SAP运维制度.doc
SAP运维制度
1目的
确保 SAP系统有序、高效运行,保障信息化共性平台系统中数据、
流程、权限的完整性、有效性和安全性。
2范围
适用于 SAP系统的运维管理。
3职责
公司 SAP运维管理采用数据 / 权限集中、运维分层管理的原则。
3.1公司信息化信息系统运营室/ 开发室:负责制定SAP运维总体规划,审核SAP的配置变更和开发变更需求;负责 SAP共性业务模块的系统管理工作,组织信息化应用系统的持续
改进;协助业务归口管理部门制定数据操作和业务流程管理制度。
3.2经营单元信息化系统运营室/ 开发室:负责SAP 在经营单元运行管理细则的制定、个
性化系统权限设计、业务变更实现方案的制定和日常技术支持。
3.3公司内控业务归口管理部门:负责在SAP运行的公司共性业务和资源整合需求的审核,
共性数据(如财务科目、共性物料、供应商和客户等)标准规范、配套管理制度和流程的制
定;负责对共性数据质量进行监控。
3.4经营单元业务归口管理部门:负责日常应用管理职能,按公司内控业务归口管理部门
制定的业务应用管理要求、制度和标准,负责本经营单元数据和业务需求的必要性审核,完成数据处理工作。
4SAP权限及账号管理
SAP按公司内控管理要求,基于职责分离原则设计系统权限。系统权限的设置与账号权
限分配实行公司统一管控。
4.1SAP权限设计及管理规范
4.1.1SAP权限设计架构
项目说明
Source Role又称权限职能包,由多个事务代码组成,是业务部门可操作的基本不可拆分的职能集
(源角色)合;经审计核定权责互斥矩阵,形成公司层级权限角色设计模板。
由源角色拷贝形成;除从源角色复制得来的FICO 的通用角色不允许调整外,经营单元
可根据实际业务使用情况对其他通用角色进行调整(客户化事务代码与标准事务代码Common Role
不得维护在同一通用角色中);调整后符合审计管控需求的通用角色形成经营单元层(通用角色)
级的权限设计通用角色,即经营单元的权限职能包。通用角色须限定组织机构级别的
权限对象取值以确保其只能在本经营单元使用。
继承自通用角色(两者事务代码完全一致),并通过对组织机构(如公司代码,利润Local Role
中心,工厂)、单据类型(如凭证类型,订单类型等)及其它权限对象赋值以限定可(本地角色)
操作业务范围。
User (用户)通过本地角色的分配,获取操作权限。
4.1.2SAP权限角色编码规范
角色规则及示例说明
Z:AA_BBBBB_CC_S AA:模块,如 FI/CO/SD/MM/PP
【示例】 SD销售订单创建角色BBBBB:职能包名称名词主语的汉语拼音首写字
源角色编码: Z:SD_XSDD_04_S 母(如销售订单维护,则BBBBB为 XSDD)
命名:销售订单创建CC:职能包名称执行动词的编码(字典见《 SAP
系统权限设计及管理规范》附件)
S:Source 简写,为固定字母
Z:AA_BBBBB_CC_DDD AA/BBBBB/CC说明同上
【示例】混凝土 SD销售订单创建角色DDD:经营单元名称的汉语拼音首写字母,至少
通用角色编码: Z:SD_XSDD_04_HNT 2 个字母(如工起,则DDD为 GQ)命名:销售订单创建- 混凝土
Z:AA_BBBBB_CC_DDD_XXXXXX AA/BBBBB/CC/DDD说明同上
【示例】混凝土用于1100 销售组织 1101 XXXXXX:本地角色所涉及的与模块相关的授权
本地角色销售办公室的 SD销售订单创建角色范围编码(字典见《 SAP 系统权限设计及管理编码: Z:SD_XSDD_04_HNT_110001 规范》附件)
命名:销售订单创建- 混凝土 - 甘青销售办
公室
4.2SAP权限方案变更
