Les cl�s secr�tes

Document Sample
Les cl�s secr�tes Powered By Docstoc
					3-715-00 Aspects technologiques
des solutions d’affaires intégrées

   Automne 2004 – Séance 9




     Pierre-Majorique Léger (pierre-majorique.leger@hec.ca)   3-715-00 Automne 2004   Séance 9 page 1
Mini quiz




    Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 2
Compagnie ABC




   Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 3
Compagnie ABC (vue vente et
distribution)




    Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 4
Compagnie ABC (vue logistique)




    Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 5
 Retour sur la simulation
                                                                                Moyenne         Ecart-type


                    Remise des documents (5%)                                           91%                15%


                    Performance (5%)                                                    77%                24%

Sommaire des
  résultats         Participation par étudiant (5%)                                     71%                22%


                    Participation par professeur (5%)                                   78%                23%


                    ABAP (5%)                                                           81%                23%


         Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 6
   Méthodologie d’implantation de SAP
    Cours 8                  Cours 9                     Cours 8, 9 et 10               Cours 10
                                                                                                           Prochains
 Architecture              Sécurité                    Configuration                       Test              cours




Préparation                                                                       Préparation
              «Blueprint» Réalisation                        Validation                                    Go Live
  initiale                                                                           finale




              Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 7
Sécurité
Chapitre 3 (Aubert, Léger et Rivard)




       Pierre-Majorique Léger (pierre-majorique.leger@hec.ca)   3-715-00 Automne 2004   Séance 9 page 8
La sécurité dans SAP R/3
Les sources
 La technologie est une source d’insécurité,
 mais…
 La gestion est tout aussi, sinon plus,
 importante:
   Compétence des administrateur du système
   Manque de ressources
   (préoccupation faible de la part de la haute
   direction)



     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 9
La sécurité dans SAP R/3
Risques
   Pertes financières causées par des
   erreurs humaines, des erreurs de système
   ou de la négligence.
   Décisions d’affaires incorrectes
   Actions opérationnels incorrectes
   Espionnage industriel
   Perte de productivité si les autorisations
   sont mal définies


     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 10
La sécurité dans SAP R/3
Objectif
 Donner l’information nécessaire et suffisante
 pour que les utilisateurs effectuent leurs
 tâches
 Protéger les données et les transactions
 envers une utilisation non souhaitée




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 11
Mise en place d’un système adéquat
d’autorisations à R/3
 Souvent conçu trop tard au cours du projet
 d’implantation
 Le temps et les ressources nécessaires pour
 la mise en place des autorisations sont
 systématiquement sous-évalués.




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 12
Complexité des autorisations dans R/3

 43 000 tables de données
 61 000 transactions possibles
 900 objets d’autorisation divisés en 40 classes
 120 000 programmes ABAP
 1000 rapports pré-définis

  Ne pas sous-estimer l’effort nécessaire pour
   mettre en place un système d’autorisation

      Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 13
Un effort variable selon les modules !

 +                                                                                          +
                                                                                            ++
                                SD                                  FI
                             Sales and                          Financial
                            Distribution                       Accounting
                       MM                                                   CO
                 Materials Mgmt.                                         Controlling
               PP
        Production
      SM Planning
                                           R/3                                      AM
                                                                                Fixed Assets
                                                                                   Mgmt. EC
     Service                 Client / Server           Enterprise
     Mgmt.                                            Controlling
                QM        Integrated Business     PS
               Quality
                                                 Project
               Mgmt.
                       PM       Solution      WF System
                Plant Maintenance                                        Workflow
                               HR                                  IS
                             Human                              Industry


+++
                            Resources                           Solutions




      Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 14
 Déroulement du projet de
 développement des autorisations
                                       Méthodologie d’implantation ASAP




Préparation            Business                                                    Préparation              Go Live et
                                                     Réalisation
 du projet             Blueprint                                                      finale                 support




                     Conception                    Développement                     Tests des
                        des                               et                       autorisations
                    autorisations                   configuration



                                        Développement des autorisations




              Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 15
Les problèmes d’autorisations

 Occassionne rarement des « échecs » au
 niveau du projet d’implantation …
 … mais il constitue une cause majeur de
 d’insatisfaction des usagers au moment du
 go live !
 Dans les deux premières semaines : 90 %
 des problèmes sont liés aux autorisations


     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 16
Registre des utilisateurs
 Définie le compte d’accès pour
 chaque utilisateur de SAP R/3
    Clé unique pour chaque compte:
    le no. d’utilisateur (ex: ZHEC3715-##).
 Contenu:
    Information générale
        Adresse, no.téléphone, etc.
    Information de personnalisation
        Imprimante, menus, écrans, données
        (variants & paramètres)
    Droits d’accès
        Roles
        Profiles




       Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 17
User Master Record

 Création et visualisation d’un usager
   Transaction SU01
      Tools > Administration > User Maintenance > Users
 Modification des informations de
 personnalisation de votre compte d’utilisateur
   Transaction SU3
      Menu System > User Profile > Own data




