【SAP】権限の全体概要解説

SHARE

目次

SAPの権限仕様

この記事では、SAPの権限仕様について解説します。
SAPではどのように権限を制御を行い、どのような権限制御が出来るのか理解してもらうことを目的としています。権限の概要レベルを理解したところで実際のプロジェクトで活かすには物足りないと考えているため、概要だけではなくテクニカルな部分も含め解説します。

権限の付け方

SAPではユーザーID単位で権限を管理しており、SAPの権限は足し算方式となっているため、実行したいアクションに応じて権限を追加で付与する必要があります。

SAP権限仕様

権限で制御できること

SAPでは大きく分けて5つの権限を制御することが出来る。
①メニューに関しては他の権限と若干仕様が異なるため、本ページでは②~⑤の権限について説明します。

SAP権限制御

メニューに関して学びたい方は以下をご参照ください。

【SAP】ロールのメニュー設定解説①【SAP】ロールのメニュー設定解説①

権限の制御方法(初級編)

権限の構成

SAPの仕様ではユーザーIDに対して以下のような構成で権限制御を行っています。
それでは、オブジェクト毎に一つづつどのような役割・用途があるのか後続で解説します。

SAP権限構成

ロールについて

そもそもロールとは何か

SAPの仕様上、User IDに権限を付与する際は必ずロールをUser IDに紐づける必要があります。
必要な権限はロールに紐づけることでUser IDに権限が付与される仕組みとなっています。
権限を付与するための箱という理解で大丈夫です。

SAP ロール

集合ロールと単一ロールの違い

単一ロール:複数の権限オブジェクトを紐づけたロール※権限オブジェクトは後続で解説します。
集合ロール:複数の単一ロールを紐づけたロール

SAP ロール

ロールの具体的な作成例

集合ロールは付与するユーザーの職種や職位に応じて設定し、単一ロールはアクションの属性毎に作成することが一般的です。
※ロールの定義については、SAP標準で細かく定義されているわけではないため参考程度にしてください。PJによりけりです。

権限オブジェクト

権限オブジェクトはSAPで設定可能な権限の最小単位です。SAPには約4,000~5,000個の権限オブジェクトが標準で用意されており、権限オブジェクトによって制御されている機能は事前に決められています。

以下は各トランザクションを実行した時、どのような権限オブジェクトによって権限をチェックしているか一覧にしたものです。Tcode: ST01でトレースした結果をベースに作成。

SAP 権限オブジェクト

権限トレース(Tcode: ST01)の使い方に関しては以下をご参照ください。

【SAP】権限トレース(ST01)の使い方【SAP】権限トレース(ST01)の使い方

権限項目と権限値

権限項目・権限値は権限を制御する具体的な値や対象を制御するものです。権限オブジェクト毎に決められた項目(権限項目)を持っており、指定できる値(権限値)は項目ごとに決まっています。

受注登録でチェックされる権限オブジェクトを例に、権限項目と権限値について解説していきます。

S_TCODE

権限オブジェクト”S_TCODE”は一つの権限項目(TCD)しか保持しておらず、権限値には使用したいトランザクションコードを指定します。

SAP 権限項目 権限値

V_VBAK_VKO(販売エリア)

権限オブジェクト”V_VBAK_VKO”はActivityと販売エリア権限項目を保持しており、Activityの権限項目では主に実行できるアクションを制御しています。

以下の例ではSales Organization(1000)、Distribution Channel(00)、Division(00)に対して、作成・変更・参照が出来るといった権限設定となっています。

SAP 権限項目 権限値

V_VBAK_AAT(受注タイプ)

権限オブジェクト”V_VBAK_AAT”はActivityと受注タイプの権限項目を保持しており、Activityの権限項目では主に実行できるアクションを制御しています。

以下の例では通常受注と返品受注に対して、作成・変更・参照が出来るといった権限設定となっています。

SAP 権限項目 権限値

権限の構成例

冒頭で説明した、権限構成について営業スタッフを例にすると以下のようになります。
ちなみに、アプリケーションコンサルの場合、ここまでの内容が理解できれば十分導入プロジェクトでも通用する知識が身についています。

SAP 権限構成
SAP 権限構成

権限の制御方法(上級編)

初級編が理解できれば十分ですが、もう少し細かく権限について知りたいという方のために、コアな部分についても解説します。

権限の構成

初級編では省きましたが、実際にはSAPの権限は以下のような構成で制御されています。
初級編とは異なり、複合権限プロファイル・権限プロファイルという要素が追加されています。
本章では権限プロファイルについてのみ解説します。

SAP 権限プロファイル

権限プロファイル

権限プロファイルはシステム観点における、権限制御の最小単位と覚えてもらえばOKです。
本章で覚えてもらいたいのは以下3点です。

  • システム上、権限プロファイルによって権限が制御されている。
  • 権限プロファイルはロール作成時、半自動的に作成される。
    ※権限プロファイルのみマニュアル作成も可能だが、トラブルの元になるためSAP社非推奨
  • ロールをUser IDに紐づけることで、ロールに紐づいた権限プロファイルがUser IDに紐づく

以上の通り、権限プロファイルはあまり意識する必要がないため上級編として紹介しました。

SAP 権限プロファイル

権限関連テーブル

権限関連テーブルに関しては以下ページをご参照ください。

【SAP】権限テーブル一覧【SAP】権限テーブル一覧

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

次の記事

【SAP】User IDから権限オブジェクトの調べ方