當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

SAP CO模块权限控制

發布時間：2025/3/20 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了 SAP CO模块权限控制小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

SAP CO中成本中心費用處理的基本流程為:?

①平時/期末FI/HR/MM/SD過帳->

②費用的分配分攤(Tcode:KSV5/KSU5)->?

③成本中心實際費用分割(Tcode:KSS2)->?

④實際作業價格計算(Tcode:KSII)->

⑤按實際作業價格重估工單(Tcode:MFN1/CON2等),

在集中服務器中運行了處于不同地區的多個公司的業務,這些步驟如果沒有細化到成本中心/成本中心組的權限,就可能發生失誤的越權業務處理。簡單分析一下權限控制，CO很多前期交易數據是從FI/HR/MM/SD集成而來，這些模塊通常可以從公司代碼級控制權限，基本可以滿足權限控制的一般要求，而CO中大部分Tcode的權限控制的組織架構只粗放到控制范圍，顯然基本的PFCG滿足不了權限控制的基本要求。

(1).分配分攤(Tcode:KSV5/KSU5)的跨公司代碼權限控制

??KSV5/KSU5默認只到控制范圍,為了防止跨成本中心/組(即跨公司代碼)的業務發生,系統定義了3個權限檢查出口,通過增強可以滿足所要求的權限控制，

SAPLKAL1:分配:?循環維護中權限檢查(無效)

SAPMKAL1:分配:?循環維護中權限檢查(包括分攤)

SAPMKGA2:分攤：執行循環授權檢查(分配分攤執行權限檢查增強出口)

(2).KSS2/KSII權限控制失效

??由于大部分交易性CO事務碼的權限組織結構只到控制范圍級，如果找不到任何有效出口，除非修改標準權限控制程序，目前總部禁止這樣做！?所以各分散企業只能是在執行這些月結事務碼上謹慎規范操作,本人有一些輔助性的措施和相關建議。

??I.運行KSS2/KSII時只選擇成本中心組,由于成本中心組命名是規范的,如前綴8+4位公司代碼編號+后5位數字編號,成本中心組也以此命名,這個組原則上包括本公司代碼下所有的成本中心或下級成本中心組，這樣，單從編號上CO月結用戶就應該看出是否為其它公司代碼的成本中心組。

II.CO月結的事務碼都可選擇”測試運行”,用戶應保持良好習慣,事先測試運行一下,如果選擇了其它公司代碼的成本中心組,運行結果一看就能知道。

III.應用個人參數設置(Tcode:SU3/SU01)

??如下圖為KSS2,可以在個人參數中為屏幕選擇默認為選擇”成本中心組”和默認本公司代碼最頂層的成本中心相關參數ID：

KSG:成本中心組

GJR:會計年度

K70 :屏幕選擇參數ID,其中:

S:表示選擇”成本中心組”

A:表示選擇”所有成本中心”

假設SU3將用戶個人相關參數ID設置為:GJR 2009; KSG 8233100000;K70為S,則KSS2/KSII時將自動選擇到”成本中心組”選項,成本中心默認值為8233100000。

注：個人參數ID僅僅是提供相關變量的默認值，參數ID值總是保留最后一次的值(Set Parameter ID Value)，假設用戶最近查看成本中心費用S_ALR_87013611使用的成本中心組為8233100010，則下次運行KSS2/KSII時系統自動從個人緩存中獲取成本中心組8233100010(Get Parameter ID Value),?而不再是SU3中設置的默認KSG 8233100000,個人緩存的生命周期為本次登錄到退出系統,?退出系統內存釋放，?如果下次在登進,成本中心組又將默認使用SU3中的用戶個人參數ID值。

使用個人參數ID的方法雖不能完全杜絕用戶的失誤,一定程度上可減少失誤。

(3).重估工單和工單結算權限控制。

在后續工單重估計CON2、在制品計算KKAO和訂單結算CO88都有相應的專門權限控制出口，如SMOD：COCCA002可以對CON2/CO88進行授權控制。

為什么在用戶對應角色中增加K_CCA無效?

可以為用戶對應的角色人工增加授權對象K_CCA,它就真的有效嗎?如下圖:

為什么權限控制無效呢?首先,SAP Tcode不過是相關程序的捷徑,通常權限控制不過是在子程序中插入一段或多段權限檢查程序而已,?人工增加授權對象生效,?一般還需要相應的權限控制增強出口中去調用這些授權對象才能使之生效。

More……

su21:定義/檢查權限對象 sm30:V_TBRG_CO為權限對象定義授權組角色包含了若干權限對象，在透明表AGR_1250中有存儲二者之間的關系；權限對象包含了若干權限字段、允許的操作和允許的值，在透明表AGR_1251中體現了ROLE/Object/Field/Value之間的關系；有一特殊權限對象叫“S_TCODE”，用來包含了若干事務碼,該權限對象的權限字段叫“TCD”，該字段允許的值（Field Value）存放的就是事務代碼；既然SAP提供了類似成本中心組/利潤中心的東西,并可將一公司代碼下的二級單位使用利潤中心處理,.

總結

以上是生活随笔為你收集整理的SAP CO模块权限控制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。