采取行动： IAM：统一日记账分析中的权限-在升级到2402之前检查并维护限制类型的值

采取行动： IAM：统一日记账分析中的权限-在升级到2402之前检查并维护限制类型的值
2024-1-10 14:58:50 Author: blogs.sap.com(查看原文) 阅读量:1 收藏

Contents

表01.受影响的业务目录-Affected_Business_Catalog-export-ZH.. 2

表02.要检查的限制类型Restriction_Types_to_Be_C-export-ZH.. 4

请注意通用日记账分析中权限的身份和访问管理 (IAM) 对象的以下更改。

通过在通用日记账分析中授予权限，您可以控制对具有不同角色的不同业务用户的相同业务数据的访问。引入的权限上下文（例如总账会计或间接费用成本会计）不再相关。

要使用户能够继续使用相关应用，在版本升级到 SAP S/4HANA Cloud 2402 之前，必须执行以下操作（如果尚未在 SAP S/4HANA Cloud 2308 版本期间执行此操作）：您需要确保正确设置使用以下列出的限制类型的业务目录，以使您的用户正确使用其业务应用。

在 SAP S/4HANA Cloud 2402 中，将在系统中激活与下面列出的限制类型相关的权限概念更改。

在 SAP S/4HANA Cloud 2308 版本之前可用的权限上下文（GENLDGR（“总账会计”）、ASSET（“”“成本会计” – 间接费用）、OVHDCOSTSALES（“成本会计 – 销售”）、INVTRY（“成本会计 – 库存”）、PRODNCOST（“成本会计 – 生产”））不再相关。相反，我们为您提供了来自不同范围的各种限制类型，您可以使用这些限制类型根据您的业务需求授予访问权限。

自 SAP S/4HANA Cloud 2308 起，下表中列出的限制类型已在多个业务目录中可用，并且应在使用 SAP S/4HANA Cloud 2402 的系统中激活之前根据您的业务需求进行配置。必须正确设置使用这些限制类型的业务目录，以便用户能够正确使用业务应用。

表01.受影响的业务目录-Affected_Business_Catalog-export-ZH

下表显示了与这些限制类型相关的业务目录，这些限制类型与其关联的业务角色模板一起提供。您可以检查这些业务目录的权限并授予 SAP S/4HANA Cloud 2402 中描述的访问权限。它们将在 SAP S/4HANA Cloud 2402 中激活。(注意：一共有70个业务目录受到影响，但是不代表您会用到所有的，筛选自己的实际使用的来检查即可。)

