SAP Basis

Rôles & Autorisations

Rôles & Autorisations

Buts de la formation

A l'issue de la formation les participants sont en mesure :

 De décrire le concept des autorisations dans SAP
 D'énumérer les différents types de rôles
 De créer plusieurs rôles

2
Sommaire

Introduction 4 - 10
Génération de profils 11 - 13
Types de rôles 14 - 20
Affectation de rôle 21 - 22
Problèmes d'autorisations 23 - 29
Conclusion 30 - 33

3
Sommaire

Introduction
Génération de profils
Types de rôles
Contrôle d'accès
Affectation de rôle
Concept des autorisations
Problèmes d'autorisations Contrôle des autorisations
Conclusion Implémentation technique

4
Introduction

 Contrôle d'accès

 Accès au Système SAP

 Les utilisateurs doivent s'identifier dans le système
 Utilisateur – Mot de passe

 Contrôle d'accès
 Les droits d'accès pour les fonctions et les données doivent être autorisées
explicitement
 Les contrôles d'autorisation :
– Transaction
– Exécution du programme

 Dans SAP, c'est la plus haute autorisation qui fait fois

 Microsoft c'est l'inverse !!

5
Introduction

 Concept des éléments d'autorisation (1)

 Il faut considérer une autorisation à 2 niveaux

Program User
Authorization
Field
Authorization Authorization Authorization
Role
Object Class Object Profile

 L'autorisation constitue
 Une combinaison de valeurs admissibles pour le champ d'un objet d'autorisation

6
Introduction

 Concept des éléments d'autorisation (2)

Program User

Authorization Authorization Authorization Authorization

Role
Object Class Object Field Profile

7
Introduction

 Contrôle des autorisations

Modifier Pièce
TCode FB02

Programme Système

 Autorisation pour transaction ? NO

[ Objet d'autorisation S_TCODE ]
NO
 Autorisation pour objet d'autorisation dans la table TSTCA ?

YE
S N
O
Programme ABAP

 Contrôle d'autorisation OK Screen 1

 ABAP Keyword "AUTHORITY-CHECK" Screen 2
8
Introduction

 Implémentation technique

Menu

Transactions, ...
Structure

Autorisations – Profil

Accès "sélectif" aux fonctions de gestion et des données en

utilisant les profils

Utilisateurs

Assigner des utilisateurs

9
Introduction

 SAP Easy Access

 Menu spécifique à l'utilisateur

 Lié au rôle

10
Sommaire

Introduction
Génération de profils
Types de rôles
Affectation de rôle
Problèmes d'autorisations PFCG

Conclusion

11
Génération de profil d'autorisation

 Définition

 Permet de créer des rôles & profils pour les utilisateurs

 Transaction : PFCG - Générateur de profils

12
Génération de profil d'autorisation

 Interface

13
Sommaire

Introduction
Génération de profils
Types de rôles
Rôle simple
Affectation de rôle
Rôle composite
Problèmes d'autorisations Rôle dérivé
Conclusion Rôle customizing

14
Type de rôle

 Rôle simple

 Forme la plus simple des rôles

15
Type de rôle

 Rôle composite

 Rôle composé d'autres rôles

16
Type de rôle

 Rôle composite : Menu

17
Type de rôle

 Rôle dérivé

 Autorisation pour un objet spécifique

 Exemple : Organisation commerciale

18
Type de rôle

 Rôle dérivé : Menu

19
Type de rôle

 Rôle customizing

 Source : Projet IMG

20
Sommaire

Introduction
Génération de profils
Types de rôles
Affectation de rôle
Affectation simple
Problèmes d'autorisations Affectation multiple
Conclusion

21
Affectation de rôle

 Gestion des utilisateurs

 Un utilisateur
 Transaction SU01
– Entrer le nom de l'utilisateur et effectuer les modifications dans l'onglet "Rôles"
 Sauvegarder

 Plusieurs utilisateurs
 Transaction SU10
– Entrer le nom des utilisateurs et effectuer les modifications dans l'onglet "Rôles"
 Attention : cocher la case "Modif"
 Sauvegarder

22
Sommaire

Introduction
Génération de profils
Types de rôles Pas d'autorisations
Affectation de rôle Analyse des erreurs d'auto.

Problèmes d'autorisations Trace système

Système d'information
Conclusion

23
Problèmes d'autorisations

 Définition

 Lors d'un problème, ne pas paniquer ou s'énerver

 La solution est de passer par les outils de gestion des autorisations pour trouver les
autorisations manquantes :
 SU53 - Afficher les données d'autorisations pour l'utilisateur
 SU56 - Autorisation enregistrée pour l'utilisateur
 ST01 - Trace du système SAP [ Uniquement pour les Administrateurs !! ]
 Menu SAP - "Système d'informations" pour les rôles et/ou les utilisateurs
24
Problèmes d'autorisations

 SU53 - Afficher les données d'autorisations (1)

 Permet d'afficher les autorisations manquantes

 En cas d'absence d'autorisations
 En cas d'autorisations organisationnelles insuffisantes

Effectuer SU53
immédiatement
après l'erreur
d'autorisation

 Important
 Avoir l'autorisation pour accéder à SU53 !!

25
Problèmes d'autorisations

 SU53 - Afficher les données d'autorisations (2)

 Exemple
 Lancer une transaction non autorisée => erreur
– Le système avise immédiatement de l'autorisation manquante
– Possibilité d'analyser la cause de ce blocage

 Lancer de la transaction SU53 pour afficher où se situe l'erreur

– Objet d'autorisation S_TCODE
– Autorisation manquante pour code de transaction VA01

26
Problèmes d'autorisations

 SU56 - Autorisation enregistrée pour l'utilisateur

 Permet de lister tous les objets d'autorisations auxquels un utilisateur

a accès
 Dépendant
– Du système
– Du mandant
– A un instant donné

27
Problèmes d'autorisations

 ST01 - Trace système

 Uniquement pour les administrateurs du systèmes SAP !!

 Car peut nuire gravement aux performances

28
Problèmes d'autorisations

 Menu SAP - Système d'information

29
Sommaire

Introduction
Génération de profils
Types de rôles
Pratiques
Affectation de rôle
Questions
Problèmes d'autorisations Discussion
Conclusion Contact

30
Pratiques

 Astuce - Activer / Désactiver un menu

 Transaction SM30

 Table "users_ssm"
 Bouton "Gérer"
 Faire les modifications
 Sauvegarder

 Si un utilisateur n'apparait pas dans la liste

 => Tous les menus sont autorisés par défaut

31
Pratiques

 Rôle simple
 Rôle composite
 Rôle dérivé
 Rôle customizing

32