4.2.1权限职能包变更
为保证在已授权用户的权限不被不合理扩大的情况下将新功能赋予对应权限职能包,变更须遵循分层管理、统一管控原则:
a)经营单元信息化 SAP内部顾问填写《权限设计变更申请单》发起变更流程;
b)经营单元业务归口部门对业务合理性进行审核;
c)经营单元信息化 SAP模块负责人对技术可行性和系统合理性进行审核;
d)公司信息化 SAP模块负责人对整体权限架构和设计合理性进行审核,若变更涉及多个经
营单元,公司信息化模块负责人需协调相关经营单元信息化模块负责人组织完
成本经营单元对该方案的审核;
e)公司信息化运营室主任对整体权限架构和设计合理性进行审核;
f)公司数据库管理员将权限方案部署到测试环境;
g)经营单元权限设计变更申请人完成权限测试并反馈测试报告;
h)公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。
详见附件《权限职能包变更流程》。
4.2.2本地角色变更
本地角色变更仅指本地角色的权限对象赋值变更(不含事务代码调整),变更遵循分层管理原则:
a)经营单元信息化 SAP内部顾问填写《权限设计变更申请单》发起变更流程;
b)经营单元业务归口部门对业务合理性进行审核;
c)经营单元信息化 SAP模块负责人对技术可行性和系统合理性进行审核;
d)经营单元信息化运营室主任对技术可行性和系统合理性进行审核;
e)公司信息化 SAP模块负责人审核备案;
f)公司数据库管理员将权限方案部署到测试环境;
g)经营单元权限设计变更申请人完成权限测试并反馈测试报告;
h)公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。
详见附件《本地角色变更流程》。
4.3SAP账号及权限的申请与变更
SAP账号及权限的申请与变更按用户类型及所申请系统环境的不同分别管理。
4.3.1SAP业务用户正式系统账号及权限申请与变更
适用于 SAP业务用户对正式系统账号及权限的申请与变更。
a)申请人自行或委托他人填写《 SAP系统账号及权限申请单》,申请开通账号及权限。
b)若为申请人所在经营单元权限申请,由经营单元信息化 SAP模块负责人对所授权权限角
色清单正确性进行审核;若为跨经营单元权限申请,由公司信息化 SAP模块负责人对所
授权权限角色清单正确性进行审核。
c)若为申请人所在经营单元所在部门权限申请,由经营单元部门负责人审核权限需求
合理性;若为申请人所在经营单元跨部门权限申请,由经营单元相关部门负责人共同
审核权限需求合理性;若为跨经营单元权限申请,由对应经营单元相关部门负责人共
同审核权限需求合理性。
d)若为申请人所在经营单元权限申请,由经营单元信息化运营室主任对授权合理性进
行;若为跨经营单元权限申请,由公司信息化运营室主任对授权合理性进行。
e)公司数据库管理员按审批结果完成生产系统授权。
详见附件《 SAP正式系统(业务用户)账号及权限申请与变更流程》。
4.3.2SAP系统运维正式环境账号及权限申请与变更
适用于 SAP运维人员对正式系统账号和权限的申请与变更。
a)申请人或 SAP项目经理填写《 SAP系统账号及权限申请单》,申请开通账号及权限。
b) 内部顾问权限申请,由经营单元信息化运营室主任从本经营单元SAP运维角度审核
权限需求的合理性;外部顾问权限申请,由经营单元实施方SAP项目经理从本经营
单元 SAP项目角度审核权限需求的合理性。
c)内部顾问权限申请,公司信息化运营室主任从公司 SAP运维角度审核权限需求的合理
性;外部顾问权限申请,由公司实施方 SAP项目经理和公司信息化 SAP项目经理从公司
SAP项目角度审核权限需求的合理性。
