SIFAC 20100616 Séminaire Autorisation Vague 2011

Sifac
Systme dInformation Financier Analytique et Comptable
Sifac
Sminaire Autorisation
Sifac
Sommaire
Introduction Concept des autorisations dans SIFAC Dfinition des diffrents types de rles Prsentation des autorisations livres avec Sifac Gnralits sur les rles souches Matrice gnrale / matrice dtaille / listes des matrices dtailles Mthodologie pour mettre en place les rles Dfinir les taches et les profils mtiers Prparation du fichier daide a la saisie Charge de travail / Planning Retour dexprience de LEHESP Retour dexprience des tablissements de Montpellier Mise en uvre technique des autorisations Documentation Conclusion
2
Sifac
Sifac
Introduction
Concept des autorisations dans SIFAC au niveau utilisateur

Lobjectif des autorisations dans SIFAC :
Chaque utilisateur de SIFAC ne doit avoir que les accs ncessaires et suffisants afin deffectuer ses tches quotidiennes, tout en protgeant les donnes et les transactions dune utilisation non souhaite.
Les autorisations sont gres via des rles. Mise en uvre des autorisations dans SIFAC
Chaque utilisateur a un accs au systme SAP Aucune autorisation par dfaut (droit de ne rien faire). SIFAC permet de dfinir des droits daccs diffrents pour chaque utilisateur
Sifac
Sifac
Sommaire
4
Sifac
Sifac
Les diffrents types de rles
Diffrents types de rles

Rles simples Rles composites Rles souches Rles drivs
Sifac
Sifac
Rle simple
Un rle simple comprend un ensemble de transactions et dobjets dautorisations ncessaires pour le bon fonctionnement des activits dfinies pour ce rle. La liste des transactions associes va permettre de dlimiter un primtre fonctionnel pour un rle donn.
Rle Simple
Transaction 1 Ex : ME23N Transaction 2 Ex : ME21N
Objet Autorisation 1 Ctrl socit Objet Autorisation 2 Ctrl centre financier Objet Autorisation 3 Groupe Acheteur.
Valeurs autorises Z100, Z200.. Valeurs autorises 901* Valeurs autorises Z01 / Z02 / Z03
Sifac
La liste des objets dautorisations va permettre, pour une transaction, de dlimiter un primtre organisationnel (centre financier, centre de cot). La liste des objets dautorisations dpend des transactions du rle.
Sifac

rles simples (comparable un
Rle composite
Cest un regroupement de plusieurs
dossier ou une enveloppe). Lutilisateur qui reoit le rle composite se voit attribuer les droits cumuls des 3 rles simples dans lexemple. Dans le cadre de SIFAC, les rles composites ont t crs par profil mtier (Agent comptable, gestionnaire CR ). Exemples de Rles composites SIFAC : on peut voir que le rle composite SIFAC_AGENT_COMPTABLE_HMAND_O2 est compos de 3 rles simples
SIFAC_AGENT_COMPTABLE_HMAND_02 (Agent Comptable)
SIFAC_AGENT_COMPTABLE_CPT FB01 SIFAC_AGENT_COMPTABLE_BUD FMKFR01 SIFAC_AGENT_COMPTABLE_CPT_O2 MR8M
FB02
FMRP_RW
MIRO
Socit Centre financier Primtre financier
Primtre financier
Socit Centre financier Primtre financier
Sifac
Sifac
rles simples et composites propres SIFAC livrs avec la souche. Ils ont
Ce sont tous les
Rles souches
t conus par lquipe projet SIFAC. Pour tous les rles souches, seul le
SIFAC_GESTIONNAIRE_AGENT_MIS
Sifac
transactions). Les valeurs des objets dautorisations permettant du primtre organisationnel (socit, cf..) ont t initialises * ce qui signifie quil ny a aucune restriction. Les rles souches sont identifiables par leurs noms, ils commencent tous par SIFAC_ .. Si on applique un rle souche Gestionnaire CR tel quel un utilisateur, cela veut donc dire que cet utilisateur ne pourra accder qu certaines transactions (ex : cration de commandes) mais il pourra crer des commandes sur tous les niveaux organisationnels (toutes socits, tous les centres financiers). Exemple de rles souche :
SIFAC_GESTIONNAIRE_AGENT_MIS
transactions
objets
primtre fonctionnel est gr (liste des
PRMS Afficher les donnes de base du personnel
ZSIFAC_TRANSFO_AGFRS Transformation des agents en fournisseur
Socit
Valeurs autorises
*
8
Sifac