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 18
La sécurité dans SAP R/3
Le concept d’autorisation                  1
                                                     Client
                          *                                          1        *
                  *
                       User record                                          Object class
         *                                *
                                                                              1
          Roles

         *                                *
                                                                              *
                          Profile
                  *                                                      Autorization Object
                          1

                          *                                                   1

                       Autorization

                                                                              *

                                                                         Autorization Field




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004       Séance 9, page 19
Le concept d’autorisation de R/3
Object class                               1
                                                     Client
                          *                                          1        *
                  *
                       User record                                          Object class
         *                                *
                                                                              1
          Roles

         *                                *
                                                                              *
                          Profile
                  *                                                      Autorization Object
                          1

                          *                                                   1

                       Autorization

                                                                              *

                                                                         Autorization Field




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004       Séance 9, page 20
Object class
 Regroupe les
 authorization objects
 autour d’un même
 module (FI, HR, etc.)

 Dans SAP R/3
   Transaction SU21 – List
   of object classes
       Tools > ABAP
       Workbench >
       Development > Other
       Tools > Authorization
       Objects > Objects



      Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 21
Le concept d’autorisation de R/3
Authorization object                       1
                                                     Client
                          *                                          1        *
                  *
                       User record                                          Object class
         *                                *
                                                                              1
          Roles

         *                                *
                                                                              *
                          Profile
                  *                                                      Autorization Object
                          1

                          *                                                   1

                       Autorization

                                                                              *

                                                                         Autorization Field




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004       Séance 9, page 22
Authorization object
Définition
 Un authorization object
 identifie un élément ou un
 objet d’application de R/3 qui
 doit être protégé
 Contient un maximum de 10
 authorization field
 Dans SAP R/3
    Transaction SU21 – List of
    object classes & objects
       Tools > ABAP Workbench >
       Development > Other Tools >
       Authorization Objects > Objects

      Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 23
Le concept d’autorisation de R/3
Authorization field                           1
                                                      Client
                           *                                         1         *
                  *
                        User record                                         Object class
          *                               *
                                                                               1
     Activity group

          *                               *
                                                                               *
                           Profile
                  *                                                      Autorization Object
                          1

                           *                                                   1

                       Autorization

                                                                               *

                                                                         Autorization Field



     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004       Séance 9, page 24
Authorization field
Définition
 Un authorization field identifie les éléments
 de données nécessaires pour accéder à un
 objet d’application de R/3
 Chaque authorization field correspond à un
 data element du dictionnaire de données
 de R/3
    ACTVT pour activité (Create, Display, etc.);
    BUKRS pour company code;
    VBELN pour sales document number;
    MATNR pour material number, etc.
 Le authorization field ACTVT est commun
 à la plupart des authorization objects du
 système

       Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 25
Authorization field

 Visualisation des tables TACT qui contient les
 activités (ACTVT) possibles et TACTZ qui les
 définit pour chaque authorization object
 Visualisation de la table TOBJ qui contient les
 authorization fields de chaque authorization
 object du système
   Transaction SE16
      Tools > ABAP Workbench > Overview >Data Browser




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 26
Le concept d’autorisation de R/3
Authorization                                 1
                                                      Client
                           *                                         1         *
                  *
                        User record                                         Object class
          *                               *
                                                                               1
     Activity group

          *                               *
                                                                               *
                           Profile
                  *                                                      Autorization Object
                          1

                           *                                                   1

                       Autorization

                                                                               *

                                                                         Autorization Field



     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004       Séance 9, page 27
Authorization
Définition
 Une authorization est un privilège d’accès
 résultant de l’attribution d’une valeur à un ou
 plusieurs authorization field d’un authorization
 object




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 28
     Authorization
     Exercice




/npfcg    Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 29
Le concept d’autorisation de R/3
Profile                                    1
                                                     Client
                          *                                          1        *
                  *
                       User record                                          Object class
         *                                *
                                                                              1
          Roles

         *                                *
                                                                              *
                          Profile
                  *                                                      Autorization Object
                          1

                          *                                                   1

                       Autorization

                                                                              *

                                                                         Autorization Field




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004       Séance 9, page 30
Authorization profile
Définition
 Un authorization profile est un groupe
 d’authorizations
 Un authorization profile est assigné à un ou
 plusieurs utilisateurs soit:
   Directement (transaction SU01)
   À travers un activity group (transaction PFCG)




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 31
Le concept d’autorisation de R/3
Roles                                      1
                                                     Client
                          *                                          1        *
                  *
                       User record                                          Object class
         *                                *
                                                                              1
          Roles

         *                                *
                                                                              *
                          Profile
                  *                                                      Autorization Object
                          1

                          *                                                   1

                       Autorization

                                                                              *

                                                                         Autorization Field




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004       Séance 9, page 32
Roles
Définition
 Un roles est un objet de R/3 représentant les
 informations nécessaires pour supporter un
 poste réel dans une entreprise (ex.: commis
 comptable, représentant aux ventes, CEO,
 etc.).
 Les informations qu’il contient:
   Privilèges d’accès (authorization profiles)
   Menus par défaut
   Responsabilités (tasks) dans les workflows

     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 33
Le concept d’autorisation en action
Fonction AUTORITY-CHECK
 Lorsqu’un utilisateur envoie une commande
 au système (un transaction code, une activité,
 etc.), le système effectue plusieurs
 vérifications des privilèges d’accès.