业务目录	业务目录标识
TRM – 市场数据 – 外汇概览	SAP_FIN_BC_MKTD_FXR_OVP_PC
TRM – 资产负债表外汇风险	SAP_FIN_BC_BSFXRISK_PC
不动产 – 成本会计	SAP_FIN_BC_REIP_CO_ACCOUNT_PC
企业项目 – 项目财务分析	SAP_PS_BC_PROJ_FIN_ANLYTC_MC
企业项目 – 项目财务成本控制	SAP_PS_BC_PROJ_CONTRL_MC
公司所得税 – 通用目录	SAP_FIN_BC_CIT_COMMON_PC
利润中心会计 – 利润中心报表	SAP_FIN_BC_OH_REP_PCA_PC
利润中心会计 – 利润中心重组	SAP_FIN_BC_OH_REORG_PCA_PC
合同会计核算 – 传输到总账冲销	SAP_FICA_BC_GL_TF_REV_PC
合同会计核算 – 维护付款通知	SAP_FICA_BC_PAY_ADVC_MAINT_PC
合同管理 – 应付账款会计报表	SAP_FIN_BC_RECM_AP_ACCREP_PC
合同管理 – 应收账款会计报表	SAP_FIN_BC_RECM_AR_ACCREP_PC
外部审计 – 税务审计	SAP_FIN_BC_GL_AUDIT_PC
外部审计 – 税务审计屏蔽	SAP_FIN_BC_GL_AUDIT_MASK_PC
审计报表 – 合资企业会计	SAP_FIN_BC_JVA_AUDIT_PC
应付账款 – 付款申请（中国）	SAP_FIN_BC_AP_MIX_PAYT_CN_PC
应付账款 – 凭证显示	SAP_FIN_BC_AP_DOC_DISP_PC
应付账款 – 报表（印度尼西亚）	SAP_FIN_BC_AP_REPORTING_ID_PC
应付账款 – 报表（泰国）	SAP_FIN_BC_AP_REPORTING_TH_PC
应收账款 – 凭证处理	SAP_FIN_BC_AR_DOC_PROC_PC
应收账款 – 重新处理未清项目分配建议	SAP_FIN_BC_AR_DM_REPROC_PC
应计管理 – 报表	SAP_FIN_BC_ACCR_REP_PC
总账 – 会计概览	SAP_FIN_BC_GL_ACC_OVR_PC
总账 – 分析	SAP_FIN_BC_GL_ANALYTICS_PC
总账 – 报表	SAP_FIN_BC_GL_REPORTING_PC
总账 – 报表（中国）	SAP_FIN_BC_GL_REPORTING_CN_PC
总账 – 报表（印度尼西亚）	SAP_FIN_BC_GL_REPORTING_ID_PC
总账 – 报表（新加坡）	SAP_FIN_BC_GL_REPORTING_SG_PC
总账 – 报表（新西兰）	SAP_FIN_BC_GL_REPORTING_NZ_PC
总账 – 报表（日本）	SAP_FIN_BC_GL_REPORTING_JP_PC
总账 – 报表（泰国）	SAP_FIN_BC_GL_REPORTING_TH_PC
总账 – 报表（澳大利亚）	SAP_FIN_BC_GL_REPORTING_AU_PC
总账 – 报表（马来西亚）	SAP_FIN_BC_GL_REPORTING_MY_PC
总账 – 日记账分录处理	SAP_FIN_BC_GL_JE_PROC_PC
总账 – 美国资金监控	SAP_PSM_BC_GL_MON_US_PC
总账 – 资金监控（加拿大）	SAP_PSM_BC_GL_MON_CA_PC）
总账 – 验证结果	SAP_FIN_BC_GL_VAL_RESULT_PC
总账会计 – 计划	SAP_FIN_BC_GL_PLN_PC
总账增强 – 日均余额	SAP_FS_BC_GLE_ADB_PC
报表 – 合资企业会计	SAP_FIN_BC_JVA_REPORTING_PC
拨款管理 – 专项资金维护	SAP_PSM_BC_POST_GRNTSP_PC
拨款管理 – 分析	SAP_PSM_BC_ANA_GRNTRESP_PC
拨款管理 – 分析	SAP_PSM_BC_ANA_GRNTSP_PC
拨款管理 – 预算监控	SAP_PSM_BC_MON_GRNTRESP_PC
拨款管理 – 预算监控	SAP_PSM_BC_MON_GRNTSP_PC
拨款管理 – 预算维护	SAP_PSM_BC_MAIN_GRNTSP_PC
收入会计核算 – 合同	SAP_FIN_BC_FARR_CONTRT_PC
服务 – 内部维修分析	SAP_S4CRM_BC_REPA_ANLYTS_PC
服务 – 财务分析	SAP_S4CRM_BC_SRV_FI_ANA_PC
法定报表 – 报表生成	SAP_FIN_BC_SRF_RUN_PC
现金管理 – 现金操作	SAP_FIN_BC_CM_CASH_OPS_PC
现金管理 – 现金操作（基本）	SAP_FIN_BC_CM_OPS_BASIC_PC
生产成本会计 – 基于事件的解决方案报表	SAP_FIN_BC_PRD_EB_REP_PC
财务 – 会计凭证显示	SAP_FIN_BC_DSPL_ACDOC_PC
财务 – 凭证流	SAP_FIN_BC_DOC_FLOW_PC
资产会计 – 运营处理	SAP_FIN_BC_AA_DOC_PROC_PC
销售会计 – 专业服务报表	SAP_FIN_BC_SA_REP_PRO_PC
销售会计 – 增强报表	SAP_FIN_BC_SA_ENH_REP_PC
销售会计 – 报表	SAP_FIN_BC_SA_REP_BSC_PC
销售会计 – 计划	SAP_FIN_BC_SA_PLN_PC
间接费用成本会计 – 一般过账活动	SAP_FIN_BC_OH_PER_GPA_PC
间接费用成本会计 – 常规报表	SAP_FIN_BC_OH_REP_GEN_PC
间接费用成本会计 – 成本中心报表	SAP_FIN_BC_OH_REP_CCA_PC
间接费用成本会计 – 损益报表	SAP_FIN_BC_OH_REP_PLR_PC
间接费用成本会计 – 计划	SAP_FIN_BC_OH_PLN_PC
间接费用成本会计 – 项目报表	SAP_FIN_BC_OH_REP_PSE_PC
预算专家 – 专项资金维护	SAP_PSM_BC_POST_BDGTSP_PC
预算专家 – 预算监控	SAP_PSM_BC_MON_BDGTSP_PC
预算专家 – 预算维护	SAP_PSM_BC_MAIN_BDGTSP_PC
预算负责人 – 预算监控	SAP_PSM_BC_MON_BDGTRESP_PC

