适用于SAP系统的权限调节方法及装置

技术领域

本申请属于权限设置领域，尤其涉及适用于SAP系统的权限调节方法及装置。

背景技术

SAP系统中权限管理尤其重要，权限管理科学、规范，是系统安全运行的有力保证。SAP系统中，业务人员能否行使其职责范围内的系统操作是由权限来控制的，用户权限管理的规范化，能有效的保障SAP系统各个业务流程的正常运行。在业务需求中所涉及的详细程度及与业务岗位的匹配程度直接影响到权限设计，而最终用户是权限的直接使用者，在权限设计的过程中，权限管理人员根据业务流程需要确定最终用户的岗位职责、明确业务操作以及结果，最终分配给用户相应的业务权限。

目前，SAP系统权限设计主要是按系统的功能子模块创建对应的权限角色，不能通过用户的权限来体现用户岗位，而且容易造成用户权限过大，风险难以控制。权限申请主要是采用纸质申请单的方式，首先由用户填写权限申请单，经对应部门审批(签字、盖章)后发到SAP系统运维项目组，由运维项目组按申请单需求增加权限后反馈回用户。存在问题为用户申请权限时难以描述所需权限，存在直接要求复制他人权限或要求全部权限的情况，存在权限过大的风险。

发明内容

为了解决现有技术中存在的缺点和不足，本申请提出了适用于SAP系统的权限调节方法及装置，权限维护审批流程转为通过大数据平台线上审批，系统自动赋权，体现了高效性与先进性，风险可控。

一方面，本申请实施例提出了适用于SAP系统的权限调节方法，所述权限调节方法包括：

对使用SAP系统企业的业务流程进行筛选，选取工作节点数量最多的业务流程作为样本业务流程；

基于样本业务流程的工作内容对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容，结合预设的工作内容与系统使用权限关系表确定每个工作节点对应的系统使用权限清单；

根据系统使用权限清单中的权限标签对每个工作节点进行权限赋值。

可选的，所述对使用SAP系统企业的业务流程进行筛选，选取工作节点数量最多的业务流程作为样本业务流程，包括：

获取使用SAP系统企业的全部业务流程，统计每个业务流程的工作节点数量；

按工作节点数量由多到少的顺序对业务流程进行排序；

将工作节点数量最多的业务流程作为样本业务流程。

可选的，所述基于样本业务流程的工作内容对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容，结合预设的工作内容与系统使用权限关系表确定每个工作节点对应的系统使用权限清单，包括：

以标准工作流程为参考，确定样本业务流程的全部工作内容；

根据使用SAP系统企业的业务需求，对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容；

结合SAP系统的结构框架，确定每项工作内容所使用的系统使用权限，构建工作内容与系统使用权限关系表；

其中，工作内容与系统使用权限关系表中将每项工作内容对应的包括可操作性数据路径、数据类别以及数据操作类型的系统使用权限进行限定，对每个系统使用权限赋予唯一标签值。

可选的，所述根据系统使用权限清单中的权限标签对每个工作节点进行权限赋值，包括：

根据每个工作节点实际的工作需求，确定每个工作节点在SAP系统中对应权限的标签值。

可选的，所述方法还包括：

接收到权限赋值请求，对权限赋值请求进行解析得到目标工作节点；

结合预设的工作内容与系统使用权限关系表确定目标工作节点对应的目标系统使用权限清单；

根据目标系统使用权限清单中的权限标签对目标工作节点进行权限赋值。

另一方面，本申请实施例提出了适用于SAP系统的权限调节装置，所述权限调节装置包括：

业务流程选取单元，用于对使用SAP系统企业的业务流程进行筛选，选取工作节点数量最多的业务流程作为样本业务流程；

清单构建单元，用于基于样本业务流程的工作内容对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容，结合预设的工作内容与系统使用权限关系表确定每个工作节点对应的系统使用权限清单；