Rle souche :
objets transactions
SIFAC_AGENT_COMPTABLE_CPT
Rle driv
Pour grer le primtre
Sifac
organisationnel dun rle, il est ncessaire de driver un rle souche. Ce nouveau rle appel rle driv va alors hriter automatiquement du primtre fonctionnel (liste des transactions autorises) du rle souche. Sur ce rle driv, on va alors grer le primtre organisationnel, ce qui revient affecter des valeurs aux objets dautorisation. Intrt de la drivation : il nest pas possible de rajouter des transactions dans des rles drivs. Ainsi il ny a pas dcart fonctionnel possible entre le rle souche et le ou les rles drivs. Seuls les rles simples peuvent tre drivs.
FB01
Valeur de lobjet
SOCIETE
Rles drivs
transactions
FB01
Drivation
Z12_SIFAC_AGENT_COMPTA_CPT_Z200
Z12_SIFAC_AGENT_COMPTA_CPT_Z100
transactions Z100
Valeur de lobjet
FB01
objets
Autorisation de crer une pice comptable sur la socit Z100
objets
SOCIETE
SOCIETE
Z200
Sifac

Role Souche 1 Role Souche 2
Affectation aux utilisateurs

rles
Une fois que les
souches ont t drivs, on peut alors les affecter aux utilisateurs.
*
Rle driv 1 Rle driv 2 Rle driv 3 Rle driv 4
*
Rle driv 5
Le travail de drivation
partir des rles souches ainsi que laffectation aux utilisateurs sera la charge de ltablissement.
Z1
Z2
Z3
Z100
Z200
Sifac
Utilisateurs
10
SYNTHESE : Les diffrents types de rles Sifac

Rles souches
Seul le primtre fonctionnel est gr (transactions). Le primtre organisationnel (objets autorisation) est renseign *
FB01 SOCIETE
*
Rles drivs
(ex : rle technique)
11
Drivation
la charge de ltablissement Gestion du primtre organisationnel sur les rles drivs
FB01 SOCIETE
Z300
Affectation
la charge de ltablissement Affectation des rles aux utilisateurs (relation n/n)
Utilisateurs
Sifac
Il ny a pas de drivation des rles composites (enveloppes), il suffit de copier ou recrer une rle composite avec le nom adquat si pour plus de lisibilit les rles drivs doivent tre regroups
Cas exceptionnel
Sifac
Sommaire
12
Sifac
Sifac
Prsentation des autorisations livres avec SIFAC
Gnralits sur les rles souches :

Une centaine de rles souches ont t conus par le groupe projet et enrichis au fur et mesure des vagues de dploiement. Ils ont fait lobjet de rflexion durant les ateliers pour sadapter le mieux possible aux organisations des universits. Certains rles souches dpendent du choix de la modlisation (Service fait valoris ou Service fait non valoris). Toutes les informations sur les rles souches se trouvent sur lespace SIFAC dans : Partage de fichier / Documentation SIFAC/02_Technique/05_Gestion_des_Autorisations/03_Matrices_souche
A / Les rles souches ont t classs par profil mtier (ex : Agent comptable) dans un fichier Excel liste des rles SIFAC-DCD-GDA-Annexe-Liste-des-roles-V1.20xls. B / Un classement complmentaire a t fait de manire dtaille par domaine (ex : dpense). Chaque domaine est dtaille comme ci-dessous. SIFAC-DCD-GDA-Matrice-BUD-v1.15.xls (Budget) SIFAC-DCD-GDA-Matrice-CPA-v1.12.xls (Compta Analytique) SIFAC-DCD-GDA-Matrice-CPT-v1.18.xls (Compta ) SIFAC-DCD-GDA-Matrice-CPT-Regie-v1.0.xls (Rgie) SIFAC-DCD-GDA-Matrice-DEP-v1.20.xls (Dpense) SIFAC-DCD-GDA-Matrice-MIS-v1.20.xls (Mission) SIFAC-DCD-GDA-Matrice-REC-v1.13.xls (Recette) SIFAC-DCD-GDA-Matrice-STA-v1.2.xls (Stage) SIFAC-DCD-GDA-Matrice-TECH-v1.8.xls (Technique)
13
Sifac
Sifac
A / Matrice liste des rles souches : explication

Classement par profil mtier (sifac-DCD-GDA-annexe-liste des roles-v1.20.xls)
Profil mtier
Profil mtier selon options
Le rle concerne le domaine indiqu par une croix
Sifac
14
Sifac
B/
Les Matrices dtailles : explications

Les matrices dtailles rpertorient les rles par domaine (ex : dpense), et liste les transactions affectes chaque rle. La matrice (dpense DCD-GDA-MatriceDEP-v1.20.xls) permet de faire un lien entre les transactions (dpense), et le ou les rles souches dans lesquels on retrouve ces transactions.
Tche
Sifac
Tche dtaille
Cette transaction est prsente dans ce rle simple