您需要检查并调整下表中列出的限制类型的权限：

表02.要检查的限制类型Restriction_Types_to_Be_C-export-ZH

要检查的限制类型

公司代码/分类账/记录类型/版本

销售范围

公司代码/利润中心/成本要素

日记账分录的订单类别/订单类型

工厂

公司代码

资产过账：公司代码/资产类

公司代码层次结构

供应商相关日记账分录的权限组

客户相关日记账分录的权限组

评估范围

日记账分录凭证类型的权限组

资产类/公司代码（已弃用）

成本中心/成本要素

细分报表/记录类型的细分

账户类型

销售单据类型

销售范围/销售办公室/销售组

功能范围

以下限制类型在统一日记账分析中不再可用：

成本中心层次结构 (COSTCENTER_HIERARCHY)
利润中心层次结构 (PROFITCENTER_HIERARCHY)
内部订单的责任范围 (RESPAREA_IO_AUFART_AUTH_KSTAR)

如果使用自己的业务角色，则限制类型相应地可用于受影响的业务目录中。

需要检查的限制类型表

限制类型名称	限制类型的技术名称	可用字段	已检查字段	字段名称	需要注意的事项
供应商相关日记账分录的权限组	BEGRU_BKPF_BEK	BEGRU_BKPF_BEK	BEGRU_BKPF_BEK	供应商相关日记账分录的权限组
公司代码	BUKRS	BUKRS	BUKRS	公司代码
公司代码层次结构	COMPANYCODE_HIERARCHY	CCHIER， CCHIERND	CCHIER， CCHIERND	公司代码层次结构、公司代码层次结构节点
客户相关日记账分录的权限组	BEGRU_BKPF_BED	BEGRU_BKPF_BED	BEGRU_BKPF_BED	客户相关日记账分录的权限组
日记账分录凭证类型的权限组	BEGRU_BKPF_BLA	BEGRU_BKPF_BLA	BEGRU_BKPF_BLA	日记账分录凭证类型的权限组
细分报表/记录类型的细分	SEGMENT_GLRRCTY	SEGMENT, GLRRCTY	SEGMENT	段报表的段	与此限制类型的可用字段不同，权限检查仅检查此字段： § 细分报表的细分 (SEGMENT) 如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。
公司代码/分类账/记录类型/版本	BUKRS_GLRLDNR_GLRRCTY_GLRVERS	BUKRS 、GLRLDNR、GLRRCTY、GLRVERS	BUKRS ， GLRLDNR	公司代码、分类账	与此限制类型的可用字段不同，权限检查仅检查这些字段： § 公司代码 (BUKRS) 分类账 (GLRLDNR)
公司代码/利润中心/成本要素	BUKRS_PRCTR_KSTAR	BUKRS、PRCTR、KSTAR	BUKRS、PRCTR、KSTAR	公司代码、利润中心、成本要素	如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。
成本中心/成本要素	KOSTL_KSTAR	KOSTL, KSTAR	KOSTL, KSTAR	成本中心、成本要素	如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。
日记账分录的订单类别/订单类型	F_BKPF_ORD	AUTYP， AUFART	AUTYP， AUFART	订单类别，订单类型	如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。
评估范围	BWKEY	BWKEY	BWKEY	评估范围	如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。
账户类型	KOART	KOART	KOART	财务科目类型	如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。
销售单据类型	AUART	AUART	AUART	销售凭证类型	如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。
资产过账：公司代码/资产类	A_B_ANLKL	ANLKL, BUKRS	ANLKL, BUKRS	资产类、公司代码	如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。有关详细信息，请参阅IAM：资产主数据和资产交易的权限。或中文论坛后续发布的博客。
工厂	WERKS	WERKS	WERKS	工厂
功能范围	FKBER	FKBER	FKBER	功能范围	有关详细信息，请参阅采取行动：在升级到2402之前维护新的限制类型-功能范围
销售范围	SALES_AREA	VKORG、VTWEG、 SPART	VKORG、VTWEG、 SPART	销售组织、分销渠道、产品组	此限制类型将权限与限制类型“销售范围/销售办事处/销售组”相结合。建议使用“销售范围”或“销售范围/销售办事处/销售组”，并将另一个设置为“未维护”。如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。
销售范围/销售办公室/销售组	SALES_AREA_OFFICE_GROUP	VKORG、 VTWEG、SPART、VKBUR、VKGRP	VKORG、 VTWEG、SPART、VKBUR、VKGRP	销售组织、分销渠道、产品组、销售办事处、销售组	此限制类型将权限与限制类型“销售范围”相结合。建议使用“销售范围”或“销售范围/销售办事处/销售组”，并将另一个设置为“未维护”。如果不授予无限制访问权限，则需要从 SAP S/4HANA Cloud 2402 开始，根据需要显式授予对具有初始值的“日记账分录项目的”访问权限。
资产类/公司代码（已弃用）	ANLKL_BUKRS	ANLKL, BUKRS	ANLKL, BUKRS	资产类、公司代码	请改用 A_B_ANLKL。有关详细信息，请参阅IAM：资产主数据和资产交易的权限。或中文论坛后续发布的博客。

