Plan de formation Chapitre 1 : Présentation de SAP Chapitre 2 : Arrêt et démarrage d’un système SAP Chapitre 3 : Configuration des paramètres SAP Chapitre 4 : La base de données Chapitre 5 : Les différentes mémoires dans SAP Chapitre 6 : Transport d’OTs Chapitre 7 : Support packages, Plug-Ins et Add-Ons Chapitre 8 : Planification de jobs en arrière plan Chapitre 9 : Les impressions Chapitre 10 : Les connexions RFC Chapitre 11 : ITS et ICM : les Clients légers Chapitre 12 : Administration des utilisateurs Chapitre 13 : Autorisations Chapitre 14 : Gestion des mandants Chapitre 15 : Surveillance du système Chapitre 16 : Monitoring avec CCMS Chapitre 17 : Les transactions utiles Chapitre 18 : Accès à l’aide Chapitre 19 : Documents techniques clés 14h00 – 16h30 1
Les rôles sont déjà créés par l’Amue/Groupement. Chapitre 13 : Autorisations Principes Les rôles sont déjà créés par l’Amue/Groupement. Les établissements auront à leur charge d’effectuer les assignations à leurs utilisateurs.
Chapitre 13 : Autorisations Démarche Organisation cible Tests Rôles en Validation / Recette Association Rôle/Utilisateur Production Transport Rôle en Validation/Recette Transport Rôle en Production Création Rôles sur Développement Elaboration Matrice
Chapitre 13 : Autorisations Concept des autorisations Authorization Object Class / Classe d’autorisation Regroupement logique d’objets d’autorisation Authorization Object / Objet d’autorisation Regroupement de 1 à 10 zones d’autorisation Authorization / Autorisation Un objet d’autorisation dont les zones sont valuées Authorization Profile / Profil Regroupement d’autorisations Role Regroupement de profils SU21 : Gestion des objets d’autorisation -> démo avec F_FICA_FCG SU20 : Gestion des zones d’autorisation avec FM_AUTHACT -> Cliquer sur « entrées possibles »
Chapitre 13 : Autorisations Concept des autorisations
Chapitre 13 : Autorisations Concept des autorisations Les autorisations dans SAP Rôle 1 à n Profils Profil 1 à n objets d’autorisation Structure des autorisations Regroupement d’objets d’autorisation par fonction dans l’entreprise : Ex : gestion des immobilisations Regroupement d’autorisations par processus métier Ex : écritures immobilisation Affectation de valeurs Ex : autorisation pour comptable chargé des immobilisations Activité autorisée dans la transaction concernée Ex : ajouter ou créer
Chapitre 13 : Autorisations Concept des autorisations Le concept de groupe d'activités (rôle) permet la création de profils d'autorisation qui qualifie un type d’action sous SAP et donc toutes les autorisations pour réaliser toutes les actions définies pour le groupe d’utilisateur 7
Chapitre 13 : Autorisations Concepts des autorisations Autorisations : limitent l'accès aux transactions et aux objets Dans chaque mandant, l’administrateur va créer une fiche utilisateur, pour chaque utilisateur devant accéder à ce mandant. Cette fiche utilisateur comprend un ou plusieurs profils (1 à n) contenant l'ensemble des autorisations nécessaires à l'utilisateur pour effectuer des tâches dans le mandant spécifié. Une autorisation offre la (les) permission(s) requise(s) pour accéder à certain(e)s transactions, états ou données. Pour chaque activité ou transaction utilisateur, un contrôle des autorisations est effectué, afin de vérifier si les autorisations requises ont bien été affectées à cet utilisateur. Les autorisations limitent l'accès aux transactions et aux objets dans le système R/3 nécessitant d'être protégés, comme une entreprise ou un fournisseur Le concept des autorisations R/3 permet d'affecter les autorisations au niveau de la transaction 8
Chapitre 13 : Autorisations Concept des autorisations Les contrôles d’autorisation sont fait par rapport au buffer d’autorisation de l’utilisateur. Ce buffer est créé à la connexion Il est visible via la transaction SU56 Contrôle en plusieurs étapes : L’utilisateur peut-il accéder à la transaction (objet S_TCODE) ? La transaction a-t-elle un objet d’autorisation principal (table TSTCA) et l’utilisateur a-t-il cet objet d’autorisation ? Voir SE93 L’utilisateur a-t-il les objets d’autorisation requis dans le code ABAP par la commande AUTHORITY-CHECK ?