15
Sifac
Sommaire
16
Sifac
Sifac
Sommaire
Prsentation technique des autorisations

Lien entre Transaction et objet dautorisation Lien entre Rle, Transaction et objet dautorisation Mcanisme de drivation Attribution des rles aux utilisateurs Mcanisme de contrle des autorisations
Transaction PFCG
Prsentation de la transaction PFCG Exemple de drivation de rle via PFCG Affectation des rles aux utilisateurs
17
Sifac
Sifac
Sommaire
Mise en uvre technique des autorisations

Transport entre environnements Mcanisme de mise jour des autorisations Transactions utiles Points importants
Sifac
18
Sifac
Prsentation technique des autorisations
Sifac
19
Sifac
Rappel de la structure dun rle

Un rle simple comprend un ensemble de transactions et dobjets dautorisations ncessaires pour le bon fonctionnement des activits dfinies pour ce rle. La liste des transactions associes va permettre de dlimiter un primtre fonctionnel pour un rle donn. La liste des objets dautorisations va permettre, pour une transaction, de dlimiter un primtre organisationnel (socit, UB, centre financier) La liste des objets dautorisations dpend des transactions du rle
Rle Simple
Transaction 1 Ex : VA01 Transaction 2 Ex : ME21N
Objet Autorisation 1 Ctrl socit Objet Autorisation 2 Ctrl centre financier Objet Autorisation 3 Ctrl Domaine comm.
Valeurs autorises Z100, Z200.. Valeurs autorises 901* Valeurs autorises Z100 / Z1 / Z1
Sifac
20
Sifac
Lien entre Transaction et objet dautorisation
Dans chaque transaction SAP, des contrles dautorisations ont t cod. Ces contrles dautorisations se font via les objets dautorisations. Ces contrles se font via lutilisation de modules fonctions (authority_check par exemple) ou de mthodes qui prennent en paramtre : Le nom de lobjet dautorisation que lon veut contrler Les valeurs dautorisations contrler pour cet objet.
Sifac
Transaction 1 Ex : VA01 (commande de vente) Objet Autorisation 6 Objet 5 Ctrl Autorisation socit Objet Autorisation 4 Ctrl socit Objet Autorisation 3 Ctrl socit Objet Autorisation 2 Ctrl socit Objet Autorisation 1 Ctrl socit Ctrl socit
Transaction 2 Ex : FB01 (criture comptable) Objet Autorisation 5 Objet 4 Ctrl Autorisation socit Objet Autorisation3 Ctrl socit Objet 2 Ctrl Autorisation socit Objet Autorisation 1 Ctrl socit Ctrl sur le type de pce
Sifac
Lien entre Rle, Transaction et objet dautorisation

La cration dun rle commence par lidentification des transactions lui affecter. Une fois la liste des transactions affecte, le systme va alors automatiquement nous fournir tous les objets dautorisations qui ont t implments dans ces transactions
Role Ex : affectation des transactions VA01 et FB01 Objet Autorisation 6 Objet 5 Ctrl Autorisation socit Objet 4 Ctrl Autorisation socit Objet 3 Ctrl Autorisation socit Objet 2 Ctrl Autorisation socit Objet 1 Ctrl Autorisation socit Ctrl socit
Exemple : Cration dun rle contenant les transactions VA01 et FB01 :

Tous les objets dautorisations de ces 2 transactions sont alors remonts dans le rle
Sifac
Objet Autorisation 5 Objet 4 Ctrl Autorisation socit Objet Autorisation3 Ctrl socit Objet 2 Ctrl Autorisation socit Objet Autorisation 1 Ctrl socit Ctrl sur le type de pce
22
Sifac

Ce nest pas parce quun objet dautorisation est prsent dans un rle que le contrle dautorisation se fera sur toutes les transactions prsentes dans ce rle. Le dclenchement dun contrle dautorisation se fait via lalgorithme du programme et non via la prsence dun objet dautorisation dans un rle
Role Ex : affectation des transactions VA01 et FB01
Objet Autorisation 6 Objet 5 Ctrl Autorisation socit Objet Autorisation 4 Ctrl socit Objet Autorisation 3 Ctrl socit Objet Autorisation 2 Ctrl socit Objet Autorisation 1 Ctrl socit Ctrl socit
Objet Autorisation 5 Objet 4 Ctrl Autorisation socit Objet Ctrl Autorisation3 socit Objet 2 Ctrl Autorisation socit Objet 1 Ctrl Autorisation socit Ctrl sur le type de pce
Si un mme objet dautorisation (mme nom dobjet) est prsent dans plusieurs transactions dun mme rle, on ne pourra pas dissocier le contrle fait sur une transaction ou sur lautre (1 socit diffrente par transaction)
Sifac
23
Sifac
Mcanisme de drivation
Sifac
24
Sifac
Rappel du principe de drivation

objets transactions
Rle Matre
FB01
SOCIETE
Valeur de lobjet
Drivation
Z12_SIFAC_GEST_COMPTA_GEN_CPT_0001 Z12_SIFAC_GEST_COMPTA_GEN_CPT_0003
FB01
transactions
transactions
FB01
Rles Drivs
Valeur de lobjet
SOCIETE
Sifac
objets
objets
Z100
SOCIETE
Z200
25
Sifac

