[SAP] Authorizations 부여 및 관리

SAP는 핵심 비즈니스 데이터를 관리하는 시스템이다.
따라서 누가 어떤 업무를 할 수 있는지를 통제하는 권한 관리가 필수적이라고 볼 수 있다.
목적은 크게 두 가지:
보안(Security) – 회사의 중요 데이터 무단 접근 방지
업무 분리(SoD, Segregation of Duties) – 예시로, 한 사용자가 전표 입력과 승인 모두 수행하지 않도록 분리

구체적으로는

FI 담당자에게는 회사코드 1000 전표 입력/조회 권한만 부여
영업담당자에게는 영업조직 2000 오더 생성/조회 권한만 부여 

이런식으로. 

 

한번 권한을 부여해보자.

SU01

SU01(유저 권한 관리)에서 User name을 넣고 들어가자.

들어가면 해당 User에 대한 부여된 Role 을 확인 할 수 있다. Role필드에 role을 추가하거나 삭제할 수 있음.

 

다음은 PFCG(ROLE 관리)

Menu 탭에서 Transaction 을 눌러 해당 Role에 대해 어떤 권한을 부여할지 추가할 수 있음.

위 내용은 ABAP DEVELOPER에게 부여된 권한들.

CRUD 부터 대부분의 기능이 부여된 걸 볼 수 있다.

단순히 사용자라면 조회 혹은 

Auth 탭에서 Change Auth Data 를 누르면

위와 같이 뜨는데 최종적으로 여기서 수정/추가된 권한을 활성화해준다.