La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Plan de formation Chapitre 1 : Présentation de SAP

Présentations similaires


Présentation au sujet: "Plan de formation Chapitre 1 : Présentation de SAP"— Transcription de la présentation:

1 Plan de formation Chapitre 1 : Présentation de SAP
Chapitre 2 : Arrêt et démarrage d’un système SAP Chapitre 3 : Configuration des paramètres SAP Chapitre 4 : La base de données Chapitre 5 : Les différentes mémoires dans SAP Chapitre 6 : Transport d’OTs Chapitre 7 : Support packages, Plug-Ins et Add-Ons Chapitre 8 : Planification de jobs en arrière plan Chapitre 9 : Les impressions Chapitre 10 : Les connexions RFC Chapitre 11 : ITS et ICM : les Clients légers Chapitre 12 : Administration des utilisateurs Chapitre 13 : Autorisations Chapitre 14 : Gestion des mandants Chapitre 15 : Surveillance du système Chapitre 16 : Monitoring avec CCMS Chapitre 17 : Les transactions utiles Chapitre 18 : Accès à l’aide Chapitre 19 : Documents techniques clés 14h00 – 16h30 1

2 Les rôles sont déjà créés par l’Amue/Groupement.
Chapitre 13 : Autorisations Principes Les rôles sont déjà créés par l’Amue/Groupement. Les établissements auront à leur charge d’effectuer les assignations à leurs utilisateurs.

3 Chapitre 13 : Autorisations Démarche
Organisation cible Tests Rôles en Validation / Recette Association Rôle/Utilisateur Production Transport Rôle en Validation/Recette Transport Rôle en Production Création Rôles sur Développement Elaboration Matrice

4 Chapitre 13 : Autorisations Concept des autorisations
Authorization Object Class / Classe d’autorisation Regroupement logique d’objets d’autorisation Authorization Object / Objet d’autorisation Regroupement de 1 à 10 zones d’autorisation Authorization / Autorisation Un objet d’autorisation dont les zones sont valuées Authorization Profile / Profil Regroupement d’autorisations Role Regroupement de profils SU21 : Gestion des objets d’autorisation -> démo avec F_FICA_FCG SU20 : Gestion des zones d’autorisation avec FM_AUTHACT -> Cliquer sur « entrées possibles »

5 Chapitre 13 : Autorisations Concept des autorisations

6 Chapitre 13 : Autorisations Concept des autorisations
Les autorisations dans SAP Rôle  1 à n Profils Profil  1 à n objets d’autorisation Structure des autorisations Regroupement d’objets d’autorisation par fonction dans l’entreprise : Ex : gestion des immobilisations Regroupement d’autorisations par processus métier Ex : écritures immobilisation Affectation de valeurs Ex : autorisation pour comptable chargé des immobilisations Activité autorisée dans la transaction concernée Ex : ajouter ou créer

7 Chapitre 13 : Autorisations Concept des autorisations
Le concept de groupe d'activités (rôle) permet la création de profils d'autorisation qui qualifie un type d’action sous SAP et donc toutes les autorisations pour réaliser toutes les actions définies pour le groupe d’utilisateur 7

8 Chapitre 13 : Autorisations Concepts des autorisations
Autorisations : limitent l'accès aux transactions et aux objets Dans chaque mandant, l’administrateur va créer une fiche utilisateur, pour chaque utilisateur devant accéder à ce mandant. Cette fiche utilisateur comprend un ou plusieurs profils (1 à n) contenant l'ensemble des autorisations nécessaires à l'utilisateur pour effectuer des tâches dans le mandant spécifié. Une autorisation offre la (les) permission(s) requise(s) pour accéder à certain(e)s transactions, états ou données. Pour chaque activité ou transaction utilisateur, un contrôle des autorisations est effectué, afin de vérifier si les autorisations requises ont bien été affectées à cet utilisateur. Les autorisations limitent l'accès aux transactions et aux objets dans le système R/3 nécessitant d'être protégés, comme une entreprise ou un fournisseur Le concept des autorisations R/3 permet d'affecter les autorisations au niveau de la transaction 8

9 Chapitre 13 : Autorisations Concept des autorisations
Les contrôles d’autorisation sont fait par rapport au buffer d’autorisation de l’utilisateur. Ce buffer est créé à la connexion Il est visible via la transaction SU56 Contrôle en plusieurs étapes : L’utilisateur peut-il accéder à la transaction (objet S_TCODE) ? La transaction a-t-elle un objet d’autorisation principal (table TSTCA) et l’utilisateur a-t-il cet objet d’autorisation ? Voir SE93 L’utilisateur a-t-il les objets d’autorisation requis dans le code ABAP par la commande AUTHORITY-CHECK ?