Nom de lobjet
Dtail dun objet dautorisation
Un objet dautorisation est identifi via un nom dobjet : F_FICA_CTR, F_BKPF_BUK Un objet dautorisation nest pas toujours pas compos dune seule zone mais de plusieurs. Chaque zone va correspondre un paramtre lors de lappel du contrle dautorisation par une transaction. Parmi ces paramtres, il y a 2 catgories : Les paramtres de niveaux organisationnels (socit, CF ) Les autres (type de commande, activit) Les champs de niveau organisationnel devront tre obligatoirement grs dans chaque rle alors que la gestion des autres champs est facultative.
26
Nom dun paramtre
Sifac
Sifac
Dtail dun objet dautorisation (suite)

Les champs de niveau organisationnel devront tre obligatoirement grs dans chaque rle alors que la gestion des autres champs est facultative.
Lors de la livraison dun rle SIFAC, certains paramtres sont dj renseigns (activit par exemple) Dans le cadre du projet Sifac, seul les paramtres de type organisationnel (socit, CF) sont grs. Tous les autres paramtres seront automatiquement renseigns dans les rles Sifac
Sifac
Exemple de paramtre dun objet dautorisation pr-aliment dans un rle SIFAC
Sifac
Lors de la drivation dun rle, on affecte des valeurs aux zones de type Organisationnel (socit, cf)
Rle driv 1
PR05
Rle driv 2
PR05
activit
F_FICA_CTR
* Z100 901
F_FICA_CTR
activit Primtre Financier Centre Financier
* Z100 902
Primtre Financier Centre Financier
Sifac
Un utilisateur avec ce rle pourra crer une mission sur les agents crs sur un CF901
Un utilisateur avec ce rle pourra crer une mission sur les agents crs sur un CF902
28
Sifac
Attribution des rles un utilisateur
Sifac
29
Sifac
Rle driv 1
PR05

Rle driv 2
ME21N actvt
Rle driv 3
VA01 actvt
F_FICA_CTR
Per Fi CF
* Z100 901
M_BEST_WRK
Div
* Z200
actvt
F_BKPF_BUK
Soc
* Z100
Sifac
Lors de lattribution du rle un utilisateur, celui-ci reoit alors lensemble de ses objets dautorisations qui vont se cumuler avec ceux hrits de ses autres rles. Les transactions autorises sont gres via lobjet dautorisation S_TCODE La transaction SU56 permet de connatre tous les objets dautorisations pour un utilisateur.
Affectation des 3 rles un utilisateur
F_FICA_CTR M_BEST_WRK F_BKPF_BUK S_TCODE S_TCODE S_TCODE
* / Z100 / 901 * / Z200 * / Z100 PR05 ME21N VA01

30
Sifac
Si, dans 2 rles diffrents, 2 transactions font appel au mme objet dautorisation (mme nom), lutilisateur aura accs au cumul des valeurs positionnes sur cet objet.
Rle driv 1
PR05
Rle driv 2
ME21N
activit
F_FICA_CTR
* Z100 901
F_FICA_CTR
activit Primtre Financier Centre Financier
* Z100 902
Primtre Financier Centre Financier
Sifac
PR05 : Cration dune mission
ME21N : Cration dune commande dachat

31
Sifac

Rle driv 1
PR05 actvt
F_FICA_CTR
Rle driv 2
ME21N
Per Fi CF
* Z100 901
actvt
F_FICA_CTR
Per Fi CF
* Z100 902
Sifac
Dans cet exemple, lutilisateur pourra donc crer des missions et des commandes dachats sur les CF 901 ET 902.
F_FICA_CTR
F_FICA_CTR S_TCODE S_TCODE
901 902 PR05 ME21N

32
Sifac
Mcanisme de contrle des autorisations
Sifac
33
Sifac
Lancement dune transaction
A chaque lancement dune transaction par un utilisateur, le systme va dclencher des contrles dautorisations. A partir des donnes saisies lcran, le systme va alors lire le profil de lutilisateur et vrifier quil a les droits ncessaires sur chaque objet rencontr :
contrle dautorisation sur un objet de cette transaction
Lecture des rles affects a lutilisateur.
F_BKPF_BUK
01 / Z100
Vrification que lutilisateur a bien lobjet dautorisation F_BKPF_BUK demand dans un des ses rles et quil a bien la valeur 01 / Z100 associe
Nom de lobjet contrler

