SAP运维制度V.docx
《SAP运维制度V.docx》由会员分享,可在线阅读,更多相关《SAP运维制度V.docx(20页珍藏版)》请在冰点文库上搜索。
SAP运维制度V
SAP运维制度
1目的
确保SAP系统有序、高效运行,保障信息化共性平台系统中数据、流程、权限的完整性、有效性和安全性。
2范围
适用于SAP系统的运维管理。
3职责
公司SAP运维管理采用数据/权限集中、运维分层管理的原则。
3.1公司信息化信息系统运营室/开发室:
负责制定SAP运维总体规划,审核SAP的配置变更和开发变更需求;负责SAP共性业务模块的系统管理工作,组织信息化应用系统的持续改进;协助业务归口管理部门制定数据操作和业务流程管理制度。
3.2经营单元信息化系统运营室/开发室:
负责SAP在经营单元运行管理细则的制定、个性化系统权限设计、业务变更实现方案的制定和日常技术支持。
3.3公司内控业务归口管理部门:
负责在SAP运行的公司共性业务和资源整合需求的审核,共性数据(如财务科目、共性物料、供应商和客户等)标准规范、配套管理制度和流程的制定;负责对共性数据质量进行监控。
3.4经营单元业务归口管理部门:
负责日常应用管理职能,按公司内控业务归口管理部门制定的业务应用管理要求、制度和标准,负责本经营单元数据和业务需求的必要性审核,完成数据处理工作。
4SAP权限及账号管理
SAP按公司内控管理要求,基于职责分离原则设计系统权限。
系统权限的设置与账号权限分配实行公司统一管控。
4.1SAP权限设计及管理规范
4.1.1SAP权限设计架构
项目
说明
SourceRole
(源角色)
又称权限职能包,由多个事务代码组成,是业务部门可操作的基本不可拆分的职能集合;经审计核定权责互斥矩阵,形成公司层级权限角色设计模板。
CommonRole
(通用角色)
由源角色拷贝形成;除从源角色复制得来的FICO的通用角色不允许调整外,经营单元可根据实际业务使用情况对其他通用角色进行调整(客户化事务代码与标准事务代码不得维护在同一通用角色中);调整后符合审计管控需求的通用角色形成经营单元层级的权限设计通用角色,即经营单元的权限职能包。
通用角色须限定组织机构级别的权限对象取值以确保其只能在本经营单元使用。
LocalRole
(本地角色)
继承自通用角色(两者事务代码完全一致),并通过对组织机构(如公司代码,利润中心,工厂)、单据类型(如凭证类型,订单类型等)及其它权限对象赋值以限定可操作业务范围。
User(用户)
通过本地角色的分配,获取操作权限。
4.1.2SAP权限角色编码规范
角色
规则及示例
说明
源角色
Z:
AA_BBBBB_CC_S
【示例】SD销售订单创建角色
编码:
Z:
SD_XSDD_04_S
命名:
销售订单创建
AA:
模块,如FI/CO/SD/MM/PP
BBBBB:
职能包名称名词主语的汉语拼音首写字母(如销售订单维护,则BBBBB为XSDD)
CC:
职能包名称执行动词的编码(字典见《SAP系统权限设计及管理规范》附件)
S:
Source简写,为固定字母
通用角色
Z:
AA_BBBBB_CC_DDD
【示例】混凝土SD销售订单创建角色
编码:
Z:
SD_XSDD_04_HNT
命名:
销售订单创建-混凝土
AA/BBBBB/CC说明同上
DDD:
经营单元名称的汉语拼音首写字母,至少2个字母(如工起,则DDD为GQ)
本地角色
Z:
AA_BBBBB_CC_DDD_XXXXXX
【示例】混凝土用于1100销售组织1101销售办公室的SD销售订单创建角色
编码:
Z:
SD_XSDD_04_HNT_110001
命名:
销售订单创建-混凝土-甘青销售办公室
AA/BBBBB/CC/DDD说明同上
XXXXXX:
本地角色所涉及的与模块相关的授权范围编码(字典见《SAP系统权限设计及管理规范》附件)
4.2SAP权限方案变更
4.2.1权限职能包变更
为保证在已授权用户的权限不被不合理扩大的情况下将新功能赋予对应权限职能包,变更须遵循分层管理、统一管控原则:
a)经营单元信息化SAP内部顾问填写《权限设计变更申请单》发起变更流程;
b)经营单元业务归口部门对业务合理性进行审核;
c)经营单元信息化SAP模块负责人对技术可行性和系统合理性进行审核;
