SAP系统功能在生产过程推广用户策略的研究与实施

　　公司自2006年实施应用SAP系统上线运行以来，系统功能已扩展到研发管理、工艺管理、生产（新造、检修）管理、采购管理、物流管理、产品售后管理、质量管理、财务管理、设备管理及人力资源管理等业务范围，形成了统一的信息管理平台，并初具规模。随着规模的不断扩大，用户数量的持续增加，系统用户管理水平越来越跟不上公司的信息化发展脚步。

　　【摘要】用户策略的建立，是旨在减少SAP标准用户数量，降低企业信息化成本，基于SAP标准用户衍生出来的各自具有独立权限的用户。用户策略中使用的用户名即为人力资源管理信息系统中员工的人员编号，是最终用户在记录实际生产作业信息时使用的账号。用户信息中关联的其余信息，为检索、维护用户信息提供了便捷的绿色通道。

　　【关键词】用户策略,权限,推广

　　一、实施背景

　　首先SAP系统用户命名规则，目前公司系统用户命名规则采用姓的全拼，名的首字母后接“001”，如果姓与名字母连接字符串相同，则后接“002”，以此类推。通过用户名无法直观的获取用户的关键信息。另一方面，由于各种工作需要，SAP用户经常发生人事变动，岗位的调转，对于系统的权限角色也会随之变化，同时对于一些离职、退休人员，系统用户往往不能及时处理。造成系统用户的冗余。

　　其次对于相同岗位同一工种的系统用户，他们对应的权限对象、角色、事务代码都完全一致，但工作过程中，为了记录不同用户的操作信息，便于落实责任，需要给每一位员工创建一个用户，造成系统用户的浪费。

　　目前公司的SAP系统标准用户较多，冗余用户比例较大，公司的信息化成本急剧增加。对于用户、权限对象、角色的管理越来越困难，急需一种新的命名规则和用户管理机制对相同（或相似）权限的用户进行集中管理。在规范、固化用户管理的同时，实现用户信息的可视化、促进公司信息化水平的全面提升。

　　二、总体方案

　　本次用户策略的使用以SAP系统的主体，以人力资源管理系统为依托，采用先进的ABAP开发技术，结合公司用户管理业务，以员工基本信息为基础，利用SAP软件提供的功能进行流程的梳理和配置，达到控制SAP标准用户数量，减少信息化维护成本为目的，开成一套完整的用户管理信息化平台。

　　三、具体实现方式

　　本次生产过程推广用户策略包括以下主要内容：

　　1.用户策略的管理

　　本次用户策略中用户的命名规则：用户名统一采用员工ID号用于统一标识一个用户。最新的ECC6.0SAP与人力资源管理信息系统相结合，从人力资源管理系统中获取用户员工号。采用六位数字编码，号段范围从000000-999999.

　　2.用户策略的基本信息管理

　　本次用户策略的基本信息通过人力资源管理信息系统中读取，人员的岗位变动，人事信息调转，达到系统用户信息的实时更新，同时具有历史数据的可追溯性。权限管理员根据不同人员岗位、组织单位，灵活的更改权限及用户信息。

　　3.用户策略的业务流程

　　本策略进一步规范了用户管理流程，首先通过用户培训，上机考试，通过oa进行用户开户申请，逐级审批，最终到达用户管理员。用户管理员通过“系统登录用户维护&查询平台”对员工进行开户操作。

　　4.用户策略的运用

　　（1）登录用户

　　用户在进行相关业务操作时，SAP系统首先判断其用户策略，如果策略不通过，只能用SAP标准用户进行登录。

　　用户可以根据自己的实际情况对密码进行修改，系统默认密码为‘123456’，用户第一次登录时系统会自动提醒修改密码。

　　（2）业务功能的选择

　　用户登录操作平台后可以根据自己的业务需要，目前系统的业务主要使用范围：铝合金厂、涂装厂、总装配一厂、调试厂、质量管理部、物流中心相关单位（四个分厂两个处室），涉及的业务：生产订单终端报工、班组控制平台、提报二次配料的需求、检验批终端决、质检控制平台、创建质量通知单业务功能（六项）。涉及到的人员岗位主要有车间班组长负责人、质量检查员等。

　　（3）用户策略的权限设置

　　登录用户基于SAP标准用户衍生出来的各自具有独立权限的用户，对于权限的控制统一使用SAP系统标准的用户角色进行限制。本策略采用复合角色和独立角色相结合的方式进行权限控制。