10 Définir les transactions
Chapitre 13 : Autorisations Transaction PFCG Outils de génération d’autorisation Description du rôle Définir les transactions et menu utilisateur Gestion des autorisations Affectation utilisateur

11 Chapitre 13 : Autorisations Transaction PFCG
Nom du rôle

12 Chapitre 13 : Autorisations Transaction PFCG
Conception du menu utilisateur

13 Chapitre 13 : Autorisations Transaction PFCG
Il est possible d’introduire des transactions dans le menu spécifique de l’utilisateur 13

14 Chapitre 13 : Autorisations Transaction PFCG
Maintenir les autorisations

15 Chapitre 13 : Autorisations Transaction PFCG
Statuts des autorisations : Vert : : toutes les autorisations ont été gérées Jaune : certaines autorisations doivent être gérées Rouge : les niveaux organisationnels doivent être gérés Le générateur de profil crée les autorisations nécessaires pour les transactions sélectionnées. Les zones requises de l'objet d'autorisation sont répertoriées et doivent être gérées avec les valeurs appropriées, afin d'accorder l'accès ou de le limiter. Une fois toutes les zones requises gérées, le feu vert indique que les profils peuvent être générés puis sauvegarder. 15

16 Chapitre 13 : Autorisations Transaction PFCG
Maintenir les autorisations

17 Chapitre 13 : Autorisations Transaction PFCG
Générer le profil

18 Chapitre 13 : Autorisations Transaction PFCG
Liste des transactions par objet d’autorisation Donner autorisation totale Modifier les objets d’autorisation Fusionner les autorisations Supprimer les valeurs de l’objets d’autorisation Réactiver / Désactiver les objets autorisations

19 Chapitre 13 : Autorisations Transaction PFCG
Affectation utilisateur

20 Chapitre 13 : Autorisations Transaction PFCG
Les rôles peuvent être affectés à un ou plusieurs utilisateur(s). Ne pas oublier de faire une comparaison des fiches utilisateurs 20

21 Chapitre 13 : Autorisations Transaction PFCG
Comparaison utilisateur Batch : pfcg_time_dependency

22 Chapitre 13 : Autorisations Les rôles
Création des rôles Simple Composite Dérivé

23 Chapitre 13 : Autorisations Exercices
Créer 2 utilisateurs sans aucun rôle FORMxx-1 FORMxx-2 Créer le rôle simple Zxx_BC_ENDUSER par copie du rôle SAP_BC_ENDUSER Contrôler la cohérence des données d’autorisation, les compléter si besoin Depuis la PFCG, affecter ce rôle au user FORMxx-1 Lancer une comparaison utilisateur Tester le bon fonctionnement du rôle Créer le rôle simple Zxx_MONITORING Il contiendra les transactions SM50, SM51, SM04 et PFUD Contrôler les données d’autorisation (donner un accès complet) Depuis la SU01, assigner ce rôle à l’utilisateur FORMxx-2 Supprimez les deux rôles et les deux utilisateurs précédemment créés

24 Trace sur les autorisations
Chapitre 13 : Autorisations Aide à l’administration des autorisations Analyse d’erreurs SU53 Trace sur les autorisations ST01 Information et audit SUIM Gestion des transactions SE93

25 Chapitre 13 : Autorisations Monitoring des utilisateurs

26 Chapitre 13 : Autorisations Le système d’information utilisateur
Transaction : SUIM REMETTRE UNE COPIE ECRAN DE LA SUIM Le système d'information fournit la base nécessaire à l'analyse détaillée des fiches utilisateur, des profils, des autorisations et des groupes d'activités L'arborescence du système d'information permet d'accéder aux états d'analyse utilisateur SAP standard. Dans ces états, vous pouvez effectuer des recherches à l'aide de critères complexes afin d'obtenir des informations détaillées sur : les utilisateurs ; les profils ; les objets d'autorisation ; les autorisations ; les transactions ; les comparaisons de fiches utilisateur ; la documentation sur les modifications. 26

27 Chapitre 13 : Autorisations Transactions utiles
SU20 : zones d’autorisation SU21 : objets d’autorisation SU24 : objets d’autorisation par transaction SU56 : buffer d’autorisation PFCG : gestion des rôles SU53 : analyse d’erreur sur autorisation PFUD : comparaison en masse des fiches utilisateur SUPC : génération en masse de profils ST01 : trace d’autorisation SUIM : système d’information sur les autorisations SE93 : gestion des transactions

28 Chapitre 13 : Autorisations Exercices
Retrouver tous les rôles donnant accès à la transaction SM50 Quel objet d’autorisation permet de donner accès à une transaction ? Uniquement à l’aide du code de cet objet, retrouver tous les rôles donnant accès à la transaction SU01 Quel est l’objet d’autorisation principal qui est contrôlé lors de l’accès à la transaction FB03? Quelles valeurs doivent prendre les zones d’autorisation de cet objet? SUIM S_TCODE SE93

29 Chapitre 13 : Autorisations Exercices
Quel est le problème d’autorisation de cet utilisateur?


Télécharger ppt "Plan de formation Chapitre 1 : Présentation de SAP"

Présentations similaires


Annonces Google