权限赋值单元，用于根据系统使用权限清单中的权限标签对每个工作节点进行权限赋值。

可选的，所述业务流程选取单元，具体用于：

获取使用SAP系统企业的全部业务流程，统计每个业务流程的工作节点数量；

按工作节点数量由多到少的顺序对业务流程进行排序；

将工作节点数量最多的业务流程作为样本业务流程。

可选的，所述清单构建单元，具体用于：

以标准工作流程为参考，确定样本业务流程的全部工作内容；

根据使用SAP系统企业的业务需求，对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容；

结合SAP系统的结构框架，确定每项工作内容所使用的系统使用权限，构建工作内容与系统使用权限关系表；

其中，工作内容与系统使用权限关系表中将每项工作内容对应的包括可操作性数据路径、数据类别以及数据操作类型的系统使用权限进行限定，对每个系统使用权限赋予唯一标签值。

可选的，所述权限赋值单元，具体用于：

根据每个工作节点实际的工作需求，确定每个工作节点在SAP系统中对应权限的标签值。

可选的，还包括权限调节单元，具体用于：

接收到权限赋值请求，对权限赋值请求进行解析得到目标工作节点；

结合预设的工作内容与系统使用权限关系表确定目标工作节点对应的目标系统使用权限清单；

根据目标系统使用权限清单中的权限标签对目标工作节点进行权限赋值。

本申请提供的技术方案带来的有益效果是：

权限维护审批流程转为通过大数据平台线上审批，系统自动赋权，体现了高效性与先进性，风险可控。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提出的适用于SAP系统的权限调节方法的流程示意图；

图2为本申请提出的适用于SAP系统的权限调节装置的流程示意图。

具体实施方式

为使本申请的结构和优点更加清楚，下面将结合附图对本申请的结构作进一步地描述。

实施例一

本申请提出了适用于SAP系统的权限调节方法，如图1所示，所述权限调节方法包括：

11、对使用SAP系统企业的业务流程进行筛选，选取工作节点数量最多的业务流程作为样本业务流程；

12、基于样本业务流程的工作内容对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容，结合预设的工作内容与系统使用权限关系表确定每个工作节点对应的系统使用权限清单；

13、根据系统使用权限清单中的权限标签对每个工作节点进行权限赋值。

在实施中，本申请实施例提出了适用于SAP系统的权限调节方法，重新构建一套与用户岗位职责相匹配的SAP系统权限。调研各单位的各部门岗位设置情况、各岗位所对应的工作内容，首先确认梳理职责不相容的岗位，明确各个机构与岗位的职责与权限，形成不相容岗位与职责之间能够相互监督、相互制约的制衡机制。梳理信息系统权限，建立岗位职责与系统权限对应关系表，据此，在系统中新建与岗位职责相匹配的岗位权限角色；同时，权限维护审批流程转为通过大数据平台线上审批，系统自动赋权，体现了高效性与先进性，风险可控。

为了提升工作节点所使用权限的相对独立性，权限申请是通过统一的大数据权限管理平台进行，设置不相容岗位机制，自动判断用户申请的岗位是否存在不相容的情况，如存在，则审批人予以拒绝退回。

用户权限申请由线下纸质申请改为线上申请审批，采用大数据技术集成ERP系统，设置权限申请工作流及岗位权限查询报表，实现权限申请单的线上填写提交、审批，支持佐证材料等附件的挂接、查看。审批界面友好直观，审批日志完整可追溯，审批通过后自动完成SAP系统用户账号新建及权限维护，大大提高了用户与运维的工作效率。

其中，步骤11提出的所述对使用SAP系统企业的业务流程进行筛选，选取工作节点数量最多的业务流程作为样本业务流程，包括：

111、获取使用SAP系统企业的全部业务流程，统计每个业务流程的工作节点数量；

112、按工作节点数量由多到少的顺序对业务流程进行排序；

113、将工作节点数量最多的业务流程作为样本业务流程。

步骤12提出的基于样本业务流程的工作内容对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容，结合预设的工作内容与系统使用权限关系表确定每个工作节点对应的系统使用权限清单，包括：

121、以标准工作流程为参考，确定样本业务流程的全部工作内容；

122、根据使用SAP系统企业的业务需求，对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容；

123、结合SAP系统的结构框架，确定每项工作内容所使用的系统使用权限，构建工作内容与系统使用权限关系表；

其中，工作内容与系统使用权限关系表中将每项工作内容对应的包括可操作性数据路径、数据类别以及数据操作类型的系统使用权限进行限定，对每个系统使用权限赋予唯一标签值。

步骤13提出的根据系统使用权限清单中的权限标签对每个工作节点进行权限赋值，包括：

131、根据每个工作节点实际的工作需求，确定每个工作节点在SAP系统中对应权限的标签值。

可选的，所述方法还包括对新加的工作节点进行权限赋值的操作，包括:

