SAP MM模块权限配置

时间:2024-03-30 08:25:19

MM模块权限配置

MM顾问:权限设计+配置+支持角色维护

SAP MM模块权限配置

1、用户账户:关联多个角色 (可以理解为岗位)。例如MM主数据维护人员

2、角色(岗位):关联多个事务代码(执行命令)。例如MM01\MM02\MM03 XK01\XK02\XK03 \ME11\ME12\ME13…..

3、事务代码:关联对应的权限授权对象(拥有授权对象才能运行)。例如MM01事务代码下可以创建各种视图,而权限对象可以限制公司工厂等参数的维护,授权对象使得A用户只能维护工厂P999下的视图,其他工厂不能维护等。

4、授权对象:绑定参数(参数的维护)

总结:权限是通过角色分配给用户的

 

 

一般企业权限划分:

角色的划分也就是岗位变相的切分:需要确认划分颗粒度,决定后期的工作量和支持简易化。

分为基础权限、专业模块权限:

1、基础权限:

            打印、账户查询权限、设置基础数据权限、SU3权限等等

2、专业模块角色:

            MM主数据维护角色---->货源清单角色---->配额协议角色---->采购申请维护角色---->采购订单维护角色---->采购审批角色----> 仓库入库角色---->发货角色---->转储角色---->发票校验角色。

 

权限划分需要考虑人员岗位、颗粒度情况:

例如某企业前期建立了以下三种岗位角色:

         角色A :DCS维护岗位。包括了MM主数据维护、货源清单维护、配额协议维护。

         角色B:采购人员岗位。包括采购申请维护、采购订单维护、采购审批。

         角色C:仓库人员岗位。包括仓库入库、发货、转储。

         后期某岗位X:要求具有货源清维护、配额协议维护、采购审批。若直接将角色B+角色C分配给岗位X,则会出现权限过度分配的情况,不合审计要求。

解决方法:前期合理划分颗粒度。将角色A、B、C分别划分为三个对应的功能角色。划分为MM主数据维护角色、货源清单角色、配额协议角色、采购申请角色、采购审批角色等。拥有合理的颗粒度后,后期只需要将货源清单角色、配额协议角色、采购审批角色分配给岗位X即可。

注意:也需要考虑权限分配的合理性,例如给予Y岗位MM01权限时,也得给予MM02、MM03功能权限。