Вы находитесь на странице: 1из 29

Plan de formation

 Chapitre 1 : Présentation de SAP


 Chapitre 2 : Arrêt et démarrage d’un système SAP
 Chapitre 3 : Configuration des paramètres SAP
 Chapitre 4 : La base de données
 Chapitre 5 : Les différentes mémoires dans SAP
 Chapitre 6 : Transport d’OTs
 Chapitre 7 : Support packages, Plug-Ins et Add-Ons
 Chapitre 8 : Planification de jobs en arrière plan
 Chapitre 9 : Les impressions
 Chapitre 10 : Les connexions RFC
 Chapitre 11 : ITS et ICM : les Clients légers
 Chapitre 12 : Administration des utilisateurs
 Chapitre 13 : Autorisations
 Chapitre 14 : Gestion des mandants
 Chapitre 15 : Surveillance du système
 Chapitre 16 : Monitoring avec CCMS
 Chapitre 17 : Les transactions utiles
 Chapitre 18 : Accès à l’aide
 Chapitre 19 : Documents techniques clés
1
Chapitre 13 : Autorisations
Principes

Les rôles sont déjà créés par l’Amue/Groupement.

Les établissements auront à leur charge d’effectuer


les assignations à leurs utilisateurs.

2
Chapitre 13 : Autorisations
Démarche

Organisation cible

Elaboration Matrice

Création Rôles sur Développement

Transport Rôle en Validation/Recette

Tests Rôles en Validation / Recette

Transport Rôle en Production

Association Rôle/Utilisateur Production


3
Chapitre 13 : Autorisations
Concept des autorisations

 Authorization Object Class / Classe d’autorisation


 Regroupement logique d’objets d’autorisation
 Authorization Object / Objet d’autorisation
 Regroupement de 1 à 10 zones d’autorisation
 Authorization / Autorisation
 Un objet d’autorisation dont les zones sont valuées
 Authorization Profile / Profil
 Regroupement d’autorisations
 Role
 Regroupement de profils
4
Chapitre 13 : Autorisations
Concept des autorisations

5
Chapitre 13 : Autorisations
Concept des autorisations

 Les autorisations dans SAP


 Rôle  1 à n Profils
 Profil  1 à n objets d’autorisation

Regroupement d’objets d’autorisation par


Structure des autorisations fonction dans l’entreprise :

Ex : gestion des immobilisations


Regroupement d’autorisations par
processus métier

Ex : écritures immobilisation
Affectation de valeurs

Ex : autorisation pour comptable chargé


des immobilisations
Activité autorisée dans la transaction
concernée

Ex : ajouter ou créer 6
Chapitre 13 : Autorisations
Concept des autorisations

7
Chapitre 13 : Autorisations
Concepts des autorisations

 Autorisations : limitent l'accès aux transactions et aux objets

8
Chapitre 13 : Autorisations
Concept des autorisations

 Contrôle en plusieurs étapes :


 L’utilisateur peut-il accéder à la transaction (objet S_TCODE) ?
 La transaction a-t-elle un objet d’autorisation principal (table TSTCA) et
l’utilisateur a-t-il cet objet d’autorisation ? Voir SE93
 L’utilisateur a-t-il les objets d’autorisation requis dans le code ABAP par la
commande AUTHORITY-CHECK ?

9
Chapitre 13 : Autorisations
Transaction PFCG

 Outils de génération d’autorisation

Description Définir les transactions Gestion des Affectation


du rôle et menu utilisateur autorisations utilisateur

10
Chapitre 13 : Autorisations
Transaction PFCG

 Nom du rôle

11
Chapitre 13 : Autorisations
Transaction PFCG

 Conception du menu utilisateur

12
Chapitre 13 : Autorisations
Transaction PFCG

13
Chapitre 13 : Autorisations
Transaction PFCG

 Maintenir les autorisations

14
Chapitre 13 : Autorisations
Transaction PFCG

 Statuts des autorisations :


 Vert : : toutes les autorisations ont été gérées
 Jaune : certaines autorisations doivent être gérées
 Rouge : les niveaux organisationnels doivent être gérés
15
Chapitre 13 : Autorisations
Transaction PFCG

 Maintenir les autorisations

16
Chapitre 13 : Autorisations
Transaction PFCG

 Générer le profil

17
Chapitre 13 : Autorisations
Transaction PFCG

 Liste des transactions par objet d’autorisation

 Donner autorisation totale

 Modifier les objets d’autorisation

 Fusionner les autorisations

 Supprimer les valeurs de l’objets d’autorisation

 Réactiver / Désactiver les objets autorisations


18
Chapitre 13 : Autorisations
Transaction PFCG

 Affectation utilisateur

19
Chapitre 13 : Autorisations
Transaction PFCG

 Transaction PFCG
20
Chapitre 13 : Autorisations
Transaction PFCG

 Comparaison utilisateur

 Batch : pfcg_time_dependency

21
Chapitre 13 : Autorisations
Les rôles

 Création des rôles


 Simple
 Composite
 Dérivé

22
Chapitre 13 : Autorisations
Exercices

 Créer 2 utilisateurs sans aucun rôle


 FORMxx-1
 FORMxx-2

 Créer le rôle simple Zxx_BC_ENDUSER par copie du rôle


SAP_BC_ENDUSER
 Contrôler la cohérence des données d’autorisation, les
compléter si besoin
 Depuis la PFCG, affecter ce rôle au user FORMxx-1
 Lancer une comparaison utilisateur
 Tester le bon fonctionnement du rôle
 Créer le rôle simple Zxx_MONITORING
 Il contiendra les transactions SM50, SM51, SM04 et PFUD
 Contrôler les données d’autorisation (donner un accès
complet)
 Depuis la SU01, assigner ce rôle à l’utilisateur FORMxx-2
 Tester le bon fonctionnement du rôle

 Supprimez les deux rôles et les deux utilisateurs précédemment


créés
Chapitre 13 : Autorisations
Aide à l’administration des autorisations

Analyse d’erreurs SU53

Trace sur les autorisations ST01

Information et audit SUIM

Gestion des transactions SE93

24
Chapitre 13 : Autorisations
Monitoring des utilisateurs

25
Chapitre 13 : Autorisations
Le système d’information utilisateur

 Transaction : SUIM
26
Chapitre 13 : Autorisations
Transactions utiles
 SU20 : zones d’autorisation

 SU21 : objets d’autorisation

 SU24 : objets d’autorisation par transaction

 SU56 : buffer d’autorisation

 PFCG : gestion des rôles

 SU53 : analyse d’erreur sur autorisation

 PFUD : comparaison en masse des fiches utilisateur

 SUPC : génération en masse de profils

 ST01 : trace d’autorisation

 SUIM : système d’information sur les autorisations

 SE93 : gestion des transactions


Chapitre 13 : Autorisations
Exercices

 Retrouver tous les rôles donnant accès à la transaction SM50

 Quel objet d’autorisation permet de donner accès à une


transaction ?

 Uniquement à l’aide du code de cet objet, retrouver tous les


rôles donnant accès à la transaction SU01

 Quel est l’objet d’autorisation principal qui est contrôlé lors


de l’accès à la transaction FB03?

 Quelles valeurs doivent prendre les zones d’autorisation de


cet objet?
Chapitre 13 : Autorisations
Exercices

 Quel est le problème d’autorisation de cet utilisateur?