Ok ?
Valeur saisie lcran

* / Z100 / 901 M_BEST_WRK * / Z200 F_BKPF_BUK * / Z100 S_TCODE PR05 S_TCODE ME21N S_TCODE VA01
F_FICA_CTR
NON
Message derreur
OUI
Sifac
Poursuite du programme
34
Sifac
Lancement VA01
Contrle objet

Exemple : Un utilisateur veut crer une commande sur le domaine commercial Z200 Z1 Z1
Contexte utilisateur
S_TCODE
S_TCODE
Lutilisateur a-t-il lobjet S_TCODE dans sa fiche avec les paramtres suivant : TCD = VA01
Ok ?
NON
OUI
Message
Lancement du 1er cran de saisie de commande

Contrle objet V_VBAK_VKO
Lutilisateur saisie les valeurs Z200 Z1 Z1 dans le domaine commercial puis valide
Contexte utilisateur V_VBAK_VKO
Ok ?
NON
Lutilisateur a-t-il lobjet V_VBAK_VKO dans sa fiche avec les paramtres suivant : VKORG = Z200 VTWEG = Z1 SPART = Z1 ACTVT = 01 ( cration )
Sifac
OUI
Message
35
Sifac
Prsentation de la PFCG
Sifac
36
Sifac
Profil Generator (Transaction PFCG)

Le PG aide ladministrateur des autorisations crer, gnrer et assigner les profils dautorisation. Toute la gestion des autorisations est centralise dans la transaction PFCG. Ladministrateur slectionne les transactions assigner un rle. Les objets dautorisations dpendants sont automatiquement gnrs et groups dans des profils dautorisations. Le PG permet de grer les composants suivants :
Les rles simples Les rles composites Les rles drivs Les assignations aux utilisateurs
37
Sifac
Sifac

Permet de crer un rle simple
Permet de modifier un rle simple ou composite dj existant
Permet dafficher un rle simple ou composite dj existant
Permet de crer un rle composite
Sifac
38
Sifac
Identifiant du rle
Identifiant du rle matre si on est sur un rle driv
Descriptif du rle
Sifac
39
Sifac
Liste des transactions slectionnes
Sifac
40
Sifac
Pour afficher/modifier les donnes dautorisations
Sifac
41
Sifac
Classe dobjet : SD
Objet dautorisation : V_VBAK_VKO
Autorisation : T-RC72004600
Champs dautorisation : ACTVT, SPART, VKORG, VTWEG
Valeur des champs dautorisation
Sifac
42
Sifac
Permet de lister chaque transaction o est utilis ce champ dautorisation
Sifac
43
Sifac
Permet de grer, de manire centralise, tous les objets dautorisations comportant en paramtre des donnes organisationnelles
Sifac
Ce nest pas parce que le niveau organisationnel apparait dans la fentre quil est gr sur toutes les transactions du rle. Il faut sassurer que lobjet est bien gr dans la transaction.
44
Sifac
Permet de grer les valeurs du champ dautorisation
Sifac
45
Sifac
Permet de grer, de manire centralise, tous les objets dautorisations en leur affectant la valeur *
Sifac
Aprs avoir gr tous les objets de niveau organisationnel, il est important de faire passer tous les voyants au vert via cette fonction centralise. En effet, mme si en thorie les voyants non verts portent sur des objets facultatifs grer, il se peut que ces objets soient quand mme tests dans les programmes et entrainent des problmes dautorisations.
46
Sifac
Exemple de problmes possibles : Transaction XD03 (affichage dun client)

Lobjet Client : autorisation pour groupe de comptes nest pas gr (voyant orange)
Lancement de la transaction XD03 : Problme dautorisation
Sifac
47
Sifac
Gestion de lobjet Client : autorisation pr groupe de comptes :
Lobjet Client : autorisation pour groupe de comptes est maintenant gr avec la valeur *
Lancement de la transaction XD03 : Le client est correctement affich
Sifac
48
Sifac
Permet daffecter des utilisateurs pour ce rle
Sifac
49
Sifac
Exemple de drivation dun rle via la transaction PFCG
Sifac
50
Sifac
Le mcanisme de drivation dun rle est dcrit dans le fichier SIFAC_MUT_GDA_DERIVATION_ROLES_V1.1.ppt disponible sur lespace Sifac
Sifac
51
Sifac
2 points dattention retenir lors de la drivation :
cliquer sur
Cette action va permettre de synchroniser tous les objets dautorisations et les valeurs pr-alimentes entre le rle souche et le rle driv
Faire passer tous les voyants au vert

