Scribd Logo
Importer

Bienvenue sur Scribd !

  • 13 Autorisations

    Transféré par

    Rihab Heni
    7 vues29 pages

    Titre original

    13-Autorisations.ppt

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    7 vues29 pages

    13 Autorisations

    Transféré par

    Rihab Heni

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 29

    Plan de formation

     Chapitre 1 : Présentation de SAP


     Chapitre 2 : Arrêt et démarrage d’un système SAP
     Chapitre 3 : Configuration des paramètres SAP
     Chapitre 4 : La base de données
     Chapitre 5 : Les différentes mémoires dans SAP
     Chapitre 6 : Transport d’OTs
     Chapitre 7 : Support packages, Plug-Ins et Add-Ons
     Chapitre 8 : Planification de jobs en arrière plan
     Chapitre 9 : Les impressions
     Chapitre 10 : Les connexions RFC
     Chapitre 11 : ITS et ICM : les Clients légers
     Chapitre 12 : Administration des utilisateurs
     Chapitre 13 : Autorisations
     Chapitre 14 : Gestion des mandants
     Chapitre 15 : Surveillance du système
     Chapitre 16 : Monitoring avec CCMS
     Chapitre 17 : Les transactions utiles
     Chapitre 18 : Accès à l’aide
     Chapitre 19 : Documents techniques clés
    1
    Chapitre 13 : Autorisations
    Principes

    Les rôles sont déjà créés par l’Amue/Groupement.

    Les établissements auront à leur charge d’effectuer


    les assignations à leurs utilisateurs.

    2
    Chapitre 13 : Autorisations
    Démarche

    Organisation cible

    Elaboration Matrice

    Création Rôles sur Développement

    Transport Rôle en Validation/Recette

    Tests Rôles en Validation / Recette

    Transport Rôle en Production

    Association Rôle/Utilisateur Production


    3
    Chapitre 13 : Autorisations
    Concept des autorisations

     Authorization Object Class / Classe d’autorisation


     Regroupement logique d’objets d’autorisation
     Authorization Object / Objet d’autorisation
     Regroupement de 1 à 10 zones d’autorisation
     Authorization / Autorisation
     Un objet d’autorisation dont les zones sont valuées
     Authorization Profile / Profil
     Regroupement d’autorisations
     Role
     Regroupement de profils
    4
    Chapitre 13 : Autorisations
    Concept des autorisations

    5
    Chapitre 13 : Autorisations
    Concept des autorisations

     Les autorisations dans SAP


     Rôle  1 à n Profils
     Profil  1 à n objets d’autorisation

    Regroupement d’objets d’autorisation par


    Structure des autorisations fonction dans l’entreprise :

    Ex : gestion des immobilisations


    Regroupement d’autorisations par
    processus métier

    Ex : écritures immobilisation
    Affectation de valeurs

    Ex : autorisation pour comptable chargé


    des immobilisations
    Activité autorisée dans la transaction
    concernée

    Ex : ajouter ou créer 6
    Chapitre 13 : Autorisations
    Concept des autorisations

    7
    Chapitre 13 : Autorisations
    Concepts des autorisations

     Autorisations : limitent l'accès aux transactions et aux objets

    8
    Chapitre 13 : Autorisations
    Concept des autorisations

     Contrôle en plusieurs étapes :


     L’utilisateur peut-il accéder à la transaction (objet S_TCODE) ?
     La transaction a-t-elle un objet d’autorisation principal (table TSTCA) et
    l’utilisateur a-t-il cet objet d’autorisation ? Voir SE93
     L’utilisateur a-t-il les objets d’autorisation requis dans le code ABAP par la
    commande AUTHORITY-CHECK ?