d)公司信息化SAP模块负责人对整体权限架构和设计合理性进行审核,若变更涉及多个经营单元,公司信息化模块负责人需协调相关经营单元信息化模块负责人组织完成本经营单元对该方案的审核;
e)公司信息化运营室主任对整体权限架构和设计合理性进行审核;
f)公司数据库管理员将权限方案部署到测试环境;
g)经营单元权限设计变更申请人完成权限测试并反馈测试报告;
h)公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。
详见附件8.1《权限职能包变更流程》。
4.2.2本地角色变更
本地角色变更仅指本地角色的权限对象赋值变更(不含事务代码调整),变更遵循分层管理原则:
a)经营单元信息化SAP内部顾问填写《权限设计变更申请单》发起变更流程;
b)经营单元业务归口部门对业务合理性进行审核;
c)经营单元信息化SAP模块负责人对技术可行性和系统合理性进行审核;
d)经营单元信息化运营室主任对技术可行性和系统合理性进行审核;
e)公司信息化SAP模块负责人审核备案;
f)公司数据库管理员将权限方案部署到测试环境;
g)经营单元权限设计变更申请人完成权限测试并反馈测试报告;
h)公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。
详见附件8.2《本地角色变更流程》。
4.3SAP账号及权限的申请与变更
SAP账号及权限的申请与变更按用户类型及所申请系统环境的不同分别管理。
4.3.1SAP业务用户
适用于SAP业务用户对正式系统账号及权限的申请与变更。
a)申请人自行或委托他人填写《SAP系统账号及权限申请单》,申请开通账号及权限。
b)若为申请人所在经营单元权限申请,由经营单元信息化SAP模块负责人对所授权权限角色清单正确性进行审核;若为跨经营单元权限申请,由公司信息化SAP模块负责人对所授权权限角色清单正确性进行审核。
c)若为申请人所在经营单元所在部门权限申请,由经营单元部门负责人审核权限需求合理性;若为申请人所在经营单元跨部门权限申请,由经营单元相关部门负责人共同审核权限需求合理性;若为跨经营单元权限申请,由对应经营单元相关部门负责人共同审核权限需求合理性。
d)若为申请人所在经营单元权限申请,由经营单元信息化运营室主任对授权合理性进行;若为跨经营单元权限申请,由公司信息化运营室主任对授权合理性进行。
e)公司数据库管理员按审批结果完成生产系统授权。
详见附件8.3《SAP流程》。
4.3.2
适用于SAP运维人员对正式系统账号和权限的申请与变更。
a)申请人或SAP项目经理填写《SAP系统账号及权限申请单》,申请开通账号及权限。
b)内部顾问权限申请,由经营单元信息化运营室主任从本经营单元SAP运维角度审核权限需求的合理性;外部顾问权限申请,由经营单元实施方SAP项目经理从本经营单元SAP项目角度审核权限需求的合理性。
c)内部顾问权限申请,公司信息化运营室主任从公司SAP运维角度审核权限需求的合理性;外部顾问权限申请,由公司实施方SAP项目经理和公司信息化SAP项目经理从公司SAP项目角度审核权限需求的合理性。
d)公司数据库管理员按审批结果完成生产系统授权。
详见附件8.4《SAP流程》。
4.3.3
适用于SAP运维人员对非正式系统账号和权限的申请与变更。
a)申请人或SAP项目经理填写《SAP系统账号及权限申请单》,申请开通账号及权限。
b)内部顾问权限申请,由经营单元信息化SAP项目经理审核其合理性;外部顾问权限申请,由经营单元实施方SAP项目经理审核其合理性。
c)内部顾问权限申请,由公司信息化SAP项目经理审核其合理性;外部顾问权限申请,由公司实施方SAP项目经理审定其合理性。
d)公司数据库管理员按审批结果完成系统授权并反馈账号及密码。
详见附件8.5《SAP非流程》。
5SAP公共数据维护
4.1
5.1客户/供应商数据维护
SAP客户数据维护采用编码/基础数据集中管控、销售/财务数据分层管理原则。
5.1.1客户/供应商主数据基本信息创建
a)经营单元客户/供应商管理员提出客户主数据新增申请。
b)经营单元SAP模块实施工程师审核客户/供应商主数据的规范性并进行排重。