CLIQUER
Sifac
52
Sifac
Affectation des rles aux utilisateurs
Sifac
53
Sifac
Il existe 2 faons dattribuer des rles aux utilisateurs : Affectation par utilisateur Affectation par rle
Sifac
Transaction SU01
Transaction PFCG
54
Sifac
Transports entre environnements
Sifac
55
Sifac
Il est possible de transporter un rle (souche, driv ou composite) dun environnement un autre Le transport se fait via un ordre de transport Lors de laffectation dun rle dans un OT, il est galement possible de transporter les utilisateurs qui sont affects ce rle Nous conseillons deffectuer toute la drivation sur la pr-production puis daffecter les utilisateurs directement sur la production
56
Sifac
Sifac
Transaction PFCG
Liste des rles inclure dans lordre de transport
Sifac
Attention : la nomenclature des rles drivs est importante pour simplifier le transport
57
Sifac
Synthse des rles inclus dans lOT (Le rle souche a t automatiquement ajout)
Contenu de lOT
Sifac
Il ne reste plus qu librer lOT puis limporter sur la base de production
58
Sifac
Mcanisme de mise jour des autorisations
Sifac
59
Sifac
Pourquoi des mises jours :

La mise au point dun rle dans SAP se fait de manire empirique. Il manque parfois des objets dautorisations ou certaines valeurs pr-alimentes (activits notamment). Le rle souche est incomplet : certaines transactions ont t oublies lors de la conception des rles ou de nouvelles transactions Sifac ont t cres
Quels impacts sur les rles drivs :

Lamue ne livre que des rles souches. A chaque mise jour sur un rle, il faudra donc reporter les modifications effectues sur tous les rles drivs. En fonction de la modification effectue, limpact sera plus ou mois sensible :
Pas dimpacts organisationnels : Seule ladaptation des rles drivs est faire (cf SIFAC_MUT_GDA_COMP_ROLE_MAITRE_DERIV_V1.0.ppt) Impact organisationnel : il faudra alors mettre jour tous les rles drivs 1 1 si cette nouvelle zone doit tre gre
Sifac
60
Sifac
Comment suivre les modifications livres :
Sifac
Exemple de fichier de suivi fourni chaque livraison dOT

