SAP ERPでの権限管理の考え方

SAP ERPシステムは基幹システムと呼ばれるシステムで、企業システムの中心となるものなので、使用ユーザーも多岐に渡ることが多くなります。

場合によってはグループ企業内の複数社で1つのシステムを使うこともあるので、様々な立場の人が使うことになり、ユーザーごとに使っても良い機能、使えると問題がある機能、見ても良いデータ、見ると問題があるデータが1つのデータベースに保存されているので、そこを切り分ける必要があります。

 

SAPのシステムに限ったものではありませんが、権限管理というものがあり、その管理の仕方はシステムによって異なるところではありますが、SAPシステムの場合はロールというものに権限を割り当て、さらにそのロールをユーザーに割り当てることによって権限の制御をする形になります。

 

 

例えば、山田さんは経理部の管理者なので、会計伝票登録や支払処理を実行する権限が必要だとします。川田さんは経理部の新人で簡単な会計伝票の登録はしますが、支払処理はしてはいけないことになっているとします。

その場合に伝票登録者ロールと支払担当者ロールを作成して、

  • 山田さん:伝票登録者ロール + 支払担当者ロール
  • 川田さん:伝票登録者ロール

というような感じでロールを割り当てます。

 

つまり、作成したロールを組み合わせていくことで各ユーザーの権限を設定していくという足し算の発想で権限管理をしていく形になります。

 

 

どこまで細かくロールを切り分けるのかは顧客企業によって異なりますが、考え方としてはこのような形で、権限をロールで切り分けながらユーザーに付加していく形で権限を与えるということです。

ちなみにロールの登録・変更・照会は『PFCG』というトランザクションで行います。

コメント

この記事へのコメントはありません。

PAGE TOP