d)公司数据库管理员按审批结果完成生产系统授权。
详见附件《 SAP正式系统(系统运维)账号及权限申请与变更流程》。
4.3.3SAP系统运维非正式环境账号及权限申请与变更
适用于 SAP运维人员对非正式系统账号和权限的申请与变更。
a)申请人或 SAP项目经理填写《 SAP系统账号及权限申请单》,申请开通账号及权限。
b)内部顾问权限申请,由经营单元信息化 SAP项目经理审核其合理性;外部顾问权限申
请,由经营单元实施方 SAP项目经理审核其合理性。
c)内部顾问权限申请,由公司信息化 SAP项目经理审核其合理性;外部顾问权限申请,
由公司实施方 SAP项目经理审定其合理性。
d)公司数据库管理员按审批结果完成系统授权并反馈账号及密码。
详见附件《 SAP非正式系统账号及权限申请与变更流程》。
5SAP公共数据维护
5.1客户/供应商数据维护
SAP客户数据维护采用编码/ 基础数据集中管控、销售/ 财务数据分层管理原则。
5.1.1客户/供应商主数据基本信息创建
a)经营单元客户 / 供应商管理员提出客户主数据新增申请。
b)经营单元 SAP模块实施工程师审核客户 / 供应商主数据的规范性并进行排重。
c)公司客户 / 供应商管理员在 SAP系统内新增客户 / 供应商主数据,生成相应编码。
d) 经营单元客户 / 供应商管理员接收SAP客户 / 供应商编码,并进行销售/ 财务数据维
护。
详见附件《 SAP客户 / 供应商主数据基本视图创建流程》。
5.1.2客户/供应商主数据基本信息变更
a)经营单元客户 / 供应商管理员提出客户主数据变更申请。
b)经营单元 SAP模块实施工程师审核客户 / 供应商的编码有效性及数据规范性。
c) 该客户 / 供应商的各使用单位的客户/ 供应商管理员审核变更的合理性。
d)公司客户 / 供应商管理员在 SAP系统内变更客户 / 供应商主数据,并做正式发布。
详见附件《SAP客户 / 供应商主数据基本视图维护流程》。
5.2共性物料维护
共性物料(自制半成品、自制成品)的编码统一由
过来的物料数据信息或将PLM物料数据信息手工批导入台共性数据管理流程》。PLM系统生成, SAP接收从 PLM传递SAP,整个过程须遵循《PLM协同平
5.3财务科目维护
由财务线统管,通过发起OA流程《财务信息系统科目变更申请流程》完成实施。6SAP系统运维管理
SAP上线两个月,权限设计变更及用户系统授权即转入运维管理;上线三个月,配置变更及系统开发即转入运维管理。
SAP系统运维管理分系统变更与日常支持两个部分。
6.1SAP系统变更管理
SAP系统管理遵循分层管控原则:
a)经营单元最终用户(即需求提出人)提出变更需求。
b)经营单元业务部门负责人审核需求的业务合理性。
c)信息系统实施工程师对需求进行系统层面合理性、可行性分析;涉及其他经营单元共
用功能的变更或系统架构变更的需求,须报信息系统运营室主任做跨经营单元的系统变
更的合理性及可行性确认;经确认系统可实现的需求,由信息系统实施工程师输出《需求
分析说明书》,制定系统方案,评估开发周期。
d)若为重大需求及跨经营单元变更,由公司信息化分管领导审核《需求分析说明书》的合
理性;若为一般需求及经营单元独立需求,由公司信息化部部长审核《需求分析说
明书》的合理性。
e) 若为业务配置调整需求,由信息系统实施工程师根据业务需求在SAP内修改配置;若
为系统开发需求,由软件开发工程师根据 <
f)信息系统实施工程师、软件开发工程师等需求实现人员联合需求部门完成变更的测试
验证,并由需求提出人输出《 SAP系统测试报告》。
g)系统数据库管理员在生产环境对系统更改进行变更,并归档相关文档。
详见附件《 SAP系统运维流程》。
6.2SAP系统日常支持管理