c)公司客户/供应商管理员在SAP系统内新增客户/供应商主数据,生成相应编码。
d)经营单元客户/供应商管理员接收SAP客户/供应商编码,并进行销售/财务数据维护。
详见附件8.6《SAP客户/供应商主数据基本视图创建流程》。
5.1.2客户/供应商主数据基本信息变更
a)经营单元客户/供应商管理员提出客户主数据变更申请。
b)经营单元SAP模块实施工程师审核客户/供应商的编码有效性及数据规范性。
c)该客户/供应商的各使用单位的客户/供应商管理员审核变更的合理性。
d)公司客户/供应商管理员在SAP系统内变更客户/供应商主数据,并做正式发布。
详见附件8.7《SAP客户/供应商主数据基本视图维护流程》。
5.2共性物料维护
共性物料(自制半成品、自制成品)的编码统一由PLM系统生成,SAP接收从PLM传递过来的物料数据信息或将PLM物料数据信息手工批导入SAP,整个过程须遵循《PLM协同平台共性数据管理流程》。
5.3财务科目维护
由财务线统管,通过发起OA流程《财务信息系统科目变更申请流程》完成实施。
6SAP系统运维管理
SAP上线两个月,权限设计变更及用户系统授权即转入运维管理;上线三个月,配置变更及系统开发即转入运维管理。
SAP系统运维管理分系统变更与日常支持两个部分。
6.1SAP系统变更管理
SAP系统管理遵循分层管控原则:
a)经营单元最终用户(即需求提出人)提出变更需求。
b)经营单元业务部门负责人审核需求的业务合理性。
c)信息系统实施工程师对需求进行系统层面合理性、可行性分析;涉及其他经营单元共用功能的变更或系统架构变更的需求,须报信息系统运营室主任做跨经营单元的系统变更的合理性及可行性确认;经确认系统可实现的需求,由信息系统实施工程师输出《需求分析说明书》,制定系统方案,评估开发周期。
d)若为重大需求及跨经营单元变更,由公司信息化分管领导审核《需求分析说明书》的合理性;若为一般需求及经营单元独立需求,由公司信息化部部长审核《需求分析说明书》的合理性。
e)若为业务配置调整需求,由信息系统实施工程师根据业务需求在SAP内修改配置;若为系统开发需求,由软件开发工程师根据<>进行处理。
变更完成后,提交至系统数据库管理员处进行测试环境部署。
f)信息系统实施工程师、软件开发工程师等需求实现人员联合需求部门完成变更的测试验证,并由需求提出人输出《SAP系统测试报告》。
g)系统数据库管理员在生产环境对系统更改进行变更,并归档相关文档。
详见附件8.8《SAP系统运维流程》。
6.2SAP系统日常支持管理
SAP系统日常支持分一般操作问题和系统技术类问题两大类。
6.2.1一般操作问题
系统一般操作、业务流程讲解等基础问题,由经营单元关键用户负责处理。
6.2.2系统技术类问题
一般操作和业务支持问题的技术指导、系统优化、新需求受理、客户端安装、权限变更等系统技术类问题,根据问题种属不同采用分层管理原则。
a)经营单元最终用户提出操作或使用问题。
b)经营单元信息系统实施工程师对问题进行定位和分流:
配置变更/程序开发问题,转《SAP系统运维流程》;权限问题,转向《SAP账号及权限申请与变更流程》;用户操作和系统使用问题,由信息系统实施工程师予以指导和解答。
c)信息系统实施工程师制定处理方案,输出《SAP问题处理方案报告》。
d)问题提出人确认处理结果的有效性。
e)信息化部信息系统实施工程师完成相应文档归档。
处理流程详见附件8.9《SAP系统用户问题反馈流程》。
7制度保障
为保证SAP系统的稳定、正常运行,本制度及其规范应得到切实贯彻执行。
对因不遵循本制度、规范造成的系统授权失当、配置错误、开发错误、数据混乱等,一经发现,将在信息化线内通报处理;由此系统问题导致影响业务正常运行的,将视其影响范围与程度,按公司奖惩制度进行处理。
制度起草人:
邓珍石
制度审核人:
张飞庆罗颖
制度批准人:
王玉坤
8
附件
8.1权限职能包变更流程
适用范围:
本流程适用于源角色/通用角色所含事务代码的调整。
流程图
说明
责任人(参与人)
填写《权限设计变更申请单》,提交权限设计文档。
完成权限变更的业务合理性审核
0.5个工作日以内完成技术可行性和系统合理性审核
