Académique Documents
Professionnel Documents
Culture Documents
Buts de la formation
2
Sommaire
Introduction 4 - 10
Génération de profils 11 - 13
Types de rôles 14 - 20
Affectation de rôle 21 - 22
Problèmes d'autorisations 23 - 29
Conclusion 30 - 33
3
Sommaire
Introduction
Génération de profils
Types de rôles
Contrôle d'accès
Affectation de rôle
Concept des autorisations
Problèmes d'autorisations Contrôle des autorisations
Conclusion Implémentation technique
4
Introduction
Contrôle d'accès
Contrôle d'accès
Les droits d'accès pour les fonctions et les données doivent être autorisées
explicitement
Les contrôles d'autorisation :
– Transaction
– Exécution du programme
5
Introduction
Program User
Authorization
Field
Authorization Authorization Authorization
Role
Object Class Object Profile
L'autorisation constitue
Une combinaison de valeurs admissibles pour le champ d'un objet d'autorisation
6
Introduction
Program User
7
Introduction
Programme Système
YE
S N
O
Programme ABAP
Implémentation technique
Menu
Transactions, ...
Structure
Autorisations – Profil
Utilisateurs
9
Introduction
10
Sommaire
Introduction
Génération de profils
Types de rôles
Affectation de rôle
Problèmes d'autorisations PFCG
Conclusion
11
Génération de profil d'autorisation
Définition
12
Génération de profil d'autorisation
Interface
13
Sommaire
Introduction
Génération de profils
Types de rôles
Rôle simple
Affectation de rôle
Rôle composite
Problèmes d'autorisations Rôle dérivé
Conclusion Rôle customizing
14
Type de rôle
Rôle simple
15
Type de rôle
Rôle composite
16
Type de rôle
17
Type de rôle
Rôle dérivé
18
Type de rôle
19
Type de rôle
Rôle customizing
20
Sommaire
Introduction
Génération de profils
Types de rôles
Affectation de rôle
Affectation simple
Problèmes d'autorisations Affectation multiple
Conclusion
21
Affectation de rôle
Un utilisateur
Transaction SU01
– Entrer le nom de l'utilisateur et effectuer les modifications dans l'onglet "Rôles"
Sauvegarder
Plusieurs utilisateurs
Transaction SU10
– Entrer le nom des utilisateurs et effectuer les modifications dans l'onglet "Rôles"
Attention : cocher la case "Modif"
Sauvegarder
22
Sommaire
Introduction
Génération de profils
Types de rôles Pas d'autorisations
Affectation de rôle Analyse des erreurs d'auto.
Système d'information
Conclusion
23
Problèmes d'autorisations
Définition
La solution est de passer par les outils de gestion des autorisations pour trouver les
autorisations manquantes :
SU53 - Afficher les données d'autorisations pour l'utilisateur
SU56 - Autorisation enregistrée pour l'utilisateur
ST01 - Trace du système SAP [ Uniquement pour les Administrateurs !! ]
Menu SAP - "Système d'informations" pour les rôles et/ou les utilisateurs
24
Problèmes d'autorisations
Effectuer SU53
immédiatement
après l'erreur
d'autorisation
Important
Avoir l'autorisation pour accéder à SU53 !!
25
Problèmes d'autorisations
Exemple
Lancer une transaction non autorisée => erreur
– Le système avise immédiatement de l'autorisation manquante
– Possibilité d'analyser la cause de ce blocage
26
Problèmes d'autorisations
27
Problèmes d'autorisations
28
Problèmes d'autorisations
29
Sommaire
Introduction
Génération de profils
Types de rôles
Pratiques
Affectation de rôle
Questions
Problèmes d'autorisations Discussion
Conclusion Contact
30
Pratiques
Transaction SM30
Table "users_ssm"
Bouton "Gérer"
Faire les modifications
Sauvegarder
31
Pratiques
Rôle simple
Rôle composite
Rôle dérivé
Rôle customizing
32