Définir les transactions Chapitre 13 : Autorisations Transaction PFCG Outils de génération d’autorisation Description du rôle Définir les transactions et menu utilisateur Gestion des autorisations Affectation utilisateur
Chapitre 13 : Autorisations Transaction PFCG Nom du rôle
Chapitre 13 : Autorisations Transaction PFCG Conception du menu utilisateur
Chapitre 13 : Autorisations Transaction PFCG Il est possible d’introduire des transactions dans le menu spécifique de l’utilisateur 13
Chapitre 13 : Autorisations Transaction PFCG Maintenir les autorisations
Chapitre 13 : Autorisations Transaction PFCG Statuts des autorisations : Vert : : toutes les autorisations ont été gérées Jaune : certaines autorisations doivent être gérées Rouge : les niveaux organisationnels doivent être gérés Le générateur de profil crée les autorisations nécessaires pour les transactions sélectionnées. Les zones requises de l'objet d'autorisation sont répertoriées et doivent être gérées avec les valeurs appropriées, afin d'accorder l'accès ou de le limiter. Une fois toutes les zones requises gérées, le feu vert indique que les profils peuvent être générés puis sauvegarder. 15
Chapitre 13 : Autorisations Transaction PFCG Maintenir les autorisations
Chapitre 13 : Autorisations Transaction PFCG Générer le profil
Chapitre 13 : Autorisations Transaction PFCG Liste des transactions par objet d’autorisation Donner autorisation totale Modifier les objets d’autorisation Fusionner les autorisations Supprimer les valeurs de l’objets d’autorisation Réactiver / Désactiver les objets autorisations
Chapitre 13 : Autorisations Transaction PFCG Affectation utilisateur
Chapitre 13 : Autorisations Transaction PFCG Les rôles peuvent être affectés à un ou plusieurs utilisateur(s). Ne pas oublier de faire une comparaison des fiches utilisateurs 20
Chapitre 13 : Autorisations Transaction PFCG Comparaison utilisateur Batch : pfcg_time_dependency
Chapitre 13 : Autorisations Les rôles Création des rôles Simple Composite Dérivé
Chapitre 13 : Autorisations Exercices Créer 2 utilisateurs sans aucun rôle FORMxx-1 FORMxx-2 Créer le rôle simple Zxx_BC_ENDUSER par copie du rôle SAP_BC_ENDUSER Contrôler la cohérence des données d’autorisation, les compléter si besoin Depuis la PFCG, affecter ce rôle au user FORMxx-1 Lancer une comparaison utilisateur Tester le bon fonctionnement du rôle Créer le rôle simple Zxx_MONITORING Il contiendra les transactions SM50, SM51, SM04 et PFUD Contrôler les données d’autorisation (donner un accès complet) Depuis la SU01, assigner ce rôle à l’utilisateur FORMxx-2 Supprimez les deux rôles et les deux utilisateurs précédemment créés
Trace sur les autorisations Chapitre 13 : Autorisations Aide à l’administration des autorisations Analyse d’erreurs SU53 Trace sur les autorisations ST01 Information et audit SUIM Gestion des transactions SE93
Chapitre 13 : Autorisations Monitoring des utilisateurs
Chapitre 13 : Autorisations Le système d’information utilisateur Transaction : SUIM REMETTRE UNE COPIE ECRAN DE LA SUIM Le système d'information fournit la base nécessaire à l'analyse détaillée des fiches utilisateur, des profils, des autorisations et des groupes d'activités L'arborescence du système d'information permet d'accéder aux états d'analyse utilisateur SAP standard. Dans ces états, vous pouvez effectuer des recherches à l'aide de critères complexes afin d'obtenir des informations détaillées sur : les utilisateurs ; les profils ; les objets d'autorisation ; les autorisations ; les transactions ; les comparaisons de fiches utilisateur ; la documentation sur les modifications. 26
Chapitre 13 : Autorisations Transactions utiles SU20 : zones d’autorisation SU21 : objets d’autorisation SU24 : objets d’autorisation par transaction SU56 : buffer d’autorisation PFCG : gestion des rôles SU53 : analyse d’erreur sur autorisation PFUD : comparaison en masse des fiches utilisateur SUPC : génération en masse de profils ST01 : trace d’autorisation SUIM : système d’information sur les autorisations SE93 : gestion des transactions
Chapitre 13 : Autorisations Exercices Retrouver tous les rôles donnant accès à la transaction SM50 Quel objet d’autorisation permet de donner accès à une transaction ? Uniquement à l’aide du code de cet objet, retrouver tous les rôles donnant accès à la transaction SU01 Quel est l’objet d’autorisation principal qui est contrôlé lors de l’accès à la transaction FB03? Quelles valeurs doivent prendre les zones d’autorisation de cet objet? SUIM S_TCODE SE93
Chapitre 13 : Autorisations Exercices Quel est le problème d’autorisation de cet utilisateur?