    9
    Chapitre 13 : Autorisations
    Transaction PFCG

     Outils de génération d’autorisation

    Description Définir les transactions Gestion des Affectation


    du rôle et menu utilisateur autorisations utilisateur

    10
    Chapitre 13 : Autorisations
    Transaction PFCG

     Nom du rôle

    11
    Chapitre 13 : Autorisations
    Transaction PFCG

     Conception du menu utilisateur

    12
    Chapitre 13 : Autorisations
    Transaction PFCG

    13
    Chapitre 13 : Autorisations
    Transaction PFCG

     Maintenir les autorisations

    14
    Chapitre 13 : Autorisations
    Transaction PFCG

     Statuts des autorisations :


     Vert : : toutes les autorisations ont été gérées
     Jaune : certaines autorisations doivent être gérées
     Rouge : les niveaux organisationnels doivent être gérés
    15
    Chapitre 13 : Autorisations
    Transaction PFCG

     Maintenir les autorisations

    16
    Chapitre 13 : Autorisations
    Transaction PFCG

     Générer le profil

    17
    Chapitre 13 : Autorisations
    Transaction PFCG

     Liste des transactions par objet d’autorisation

     Donner autorisation totale

     Modifier les objets d’autorisation

     Fusionner les autorisations

     Supprimer les valeurs de l’objets d’autorisation

     Réactiver / Désactiver les objets autorisations


    18
    Chapitre 13 : Autorisations
    Transaction PFCG

     Affectation utilisateur

    19
    Chapitre 13 : Autorisations
    Transaction PFCG

     Transaction PFCG
    20
    Chapitre 13 : Autorisations
    Transaction PFCG

     Comparaison utilisateur

     Batch : pfcg_time_dependency

    21
    Chapitre 13 : Autorisations
    Les rôles

     Création des rôles


     Simple
     Composite
     Dérivé

    22
    Chapitre 13 : Autorisations
    Exercices

     Créer 2 utilisateurs sans aucun rôle


     FORMxx-1
     FORMxx-2

     Créer le rôle simple Zxx_BC_ENDUSER par copie du rôle


    SAP_BC_ENDUSER
     Contrôler la cohérence des données d’autorisation, les
    compléter si besoin
     Depuis la PFCG, affecter ce rôle au user FORMxx-1
     Lancer une comparaison utilisateur
     Tester le bon fonctionnement du rôle
     Créer le rôle simple Zxx_MONITORING
     Il contiendra les transactions SM50, SM51, SM04 et PFUD
     Contrôler les données d’autorisation (donner un accès
    complet)
     Depuis la SU01, assigner ce rôle à l’utilisateur FORMxx-2
     Tester le bon fonctionnement du rôle

     Supprimez les deux rôles et les deux utilisateurs précédemment


    créés
    Chapitre 13 : Autorisations
    Aide à l’administration des autorisations

    Analyse d’erreurs SU53

    Trace sur les autorisations ST01

    Information et audit SUIM

    Gestion des transactions SE93

    24
    Chapitre 13 : Autorisations
    Monitoring des utilisateurs

    25
    Chapitre 13 : Autorisations
    Le système d’information utilisateur

     Transaction : SUIM
    26
    Chapitre 13 : Autorisations
    Transactions utiles
     SU20 : zones d’autorisation

     SU21 : objets d’autorisation

     SU24 : objets d’autorisation par transaction

     SU56 : buffer d’autorisation

     PFCG : gestion des rôles

     SU53 : analyse d’erreur sur autorisation

     PFUD : comparaison en masse des fiches utilisateur

     SUPC : génération en masse de profils

     ST01 : trace d’autorisation

     SUIM : système d’information sur les autorisations

     SE93 : gestion des transactions


    Chapitre 13 : Autorisations
    Exercices

     Retrouver tous les rôles donnant accès à la transaction SM50

     Quel objet d’autorisation permet de donner accès à une


    transaction ?

     Uniquement à l’aide du code de cet objet, retrouver tous les


    rôles donnant accès à la transaction SU01

     Quel est l’objet d’autorisation principal qui est contrôlé lors


    de l’accès à la transaction FB03?

     Quelles valeurs doivent prendre les zones d’autorisation de


    cet objet?
    Chapitre 13 : Autorisations
    Exercices

     Quel est le problème d’autorisation de cet utilisateur?

    Vous aimerez peut-être aussi