/Groupement. Chapitre 13 : Autorisations Principes Les rôles sont déjà créés par l’Amue/Groupement. Les établissements auront à leur charge d’effectuer les assignations à leurs utilisateurs.

Chapitre 13 : Autorisations Démarche Organisation cible Tests Rôles en Validation / Recette Association Rôle/Utilisateur Production Transport Rôle en Validation/Recette Transport Rôle en Production Création Rôles sur Développement Elaboration Matrice

Chapitre 13 : Autorisations Concept des autorisations Authorization Object Class / Classe d’autorisation Regroupement logique d’objets d’autorisation Authorization Object / Objet d’autorisation Regroupement de 1 à 10 zones d’autorisation Authorization / Autorisation Un objet d’autorisation dont les zones sont valuées Authorization Profile / Profil Regroupement d’autorisations Role Regroupement de profils SU21 : Gestion des objets d’autorisation -> démo avec F_FICA_FCG SU20 : Gestion des zones d’autorisation avec FM_AUTHACT -> Cliquer sur « entrées possibles »

Chapitre 13 : Autorisations Concept des autorisations

Chapitre 13 : Autorisations Concept des autorisations Les autorisations dans SAP Rôle  1 à n Profils Profil  1 à n objets d’autorisation Structure des autorisations Regroupement d’objets d’autorisation par fonction dans l’entreprise : Ex : gestion des immobilisations Regroupement d’autorisations par processus métier Ex : écritures immobilisation Affectation de valeurs Ex : autorisation pour comptable chargé des immobilisations Activité autorisée dans la transaction concernée Ex : ajouter ou créer

Chapitre 13 : Autorisations Concept des autorisations Le concept de groupe d'activités (rôle) permet la création de profils d'autorisation qui qualifie un type d’action sous SAP et donc toutes les autorisations pour réaliser toutes les actions définies pour le groupe d’utilisateur 7

Chapitre 13 : Autorisations Concepts des autorisations Autorisations : limitent l'accès aux transactions et aux objets Dans chaque mandant, l’administrateur va créer une fiche utilisateur, pour chaque utilisateur devant accéder à ce mandant. Cette fiche utilisateur comprend un ou plusieurs profils (1 à n) contenant l'ensemble des autorisations nécessaires à l'utilisateur pour effectuer des tâches dans le mandant spécifié. Une autorisation offre la (les) permission(s) requise(s) pour accéder à certain(e)s transactions, états ou données. Pour chaque activité ou transaction utilisateur, un contrôle des autorisations est effectué, afin de vérifier si les autorisations requises ont bien été affectées à cet utilisateur. Les autorisations limitent l'accès aux transactions et aux objets dans le système R/3 nécessitant d'être protégés, comme une entreprise ou un fournisseur Le concept des autorisations R/3 permet d'affecter les autorisations au niveau de la transaction 8

Chapitre 13 : Autorisations Concept des autorisations Les contrôles d’autorisation sont fait par rapport au buffer d’autorisation de l’utilisateur. Ce buffer est créé à la connexion Il est visible via la transaction SU56 Contrôle en plusieurs étapes : L’utilisateur peut-il accéder à la transaction (objet S_TCODE) ? La transaction a-t-elle un objet d’autorisation principal (table TSTCA) et l’utilisateur a-t-il cet objet d’autorisation ? Voir SE93 L’utilisateur a-t-il les objets d’autorisation requis dans le code ABAP par la commande AUTHORITY-CHECK ?

Définir les transactions Chapitre 13 : Autorisations Transaction PFCG Outils de génération d’autorisation Description du rôle Définir les transactions et menu utilisateur Gestion des autorisations Affectation utilisateur

Chapitre 13 : Autorisations Transaction PFCG Nom du rôle

Chapitre 13 : Autorisations Transaction PFCG Conception du menu utilisateur

Chapitre 13 : Autorisations Transaction PFCG Il est possible d’introduire des transactions dans le menu spécifique de l’utilisateur 13