61
Sifac
Transactions Utiles
Sifac
62
Sifac
Transaction utiles:
PFCG : permet de crer/grer et affecter les rles aux utilisateurs SU53 : permet lanalyse du dernier contrle dautorisation et ainsi de voir les autorisations manquantes SUIM : permet de faire des recherches sur les autorisations (liste des utilisateurs par rle, liste des rles par transaction ) SUPC : permet de gnrer en masse des rles SU01 : permet de grer les utilisateurs dont lattribution des rles PFUD : permet de comparer les fiches utilisateurs suite la mise jour de rles matres ou drivs SU56 : permet de connatre tous les objets dautorisations qui sont affects un utilisateur
Sifac
63
Sifac
Points importants
Sifac
64
Sifac
Automatisation
Il nexiste pas doutils SAP pour automatiser la drivation des rles Nanmoins, il existe des outils dans SAP qui permettent dautomatiser certaines tches :
CATT : permet de crer des scnarios de tests LSMW : Atelier de reprise de donnes
Ces 2 outils peuvent tre utiliss pour aider la drivation des rles (copie de rles, modification dun primtre, affectation des rles aux utilisateurs) LAMUE fournit des documentations pour prsenter ces outils mais cela ncessite un investissement en temps pour prendre en compte ces outils: Amue_CATT_cration_en_masse_role_simple_deriv.doc Amue_LSMW_cration_en_masse_role_simple_deriv.doc
Un atelier sera organis en septembre/octobre pour prsenter lautomatisation via CATT.
Sifac
65
Sifac
Drivation
Certains rles ne se drivent pas. Ils sont appliquer tel quel aux utilisateurs :
SIFAC_TECH : rle contenant des transactions et objets techniques. Ce rle doit tre affect tous les utilisateurs. SIFAC_TECH_SANS_SU01D : rle identique au prcdent mais sans la transaction SU01D (affichage du dtail dun utilisateur). Ce rle peut se substituer au prcdent si vous ne souhaitez pas que lutilisateur puisse accder laffichage des dtails des autres utilisateurs. SIFAC_TECH_REPORT : permet de lancer des queries SAP mais aussi consulter le contenu dune table SAP (Attention, il ny a pas de contrle dautorisation sur le primtre organisationnel lors dune telle consultation).
Sifac
66
Sifac
SIFAC_BATCH : permet de lister et lancer des dossier batchs input (Attention, il ny a pas de contrle sur le nom du dossier lancer) donc un utilisateur avec un tel rle peut lancer nimporte quel dossier batch. SIFAC_MASS : permet de modifier en masse les clients ou les fournisseurs. SIFAC_DATE_RETRO : permet un utilisateur ayant ce rle de saisir des OM rtroactifs
Sifac
67
Sifac
SIFAC_VALID_COMM_ACH_Z1: ce rle est pour les utilisateurs en Z02 qui valident les utilisateurs Z01 (saisie) SIFAC_VALID_COMM_ACH_Z2 : ce rle est pour les utilisateurs en Z03 qui valident pour les utilisateurs Z02 (si l'utilisateur Z02 n'a pas valid la commande, le Z03 ne la voit pas). L'utilisateur Z03 ne ncessitera pas de validation s'il fait une commande (il s'auto-valide). SIFAC_VALID_COMM_ACH_ZZ : ce rle est pour les utilisateurs en Z01 (saisie).
Sifac
68
Sifac
A Savoir
Suivant les rles, la restriction sur le CF se fait via la zone Centre Financier et/ou CB : Groupe d'autorisations du centre financier. Il faut obligatoirement renseigner ces 2 zones avec la mme valeur (ou liste de valeurs) car suivant les transactions SAP, cest lune ou lautre qui sera teste. Dans la fiche du CF (transaction FMSB), la zone Groupe Autorisation doit tre alimente galement avec la mme valeur que le CF.
Sifac
69
Sifac
Sifac
Transaction FMSB
Transaction PFCG
70
Sifac
Il est possible dutiliser * pour autoriser une chaine de caractres (ex : CF = 901* correspond tous les CF commenant par 901). En revanche, on ne peut utiliser quune seule *. Par exemple, la chaine *901* revient au mme que mettre *. Cest la premire * qui compte Pour les centres de cots et de profits numriques, il faut complter la zone avec des 0 devant (ex 0000012345)
Sifac
71
Sifac
Sommaire
72
Sifac
Sifac
Documentation
La Documentation est prsente sur lespace Sifac sous : Documentation SIFAC/02_Technique/05_Gestion_des_Autorisations
Sifac
73
Sifac
Documentation
SIFAC-FOR-Drivation de Rles-V1.1.ppt Dcrit la procdure suivre pour driver un rle partir dun rle matre. La drivation va permettre de restreindre un rle sur un primtre organisationnel donn.
Conseils : Aprs avoir driv le premier rle, il est alors
possible de crer les autres rles drivs par copie de ce premier rle. Les objets dautorisations sont plus facilement identifiables.
Sifac
74
Sifac
Documentation
SIFAC_MUT_GDA_COMP_ROLE_MAITRE_DERIV_V1.0.ppt
Dcrit la procdure suivre lorsquun rle souche est modifi par lAmue. Le but est de reporter les modifications faites sur le rle souche vers tous les rles drivs.
Sifac
75
Sifac
Documentation
SIFAC_MUT_GDA_ANALYSE_AUTO_SU53_V1.0.ppt
Cette procdure explique le fonctionnement de la transaction SU53. Cette transaction permet didentifier le dernier contrle dautorisation en erreur. Si vous avez un problme dautorisation, il faut alors faire une DA auprs de lAmue en joignant une capture d cran de la transaction SU53
Lappel de la transaction /oSU53 doit se faire ds ldition du message derreur. Il ne faut pas cliquer sur le message par exemple pour avoir une description plus complte car cela fausse les donnes dautorisations manquantes.
76
Sifac
Sifac
Trace SU53
Systme dInformation Financier Analytique et Comptable Nom de lutilisateur
Documentation
Nom de lobjet dautorisation dont le contrle est KO
Valeurs testes qui ont fait que le contrle dautorisation est KO
Nom du rle ou lobjet dautorisation est prsent dans la fiche utilisateur