2个工作日以内完成整体权限架构和设计合理性审核;若变更涉及多个经营单元,需协调相关经营单元信息化SAP模块负责人组织完成本经营单元对该方案的审核
0.5个工作日以内完成整体权限架构和设计合理性审核
0.5个工作日以内完成权限方案测试环境部署
0.5个工作日以内完成权限测试,输出测试报告
0.5个工作日以内完成权限方案正式系统环境部署
0.5个工作日以内完成生产环境变更验证,并关闭流程
归档
经营单元信息系统运营工程师
经营单元业务部门负责人
经营单元信息系统运营工程师(SAP模块负责人)
公司信息化部信息系统运营工程师(SAP模块负责人)
公司信息化运营室主任
公司信息化部信息系统运营工程师
经营单元信息系统运营工程师
公司信息化部信息系统运营工程师
最终用户
公司信息化部信息系统运营工程师
8.2
本地角色变更流程
适用范围:
适用于本地权限对象赋值的调整(事务代码的变更须从通用角色变更发起)。
流程图
说明
责任人(参与人)
填写《权限设计变更申请单》,提交权限设计文档。
0.5个工作日以内完成权限变更的业务合理性审核
0.5个工作日以内完成整体权限架构和设计合理性审核
0.5个工作日以内完成权限方案测试环境部署
0.5个工作日以内完成权限验证,输出报告。
0.5个工作日以内完成权限方案正式系统环境部署
归档
经营单元信息系统运营工程师
经营单元业务归口部门负责人
经营单元信息系统运营工程师(SAP模块负责人)
公司信息系统运营工程师(SAP模块负责人)
经营单元信息化运营室主任
公司信息化部信息系统运营工程师
经营单元信息系统运营工程师(最终用户)
公司信息化部信息系统运营工程师
公司信息化部信息系统运营工程师
8.3
SAP正式系统(业务用户)账号及权限申请与变更流程
适用范围:
本流程适用于SAP业务用户对正式系统账号及权限的申请与变更。
流程图
说明
责任人(参与人)
填写《SAP系统账号及权限申请单》。
1.若为本经营单元权限申请,0.5个工作日以内完成所授权权限角色清单正确性审核;
2.若为跨经营单元权限申请,0.5个工作日以内完成所授权权限角色清单正确性审核。
1.若为本经营单元本部门权限申请,0.5个工作日以内完成权限需求的业务合理性审核;
2.若为本经营单元跨部门权限申请,0.5个工作日以内完成权限需求的业务合理性联合审定;
3.若为跨经营单元权限申请,0.5个工作日以内完成权限需求业务合理性联合审定。
1.若为本经营单元权限申请,0.5个工作日以内完成授权合理性审核;
2.若为跨经营单元权限申请,0.5个工作日以内完成授权合理性审核。
0.5个工作日以内完成生产环境账号开通及授权。
存档汇总。
申请人
经营单元信息系统运营工程师(SAP模块负责人)
公司信息化部信息系统运营工程师(SAP模块负责人)
经营单元业务部门负责人
经营单元相关业务部门负责人
各经营单元相关业务部门负责人
派驻经营单元信息化主管
公司信息化运营室主任
公司信息系统运营工程师
公司信息系统运营工程师
8.4
SAP流程
适用范围:
本流程适用于SAP系统运维用户对正式系统账号及权限的申请与变更。
流程图
说明
责任人(参与人)
填写《SAP系统账号及权限申请单》。
1.内部顾问权限申请,0.5个工作日以内完成其合理性审核;
2.外部顾问权限申请,0.5个工作日以内完成其合理性审核。
1.内部顾问权限申请,0.5个工作日以内完成其合理性审核;
2.外部顾问权限申请,0.5个工作日以内完成其合理性联合审定。
0.5个工作日以内完成完成系统账号开通及授权
0.5个工作日以内完成存档汇总
申请人
派驻经营单元信息化主管
经营单元实施方SAP项目经理
公司信息化运营室主任
公司实施方SAP项目经理、公司信息系统实施工程师(SAP项目经理)
公司信息系统运营工程师
公司信息系统运营工程师
8.5
SAP非正式系统账号及权限申请与变更流程
适用范围:
本流程适用于对非正式系统账号和权限的申请与变更。
流程图
说明
责任人(参与人)
填写《SAP系统账号及权限申请单》。
1.内部顾问权限申请,0.5个工作日以内完成其合理性审核;
2.外部顾问权限申请,0.5个工作日以内完成其合理性审核。
1.内部顾问权限申请,0.5个工作日以内完成其合理性审核;
2.外部顾问权限申请,0.5个工作日以内完成其合理性联合审定。