141、接收到权限赋值请求，对权限赋值请求进行解析得到目标工作节点；

142、结合预设的工作内容与系统使用权限关系表确定目标工作节点对应的目标系统使用权限清单；

143、根据目标系统使用权限清单中的权限标签对目标工作节点进行权限赋值。

在实施中，系统权限角色是按照岗位即工作节点进行创建，而且采用了通用角色派生到本地角色，或者说本地角色继承通用角色的方式。当我们需要对某个岗位的权限角色变更时，只需要修改工作节点的权限，然后通过派生的方式即可把修改的权限统一派生到各个权限，极大地提高了工作效率，同时也降低了出错的概率。

实施例二

另一方面，本申请实施例提出了适用于SAP系统的权限调节装置，如图2所示，所述权限调节装置2包括：

业务流程选取单元21，用于对使用SAP系统企业的业务流程进行筛选，选取工作节点数量最多的业务流程作为样本业务流程；

清单构建单元22，用于基于样本业务流程的工作内容对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容，结合预设的工作内容与系统使用权限关系表确定每个工作节点对应的系统使用权限清单；

权限赋值单元23，用于根据系统使用权限清单中的权限标签对每个工作节点进行权限赋值。

在实施中，本申请实施例提出了适用于SAP系统的权限调节装置，重新构建一套与用户岗位职责相匹配的SAP系统权限。调研各单位的各部门岗位设置情况、各岗位所对应的工作内容，首先确认梳理职责不相容的岗位，明确各个机构与岗位的职责与权限，形成不相容岗位与职责之间能够相互监督、相互制约的制衡机制。梳理信息系统权限，建立岗位职责与系统权限对应关系表，据此，在系统中新建与岗位职责相匹配的岗位权限角色；同时，权限维护审批流程转为通过大数据平台线上审批，系统自动赋权，体现了高效性与先进性，风险可控。

为了提升工作节点所使用权限的相对独立性，权限申请是通过统一的大数据权限管理平台进行，设置不相容岗位机制，自动判断用户申请的岗位是否存在不相容的情况，如存在，则审批人予以拒绝退回。

用户权限申请由线下纸质申请改为线上申请审批，采用大数据技术集成ERP系统，设置权限申请工作流及岗位权限查询报表，实现权限申请单的线上填写提交、审批，支持佐证材料等附件的挂接、查看。审批界面友好直观，审批日志完整可追溯，审批通过后自动完成SAP系统用户账号新建及权限维护，大大提高了用户与运维的工作效率。

可选的，所述业务流程选取单元21，具体用于：

获取使用SAP系统企业的全部业务流程，统计每个业务流程的工作节点数量；

按工作节点数量由多到少的顺序对业务流程进行排序；

将工作节点数量最多的业务流程作为样本业务流程。

可选的，所述清单构建单元22，具体用于：

以标准工作流程为参考，确定样本业务流程的全部工作内容；

根据使用SAP系统企业的业务需求，对样本业务流程的工作节点进行划分，确定每个工作节点对应的工作内容；

结合SAP系统的结构框架，确定每项工作内容所使用的系统使用权限，构建工作内容与系统使用权限关系表；

其中，工作内容与系统使用权限关系表中将每项工作内容对应的包括可操作性数据路径、数据类别以及数据操作类型的系统使用权限进行限定，对每个系统使用权限赋予唯一标签值。

可选的，所述权限赋值单元23，具体用于：

根据每个工作节点实际的工作需求，确定每个工作节点在SAP系统中对应权限的标签值。

可选的，还包括对新加的工作节点进行权限赋值的操作的权限调节单元24，具体用于：

接收到权限赋值请求，对权限赋值请求进行解析得到目标工作节点；

结合预设的工作内容与系统使用权限关系表确定目标工作节点对应的目标系统使用权限清单；

根据目标系统使用权限清单中的权限标签对目标工作节点进行权限赋值。

在实施中，系统权限角色是按照岗位即工作节点进行创建，而且采用了通用角色派生到本地角色，或者说本地角色继承通用角色的方式。当我们需要对某个岗位的权限角色变更时，只需要修改工作节点的权限，然后通过派生的方式即可把修改的权限统一派生到各个权限，极大地提高了工作效率，同时也降低了出错的概率。

上述实施例中的各个序号仅仅为了描述，不代表各部件的组装或使用过程中的先后顺序。

以上所述仅为本申请的实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。