检查并调整新限制类型的设置。您可以通过如下步骤执行此操作：

通过使用“IAM信息系统” 应用，检查受影响的业务目录关联的业务角色：
- 打开“IAM信息系统 ”应用；
- 默认主要实体是‘业务目录’；
- 复制表01.受影响的业务目录-Affected_Business_Catalog-export-ZH的70个业务目录标识（或经过实际业务甄别后的业务目录标识）黏贴到栏位‘业务目录标识’，并执行；
- 在标签栏‘业务目录-业务角色’下可以导出所有受影响的业务角色到excel，做进一步分析和下一步使用。
检查并维护限制类型，如下所示：
- 打开“维护业务角色”应用并复制并黏贴上一步导出到excel里的业务角色标识到栏位‘业务角色标识’。
- 批量选择业务角色，点击‘批量更改’。
- 选择区域‘限制’，选择访问类型’写入，读取，值帮助’，选择限制更改“更改常规限制值”。点击下一步，复制并黏贴表02.要检查的限制类型Restriction_Types_to_Be_C-export-ZH里的19个限制类型，并单击笔符号（“编辑”）。
- 如果要为所有用户授予访问权限，请选择“无限制访问”(*) 。此设置应涵盖大多数情况。
- 但是，如果要授予对各个限制类型的访问权限，请从“值”标签上的清单中选择它们。
- 如果希望用户查看限制类型为空的行项目（例如空功能范围），请转到“范围”标签并选择“添加”。输入一对单引号（ASCII 代码 alt + 39）。两者之间是否存在空格 (‘ ‘) 与否 (”) 无关紧要。选择“添加”，然后选择“关闭”。
- 如果在过去授予对这些限制类型的无限制访问权限，则无需进一步操作。
- 如果已授予受限访问权限，请检查限制类型信息是否需要决定下表中初始值的访问。
- 如果在过去将这些限制类型设置为“未维护”，则现在需要授予无限制访问权限。
- 如果要利用权限，可以根据需要为您的业务需求授予访问权限。
- 请注意，无法从值清单中选择空值使用户能够查看具有空值的行项目。您需要直接输入” 。
- 对于新添加的限制类型“日记账分录的订单类别/订单类型”，您需要以与之替换的限制类型“内部订单的职责范围”相同的方式授予访问权限。
- 如果在过去从业务目录中移除限制类型，则现在必须使用‘添加限制’来再次将这些限制类型添加到业务目录，并为其授予无限制访问权限。

文章来源: https://blogs.sap.com/2024/01/10/%e9%87%87%e5%8f%96%e8%a1%8c%e5%8a%a8%ef%bc%9a-iam%ef%bc%9a%e7%bb%9f%e4%b8%80%e6%97%a5%e8%ae%b0%e8%b4%a6%e5%88%86%e6%9e%90%e4%b8%ad%e7%9a%84%e6%9d%83%e9%99%90-%e5%9c%a8%e5%8d%87%e7%ba%a7%e5%88%b02402/
如有侵权请联系:admin#unsafe.sh