SAP系统日常支持分一般操作问题和系统技术类问题两大类。
6.2.1一般操作问题
系统一般操作、业务流程讲解等基础问题,由经营单元关键用户负责处理。
6.2.2系统技术类问题
一般操作和业务支持问题的技术指导、系统优化、新需求受理、客户端安装、权限变更等系统技术类问题,根据问题种属不同采用分层管理原则。
a)经营单元最终用户提出操作或使用问题。
b) 经营单元信息系统实施工程师对问题进行定位和分流:配置变更/ 程序开发问题,转
《 SAP 系统运维流程》;权限问题,转向《SAP 账号及权限申请与变更流程》;用户操作和系统使用问题,由信息系统实施工程师予以指导和解答。
c) 信息系统实施工程师制定处理方案,输出《SAP问题处理方案报告》。
d)问题提出人确认处理结果的有效性。
e)信息化部信息系统实施工程师完成相应文档归档。
处理流程详见附件《 SAP系统用户问题反馈流程》。
7制度保障
为保证 SAP系统的稳定、正常运行,本制度及其规范应得到切实贯彻执行。对因不遵循本制度、规范造成的系统授权失当、配置错误、开发错误、数据混乱等,一经发现,将在信
息化线内通报处理;由此系统问题导致影响业务正常运行的,将视其影响范围与程度,按公司奖惩制度进行处理。
制度起草人:邓珍石
制度审核人:张飞庆罗颖
制度批准人:王玉坤
8 附件
8.1 权限职能包变更流程
适用范围:本流程适用于源角色/ 通用角色所含事务代码的调整。
流程图说明责任人(参与人)
填写《权限设计变更申请单》,经营单元信息系统运变更申请发起
提交权限设计文档。营工程师
Yes
完成权限变更的业务合理性经营单元业务部门负
No
业务审核审核责人
Yes
个工作日以内完成技术可行经营单元信息系统运
No
性和系统合理性审核营工程师( SAP模块负技术初审责人)
Yes
No 技术复审
Yes 2 个工作日以内完成整体权公司信息化部信息系
限架构和设计合理性审核;若统运营工程师( SAP模变更涉及多个经营单元,需协块负责人)
调相关经营单元信息化SAP
模块负责人组织完成本经营
单元对该方案的审核
No 个工作日以内完成整体权限公司信息化运营室主方案审批架构和设计合理性审核任
Yes
测试环境变更
个工作日以内完成权限方案公司信息化部信息系
测试环境部署统运营工程师
No
个工作日以内完成权限测试,经营单元信息系统运
输出测试报告营工程师
权限测试
Yes
生产环境变更个工作日以内完成权限方案公司信息化部信息系正式系统环境部署统运营工程师
用户验证个工作日以内完成生产环境最终用户
变更验证,并关闭流程
归档
归档公司信息化部信息系
统运营工程师
8.2本地角色变更流程
适用范围:适用于本地权限对象赋值的调整(事务代码的变更须从通用角色变更发起)。
流程图说明责任人(参与人)
填写《权限设计变更申请经营单元信息系统运变更申请发起
单》,提交权限设计文档。营工程师
Yes
No 业务审核
Yes
No 技术初审
Yes
No 方案审批
Yes
测试环境变更
No 权限验证
Yes
生产环境变更
归档个工作日以内完成权限变更经营单元业务归口部
的业务合理性审核门负责人
个工作日以内完成技术可行经营单元信息系统运
性和系统合理性审核营工程师( SAP模块负
责人)
个工作日以内完成合理性和公司信息系统运营工
规范性审核程师( SAP模块负责人)
个工作日以内完成整体权限经营单元信息化运营
架构和设计合理性审核室主任
个工作日以内完成权限方案公司信息化部信息系
测试环境部署统运营工程师
个工作日以内完成权限验经营单元信息系统运证,输出报告。营工程师(最终用户)
个工作日以内完成权限方案公司信息化部信息系
正式系统环境部署统运营工程师
归档公司信息化部信息系