在0.5个工作日以内完成相应环境账号开通及授权,反馈账号及密码。
存档汇总。
申请人
经营单元信息系统运营工程师(SAP项目经理)
经营单元实施方SAP项目经理
公司信息系统实施工程师(SAP项目经理)
公司实施方SAP项目经理、公司信息系统实施工程师(SAP项目经理)
公司信息系统运营工程师
公司信息系统运营工程师
8.6
SAP客户/供应商主数据基本视图创建流程
适用范围:
本流程适用于公司SAP客户/供应商主数据基本视图创建。
流程图
说明
责任人(参与人)
提出新增主数据申请。
0.5个工作日以内完成主数据审核:
1系统内是否已有该客户/供应商;
2是否符合SAP主数据维护规范。
0.5个工作日以内完成客户/供应商主数据在SAP系统内的新增。
0.5个工作日以内完成新增客户/供应商主数据编码发布。
归档。
经营单元客户/供应商管理员
经营单元信息系统运营工程师
公司客户/供应商管理员(公司信息系统运营工程师)
公司客户/供应商管理员(公司信息系统运营工程师)
公司信息系统运营工程师
8.7
SAP客户/供应商主数据基本视图维护流程
适用范围:
本流程适用于公司SAP客户/供应商主数据基本视图维护(修改/删除/冻结)。
流程图
说明
责任人(参与人)
提出变更主数据申请
0.5个工作日以内完成主数据审核:
1是否维护客户/供应商数据基本视图;
2是否符合SAP主数据维护规范
2个工作日以内完成相关经营单元数据变更的合理性确认
2个工作日内对变更审核不通过原因进行核实,从公司共性物质统一管理角度对变更不通过的数据进行评估,并协调各事业部确定最终变更方案。
0.5个工作日以内完成客户/供应商主数据在SAP系统内的维护
0.5个工作日以内完成变更内容发布
归档。
经营单元客户/供应商管理员
经营单元信息系统运营工程师
各经营单元客户/供应商主数据管理员
公司客户/供应商管理员(公司信息系统运营工程师)
公司客户/供应商管理员(公司信息系统运营工程师)
公司客户/供应商管理员(公司信息系统运营工程师)
公司信息化部信息系统运营工程师
8.8
SAP系统运维流程
适用范围:
本流程适用于公司SAP系统配置及程序变更处理。
流程图
说明
责任人(参与人)
接收申请部门负责人审批后的SAP系统配置或程序变更申请
对业务需求进行分析:
11个工作日以内完成对需求系统层面合理性、可行性分析
2涉及其他经营单元共用功能的变更,0.5个工作日以内完成跨经营单元系统变更的合理性及可行性确认
3涉及系统架构变更的需求,0.5个工作日以内完成跨系统变更合理性及可行性确认
40.5个工作日以内完成《需求分析说明书》编制,并评估开发周期
按权限分级审批《需求分析说明书》:
1重大需求及跨经营单元变更
2一般需求及经营单元独立需求
在SAP系统进行调整或开发:
10.5个工作日以内根据业务需求在SAP内完成配置修改
2需进行开发的业务需求,根据<>进行处理
1个工作日以内完成测试环境功能测试,提交<>
0.5个工作日以内完成生产环境系统变更
归档相关文档
信息系统运营室主任
信息化部信息系统实施工程师
信息系统运营室主任
信息系统运营室主任
信息化部信息系统实施工程师
信息化分管领导
信息化部部长
信息化部信息系统实施工程师
信息化部开发工程师
信息化部信息系统实施工程师、信息化部开发工程师、需求部门
信息化部信息系统运营工程师
信息化部信息系统实施工程师
8.9SAP系统用户问题反馈流程
适用范围:
本流程适用于公司SAP系统用户问题处理反馈。
流程图
说明
责任人(参与人)
接收业务部门提出的操作和使用问题
0.5个工作日以内完成对所接收问题的性质分析:
1配置变更/程序开发问题,转《SAP系统运维流程》
2权限问题,转向《SAP账号及权限申请与变更流程》
3用户操作和系统使用问题
针对用户操作及系统使用,0.5个工作日以内完成解决方案输出并提交《SAP问题处理方案报告》
用户确认解决结果
存档汇总
公司信息系统运营工程师、经营单元信息系统运营工程师
公司信息系统运营工程师、经营单元信息系统运营工程师
公司信息系统运营工程师、经营单元信息系统运营工程师
问题提出用户
公司信息系统运营工程师、经营单元信息系统运营工程师
升级会员 