　　复合角色用于包含已有的独立角色，一般情况一个复合角色底下包含两个独立角色，两个独立角色一个用于限制组织级别，另一用于限制事务代码。

　　1）权限角色命名规则

　　a）复合角色：ZMESCOMM**

　　b）独立角色：ZMESORG_**组织级别ZMES_****事务代码

　　2）权限角色的使用

　　复合角色：用户策略中直接引用复合角色对权限进行控制。

　　独立角色1：ZMESORG_**用于控制组织级别，组织元素有公司代码、工厂、班组、MRP控制表（分厂计划员），生产管理员（车间调试）通过不同的权限对象加以控制。

　　在系统中创建的权限对象为ZMES_ORGMES权限-组织结构，控制字段有公司代码1000；工厂为1000；班组编号，统一采用人力资源管理系统中的组织编号；MRP控制者（物料计划人）为SAP系统中的MRP控制者，系统标准配置，（22铝合金，21涂装厂，41预组装，42总组装，43落车，61单调，63列调）。

　　独立角色2：ZMES_****用于控制事务代码，权限对象仅为事务代码

　　事务代码的控制，目前角色中可以控制SAP系统的所有事务代码（包括系统标准的事务和二次开发的事务）。

　　（4）用户策略的状态管理

　　用户策略采用不同的状态管理，状态分为：A（激活），L（锁定），D（标记删除）。激活的用户（A）可以锁定用户（L）或者标记删除；锁定的用户（L）可以取消锁定（A）或者标记删除；只有标记删除的用户（D）才能取消用户删除标记（A）。

　　（5）用户策略的权限分配

　　新用户的权限分配，只需输入新用户的员工编号，回车，系统自动带出用户的初始化密码、用户描述、首字母、公司代码等信息。点选“角色维护”按钮进入角色的维护界面。

　　上面已经说到独立角色和复合角色及他们之间的包含关系，在给用户赋于角色时只需要选择复合角色，系统将自动带出其底下的独立角色。

　　系统中复合角色用黑色字体表示，独立角色用蓝色字体表示。

　　用户策略的权限分配，可以单个用户的操作，同时也支持批量用户的权限分配。

　　5.用户策略的调用

　　用户策略的调用，采用ABAP技术调用函数“ZMES_GET_AUTH”获取当前用户的可执行事务代码和组织元素，通过事务代码用来验证是否有事务的操作权限，同时通过组织元素用于限制用户的取值范围。

　　在班组生产执行控制平台中，用户登录系统后，系统通过用户策略验证其是否拥有操作权限，并用组织元素作来数据筛选条件，只读取与其班组相关的数据。

　　四、实施的意义

　　本次用户策略的使用是SAP系统业务范围的进一步延伸，在不增加标准用户数量的情况下将车间班组负责人纳入了系统管理范围，以前的质量管理员采用的SAP标准用户全部取消，统一采用用户策略用户。用户策略的建立为未来SAP标准用户权限角色的梳理和配置起到积极的指导意义。

　　参考文献

　　[1]希格里德.SAPR/3系统管理[M].2001-11-21.

　　[2]（美）GeorgeW.SAP实施大全[M].AndersonCharlesD.NilsonTimRhodes，2012-4-6.

　　[3]乐立骏.SAP后勤模块实施攻略[M].北京：机械工业出版，2013-8-1.

　　[4]北京金土木软件公司.SAP2000中文版使用指南[M]].北京：人民交通出版社（第二版），2012-1-1.

相关期刊推荐：《电气应用》

　　期刊简介：《电气应用》的前身系《电工技术杂志》，创刊于1982年，是国家新闻出版署正式批准注册，国内外公开出版发行的国家正式科技期刊。《电气应用》凭借其行业优势，多年的办刊经验，拥有13位院士的编委会队伍，多年来不懈努力，使我刊在内容建设上取得了长足进步，连续荣获全国优秀期刊奖；机械工业部优秀期刊奖；荣获中国期刊方阵“双奖期刊”；国家期刊奖“百种重点期刊”等荣誉，已成为电气行业颇具影响的专业核心技术期刊。

　　栏目设置：新视点/特别策划/专家论坛、电力系统、建筑电气、电力电子、工业控制、检测技术、电气传动、交通电气。

　　期刊收录：被《中国期刊网》、《中国学术期刊（光盘版）》全文收录；被认定为《中国科学引文数据库》来源期刊;“万方数据-数字化期刊群”全文网上期刊；《中文科技期刊数据库》入编期刊。

---

转载请注明来自：http://www.yueqikan.com/zhinengkexuejishulw/31525.html