Chapitre 13 : Autorisations Transaction PFCG Maintenir les autorisations

Chapitre 13 : Autorisations Transaction PFCG Statuts des autorisations : Vert : : toutes les autorisations ont été gérées Jaune : certaines autorisations doivent être gérées Rouge : les niveaux organisationnels doivent être gérés Le générateur de profil crée les autorisations nécessaires pour les transactions sélectionnées. Les zones requises de l'objet d'autorisation sont répertoriées et doivent être gérées avec les valeurs appropriées, afin d'accorder l'accès ou de le limiter. Une fois toutes les zones requises gérées, le feu vert indique que les profils peuvent être générés puis sauvegarder. 15

Chapitre 13 : Autorisations Transaction PFCG Maintenir les autorisations

Chapitre 13 : Autorisations Transaction PFCG Générer le profil

Chapitre 13 : Autorisations Transaction PFCG Liste des transactions par objet d’autorisation Donner autorisation totale Modifier les objets d’autorisation Fusionner les autorisations Supprimer les valeurs de l’objets d’autorisation Réactiver / Désactiver les objets autorisations

Chapitre 13 : Autorisations Transaction PFCG Affectation utilisateur

Chapitre 13 : Autorisations Transaction PFCG Les rôles peuvent être affectés à un ou plusieurs utilisateur(s). Ne pas oublier de faire une comparaison des fiches utilisateurs 20

Chapitre 13 : Autorisations Transaction PFCG Comparaison utilisateur Batch : pfcg_time_dependency

Chapitre 13 : Autorisations Les rôles Création des rôles Simple Composite Dérivé

Chapitre 13 : Autorisations Exercices Créer 2 utilisateurs sans aucun rôle FORMxx-1 FORMxx-2 Créer le rôle simple Zxx_BC_ENDUSER par copie du rôle SAP_BC_ENDUSER Contrôler la cohérence des données d’autorisation, les compléter si besoin Depuis la PFCG, affecter ce rôle au user FORMxx-1 Lancer une comparaison utilisateur Tester le bon fonctionnement du rôle Créer le rôle simple Zxx_MONITORING Il contiendra les transactions SM50, SM51, SM04 et PFUD Contrôler les données d’autorisation (donner un accès complet) Depuis la SU01, assigner ce rôle à l’utilisateur FORMxx-2 Supprimez les deux rôles et les deux utilisateurs précédemment créés

Trace sur les autorisations Chapitre 13 : Autorisations Aide à l’administration des autorisations Analyse d’erreurs SU53 Trace sur les autorisations ST01 Information et audit SUIM Gestion des transactions SE93

Chapitre 13 : Autorisations Monitoring des utilisateurs

Chapitre 13 : Autorisations Le système d’information utilisateur Transaction : SUIM REMETTRE UNE COPIE ECRAN DE LA SUIM Le système d'information fournit la base nécessaire à l'analyse détaillée des fiches utilisateur, des profils, des autorisations et des groupes d'activités L'arborescence du système d'information permet d'accéder aux états d'analyse utilisateur SAP standard. Dans ces états, vous pouvez effectuer des recherches à l'aide de critères complexes afin d'obtenir des informations détaillées sur : les utilisateurs ; les profils ; les objets d'autorisation ; les autorisations ; les transactions ; les comparaisons de fiches utilisateur ; la documentation sur les modifications. 26

Chapitre 13 : Autorisations Transactions utiles SU20 : zones d’autorisation SU21 : objets d’autorisation SU24 : objets d’autorisation par transaction SU56 : buffer d’autorisation PFCG : gestion des rôles SU53 : analyse d’erreur sur autorisation PFUD : comparaison en masse des fiches utilisateur SUPC : génération en masse de profils ST01 : trace d’autorisation SUIM : système d’information sur les autorisations SE93 : gestion des transactions

Chapitre 13 : Autorisations Exercices Retrouver tous les rôles donnant accès à la transaction SM50 Quel objet d’autorisation permet de donner accès à une transaction ? Uniquement à l’aide du code de cet objet, retrouver tous les rôles donnant accès à la transaction SU01 Quel est l’objet d’autorisation principal qui est contrôlé lors de l’accès à la transaction FB03? Quelles valeurs doivent prendre les zones d’autorisation de cet objet? SUIM S_TCODE SE93

Chapitre 13 : Autorisations Exercices Quel est le problème d’autorisation de cet utilisateur?