Valeurs qui sont actuellement affectes lobjet dautorisation pour cet utilisateur
Sifac
77
Sifac
Documentation
SIFAC-EXP-PROCEDURE_GESTION_ROLE-V1.0.doc Dcrit la procdure suivre pour crer un rle. Cette fonctionnalit peut tre intressante si vous avez un besoin non couvert par un rle souche/ Il est conseill de partir du rle souche le plus proche de votre besoin, de le copier puis de supprimer et/ou ajouter les transactions voulues.
La cration et la maintenance des rles souches est faite par lAmue. Il ne faut pas modifier ces rles car chaque mise jour de la souche, vos modifications seraient perdues.
78
Sifac
Sifac
Documentation
SIFAC_MUT_GDA_TRANSPORT_ROLES_SUPPRIMES_V1.0.ppt
Dcrit comment transporter la suppression dun rle dun mandant un autre. Ltape 1 du document dcrit comment insrer un rle dans un ordre de transport. Ce mcanisme sera utilis pour faire passer vos Ots de la pr-prod vers la prod.
Sifac
79
Sifac
Documentation
Amue_Maj_role_specifique.doc
Dcrit les manipulations faire pour mettre jour vos rles spcifiques suite une mise jour du rle souche qui avait servi de base pour la cration du rle spcifique.
Sifac
80
Sifac
Sommaire
Introduction Concept des autorisations dans SIFAC Dfinition des diffrents types de rles Prsentation des autorisations livres avec Sifac Gnralits sur les rles souches Matrice gnrale / matrice dtaille / listes des matrices dtailles Mthodologie pour mettre en place les rles Dfinir les taches et les profils mtiers Prparation du fichier daide a la saisie Charge de travail / Planning Retour dexprience de LEHESP Retour dexprience des tablissements de Montpellier Mise en uvre technique des autorisations Documentation
Sifac
Conclusion
81
Sifac
Conclusion
Une rflexion sur lOrganisation actuelle, le Choix dorganisation provisoire et les rles souches au pralable est fondamentale. Cette rflexion ne doit pas tre faite au dernier moment. La gestion des autorisations est une partie lourde mettre en place. Elle ncessite du temps et des comptences. Les fonctionnels travaillant sur le sujet devront suivre lintgralit des formations Sifac. La coordination entre techniques et fonctionnels est indispensable Utiliser au maximum les rles souches afin d viter un projet trop complexe et non maintenu par lAMUE. Tous les documents sur les autorisations se trouvent sur lespace SIFAC dans : Documentation SIFAC/02_Technique/05_Gestion_des_Autorisations
Sifac
82

SIFAC 20100616 Séminaire Autorisation Vague 2011

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

SIFAC 20100616 Séminaire Autorisation Vague 2011

Загружено:

Авторское право:

Доступные форматы

Sifac

Systme dInformation Financier Analytique et Comptable

Systme dInformation Financier Analytique et Comptable

Systme dInformation Financier Analytique et Comptable

Concept des autorisations dans SIFAC au niveau utilisateur

Systme dInformation Financier Analytique et Comptable

Systme dInformation Financier Analytique et Comptable

Les diffrents types de rles

Diffrents types de rles

Systme dInformation Financier Analytique et Comptable

Les diffrents types de rles

Systme dInformation Financier Analytique et Comptable

Les diffrents types de rles

Cest un regroupement de plusieurs

Socit Centre financier Primtre financier

Socit Centre financier Primtre financier

Systme dInformation Financier Analytique et Comptable

Les diffrents types de rles

primtre fonctionnel est gr (liste des

PRMS Afficher les donnes de base du personnel

ZSIFAC_TRANSFO_AGFRS Transformation des agents en fournisseur

Systme dInformation Financier Analytique et Comptable

Les diffrents types de rles

Pour grer le primtre

Autorisation de crer une pice comptable sur la socit Z100

Autorisation de crer une pice comptable sur la socit Z200

Systme dInformation Financier Analytique et Comptable

Les diffrents types de rles

Affectation aux utilisateurs

Une fois que les

souches ont t drivs, on peut alors les affecter aux utilisateurs.

SYNTHESE : Les diffrents types de rles Sifac

Systme dInformation Financier Analytique et Comptable

Systme dInformation Financier Analytique et Comptable

Prsentation des autorisations livres avec SIFAC

Gnralits sur les rles souches :

Systme dInformation Financier Analytique et Comptable

Prsentation des autorisations livres avec SIFAC

A / Matrice liste des rles souches : explication

Profil mtier selon options

Le rle concerne le domaine indiqu par une croix

Prsentation des autorisations livres avec SIFAC

Les Matrices dtailles : explications

Cette transaction est prsente dans ce rle simple

Systme dInformation Financier Analytique et Comptable

Systme dInformation Financier Analytique et Comptable

Prsentation technique des autorisations

Systme dInformation Financier Analytique et Comptable

Mise en uvre technique des autorisations

Mise en uvre technique des autorisations

Prsentation technique des autorisations

Systme dInformation Financier Analytique et Comptable

Mise en uvre technique des autorisations

Rappel de la structure dun rle

Systme dInformation Financier Analytique et Comptable

Mise en uvre technique des autorisations

Lien entre Transaction et objet dautorisation

Systme dInformation Financier Analytique et Comptable

Mise en uvre technique des autorisations

Lien entre Rle, Transaction et objet dautorisation

Exemple : Cration dun rle contenant les transactions VA01 et FB01 :

Mise en uvre technique des autorisations

Role Ex : affectation des transactions VA01 et FB01