统运营工程师
8.3SAP正式系统 ( 业务用户 ) 账号及权限申请与变更流程
适用范围:本流程适用于SAP业务用户对正式系统账号及权限的申请与变更。
流程图说明责任人(参与人)
填写《 SAP系统账号及权限申申请人权限申请发起请单》。
No 技术初审1. 若为本经营单元权限申经营单元信息系统运请,个工作日以内完成所授
营工程师( SAP模块
负
权权限角色清单正确性审责人)
Yes
No 业务审批
Yes
No 技术审批
Yes
生产环境授权
归档核;
2. 若为跨经营单元权限申公司信息化部信息系请,个工作日以内完成所授统运营工程师( SAP模权权限角色清单正确性审块负责人)
核。
1. 若为本经营单元本部门权经营单元业务部门负
限申请,个工作日以内完成责人
权限需求的业务合理性审
核;
2. 若为本经营单元跨部门权经营单元相关业务部
限申请,个工作日以内完成门负责人
权限需求的业务合理性联合
审定;
3. 若为跨经营单元权限申各经营单元相关业务请,个工作日以内完成权限部门负责人
需求业务合理性联合审定。
1. 若为本经营单元权限申派驻经营单元信息化请,个工作日以内完成授权主管
合理性审核;
2. 若为跨经营单元权限申公司信息化运营室主请,个工作日以内完成授权任
合理性审核。
个工作日以内完成生产环境公司信息系统运营工
账号开通及授权。程师
存档汇总。公司信息系统运营工
程师
8.4SAP正式系统(系统运维)账号及权限申请与变更流程
适用范围:本流程适用于SAP系统运维用户对正式系统账号及权限的申请与变更。
流程图说明责任人(参与人)
填写《 SAP系统账号及权限申请人权限申请发起申请单》。
No 本地初审
Yes
No 公司复审
Yes
系统授权
归档1.内部顾问权限申请,个工派驻经营单元信息化
作日以内完成其合理性审主管
核;
2.外部顾问权限申请,个工经营单元实施方 SAP 作日以内完成其合理性审项目经理
核。
1.内部顾问权限申请,个工公司信息化运营室主
作日以内完成其合理性审任
核;
2.外部顾问权限申请,个工公司实施方 SAP项目作日以内完成其合理性联经理、公司信息系统
合审定。实施工程师(SAP项目
经理)
个工作日以内完成完成系公司信息系统运营工
统账号开通及授权程师
个工作日以内完成存档汇公司信息系统运营工
总程师
8.5 SAP非正式系统账号及权限申请与变更流程
适用范围:本流程适用于对非正式系统账号和权限的申请与变更。
流程图说明责任人(参与人)
权限申请发起
填写《 SAP 系统账号及权限申请人
申请单》。
1. 内部顾问权限申请,个工经营单元信息系统运
No
营工程师( SAP项目经
初审
作日以内完成其合理性审
核;理)
Yes 2. 外部顾问权限申请,个工经营单元实施方 SAP
作日以内完成其合理性审项目经理
核。
No 复审
Yes
系统授权1.内部顾问权限申请,个工公司信息系统实施工
作日以内完成其合理性审程师( SAP项目经理)核;
2.外部顾问权限申请,个工公司实施方 SAP项目作日以内完成其合理性联经理、公司信息系统实合审定。施工程师( SAP项目经
理)
在个工作日以内完成相应公司信息系统运营工
环境账号开通及授权,反馈程师
账号及密码。
归档
存档汇总。公司信息系统运营工
程师
8.6 SAP客户 / 供应商主数据基本视图创建流程
适用范围:本流程适用于公司SAP客户 / 供应商主数据基本视图创建。
流程图说明责任人(参与人)
提出新增主数据申请。经营单元客户 / 供应商提交申请
管理员
No
个工作日以内完成主数据审经营单元信息系统运审核数据核:营工程师
Yes ① 系统内是否已有该客户/ 供
应商;
② 是否符合SAP 主数据维护规
范。
数据新增数据发布
