sap 权限控制

SAP GRC权限合规检查系统（简称AMS-R系统）是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。

AMS-R系统通过预置的“SOD权责互斥矩阵”和“SAT敏感事务规则”，结合萨班斯404审计法规、中国上市企业审计要求和企业内控制度，帮助用户分析发现SAP ERP系统权限管理中潜在的风险，快速有效的进行权限合规检查及风险识别审计；依据内置可配的合规模型进行 SAP权限的管理及日常维护，对例外权限进行补偿控制，规避SAP系统权限管理风险。

权限检查

在SAP 访问许可的检查中需要重要考虑的一点是它只 是一个活动分享处理。系统在程序中没有默认的权限 检查，这意味着如果程序没有请求检查，就什么都不 会做。

在程序中这个检查过程基于一个简单的ABAP 命令， 关键字为AUTHORITY-CHECK。

当在程序中进行权限检查时，指定的用户在某个授权 中需要访问的对象的对象和值，但是不需要指定授权 的名字。这里的授权是指参数文件。

在AUTHORITY-CHECK 语句中，必须指定对象的所 有字段，否则，返回码就不是0。如果不想为某个字 段执行检查，在字段中输入DUMMY。（在ECC5 里 已经不是这样了）

重要：AUTHORITY-CHECK 语句执行权限检查，并 把相应的返回码放在sy-subrc 中。在检查返回码时， 应该指定对于缺失权限的处理（例如：中止程序、显 示消息、跳到某个代码行）。

使用ABAP 编辑器中的“模式” 按钮来插入 AUTHORITY-CHECK 命令，这个模式会插入权限对 象中全部字段。

如果不使用“模式” 按钮，就必须记得权限对象和所有 字段，注意都必须用单引号括起来的大写字母。

AUTHORITY-CHECK 的重要的返回码有：

•0：用户权限中包含请求的值。
•4：用户不具有请求的值。
•8：检查不成功，因为有字段没有指定。

AUTHORITY-CHECK 的关键字文档包含了所有可能 的返回码。

企业上SAP软件为何选择赛锐信息作为实施商?

1、致力于SAP ERP系统应用的服务商；

2、已为国内200多家SAP系统客户的ERP信息化建设提供了咨询及实施服务；

3、拥有完善的产品策划、研发、实验、测试、质量控制过程；

4、公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统；

5、为用户管理、风险规避和信息审计提供辅助工具；

6、帮助用户规范企业的管理行为，建立合规的管控流程，有效提高企业IT资产投资回报率；

7、技术指标上拥有完全的、独立的领先优势，可以满足市场竞争、技术许可和标准制定等方面的需要；