归档个工作日以内完成客户/ 供应公司客户/供应商管理商主数据在SAP 系统内的新员(公司信息系统运营增。工程师)
个工作日以内完成新增客户/ 公司客户 / 供应商管理供应商主数据编码发布。员(公司信息系统运营
工程师)
归档。公司信息系统运营工
程师
8.7 SAP客户 / 供应商主数据基本视图维护流程
适用范围:本流程适用于公司SAP客户 / 供应商主数据基本视图维护(修改/删除/冻结)。
流程图说明责任人(参与人)
提交申请
提出变更主数据申请经营单元客户 / 供应商
管理员
No
个工作日以内完成主数据审经营单元信息系统运数据审核
核:营工程师
①是否维护客户/ 供应商数据
Yes
基本视图;
②是否符合SAP 主数据维护规
范
变更审核
2 个工作日以内完成相关经营各经营单元客户 / 供应Yes
单元数据变更的合理性确认商主数据管理员
No
No 2 个工作日内对变更审核不通公司客户 / 供应商管理协调处理过原因进行核实,从公司共性员(公司信息系统运营Yes 物质统一管理角度对变更不工程师)
通过的数据进行评估,并协调
各事业部确定最终变更方案。
系统数据变更数据发布
归档个工作日以内完成客户/ 供应公司客户/供应商管理商主数据在SAP系统内的维护员(公司信息系统运营
工程师)
个工作日以内完成变更内容
发布公司客户 / 供应商管理
员(公司信息系统运营
工程师)
归档。
公司信息化部信息系
统运营工程师
8.8 SAP系统运维流程
适用范围:本流程适用于公司SAP系统配置及程序变更处理。
流程图说明责任人(参与人)
接收申请
接收申请部门负责人审批后的SAP系统信息系统运营室主任
配置或程序变更申请
对业务需求进行分析:
需求分析
① 1 个工作日以内完成对需求系统层面合信息化部信息系统实施
理性、可行性分析工程师
② 涉及其他经营单元共用功能的变更,个信息系统运营室主任
工作日以内完成跨经营单元系统变更
的合理性及可行性确认
③ 涉及系统架构变更的需求,个工作日以信息系统运营室主任
内完成跨系统变更合理性及可行性确
认
④ 个工作日以内完成《需求分析说明书》信息化部信息系统实施
编制,并评估开发周期工程师
No 按权限分级审批《需求分析说明书》:
方案审批① 重大需求及跨经营单元变更信息化分管领导Yes
② 一般需求及经营单元独立需求信息化部部长
在 SAP系统进行调整或开发:
系统实施
① 个工作日以内根据业务需求在SAP 内信息化部信息系统实施
完成配置修改工程师
②需进行开发的业务需求,根据 < 统开发流程 >>进行处理 No 用户测试 Ye 生产环境变更 归档1 个工作日以内完成测试环境功能测试,信息化部信息系统实施提交 < 工程师、需求部门 个工作日以内完成生产环境系统变更信息化部信息系统运营归档相关文档 工程师 信息化部信息系统实施 工程师 8.9SAP系统用户问题反馈流程 适用范围:本流程适用于公司SAP系统用户问题处理反馈。 流程图说明责任人(参与人) 接收问题 问题分析 ②③① SAP系统运维权限申请变更 接收业务部门提出的操公司信息系统运营作和使用问题工程师、经营单元 信息系统运营工程 师 个工作日以内完成对所公司信息系统运营接收问题的性质分析:工程师、经营单元①配置变更/ 程序开发问信息系统运营工程 题,转《 SAP系统运维流师 程》 ②权限问题,转向《SAP账 号及权限申请与变更流 程》 ③ 用户操作和系统使用问 题 制定解决方案 用户确认 归档针对用户操作及系统使公司信息系统运营用,个工作日以内完成解工程师、经营单元决方案输出并提交《SAP信息系统运营工程问题处理方案报告》师 用户确认解决结果 问题提出用户 存档汇总 公司信息系统运营 工程师、经营单元 信息系统运营工程 师