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 34
                                                              1. Définition du système d’autorisation


Autority check                                               Authorization Object          Activity

                                                                                           Object


                                                             Authorization
                                                                                   Name                     Name
                                                                           …       Field              …     Field
                                                                                   Value                    Value



                                                             Rôle
                                                                                   Authoriz.x               Authoriz.x
                                                                                   Authoriz.1         …     Authoriz.2
                                                                                   Authoriz.[n]             Authoriz.[p]



                                                             User master
                                                                                   Rôle A
                                                             record
                                                                                   Rôle B
                                                                                   Rôle [m]




                                                                                   2. Action de
                                                                                    l’utilisateur



                                                             3. Authorization
                                                                Check
                                                                                                      Non
                                                                           Transaction permise ?

                                                                                      oui
                                                                             Activité sur             Non
                                                                             l’objet permise ?
                                                                                      oui




    Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004                         Séance 9, page 35
Le concept d’autorisation en action
Fonction AUTORITY-CHECK
 Dans un programme ABAP:

    AUTHORITY-CHECK ‘V_VBAK_VKO’
         ID ‘ACTVT’ FIELD ’01’
         ID ‘SPART’ FIELD ’00’
         ID ‘VKORG’ FIELD ‘3020’
         ID ‘VTWEG’ FIELD ’10’
    IF SY-SUBRC <> 0.
         MESSAGE E001.
    ENDIF.


     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 36
Le concept d’autorisation en action
Fonction AUTORITY-CHECK
 Le succès d’un
 AUTORITY-CHECK
 peut être vérifié à partir
 de la transaction SU53.




       Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 37
AUTHORITY-CHECK
Exercice
 Création d’une commande
   Transaction VA01
      Order Type: OR
      Sales organization: 1000
      Distribution channel: 12
      Division: 00
 Visualisation de l’authorization check
   Transaction SU53
 Modification de l’authorization avec le Profile
 Generator (transaction PFCG)

     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 38
Paramétrisation de SAP R/3
Chapitre 9 partie B (Aubert, Léger et Rivard)




         Pierre-Majorique Léger (pierre-majorique.leger@hec.ca)   3-715-00 Automne 2004   Séance 9 page 39
   Méthodologie d’implantation de SAP
                                                       Configuration



Préparation                                                                       Préparation
              «Blueprint» Réalisation                        Validation                                    Go Live
  initiale                                                                           finale




              Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 40
Paramétrisation fonctionnelle

 Modules
   Financial accounting
   Logistics - general
   Material management
   Logistics - execution
   Sales and distribution (SD)




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 41
Paramétrisation du module
« financial accounting »
 Vérification des G/L Accounts
 Modifier les numérotations des documents
 Définir les tolérances pour les employées
 Définir les tolérances pour les clients et les fournisseurs
 Mettre à jour les périodes de passation d’écritures
 Définir les codes de taxe pour les transactions non taxables
 Assigner le pays à la procédure de calcul des taxes
 Modifier un type de condition
 Mise à jour des taux pour le code de taxe A4
 Mise à jour des taux pour le code de taxe I4
 Définir les comptes de taxe
 Enlever les codes de taxes par défaut (s’il y a lieu)
 Déterminer une version de la taxe


       Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 42
Paramétrisation du module
« logistics – general »
 Indiquer la période courante de départ
 Procédure pour mettre à jour la période
 courante lorsque le client est en mode
 production (après la configuration)
 Définir les attributs pour les produits
 Définir les groupes de produit




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 43
Paramétrisation du modul
« material management »
 Créer un groupe d’achat
 Créer des limites de tolérance pour le prix
 des achats
 Déterminer le code de groupe d’évaluation
 des stocks (G/L)
 Créer des limites de tolérance pour la
 facturation des achats
 Définir la valeur par défaut pour le code de
 taxe


     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 44
Paramétrisation du module
« logistics execution »
 Définir les groupes de chargement
 Assigner les shipping points




     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 45
Paramétrisation du module « sales
and distribution »
 Assigner les G/L Accounts
 Définir les groupes de clients
 Définir les types de condition
 Définir et assigner les procédures de prix
 Définir la procédure des catégories de
 planification des stocks
 Définir les groupes de transport



     Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 46
Paramétrage des documents (SD)
Les conditions
 Définition
    Une condition est un champs du dictionnaire de données qui
    provient du document de vente ou du master data (produit et
    customer). Ex: NoMatériel, NoClient, Groupe de produit…
 Le principe des conditions est aussi utilisé à
 plusieurs autres endroits où un choix est impliqué
 dans SAP:
    Détermination des comptes à imputer
    Détermination des articles à proposer dans une commande
    Détermination de texte accompagnateur
 SAP utilise les conditions pour déterminer le prix
 d’une commande

      Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 47
Le rabais « entrepreneur »




    Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 48
Calcul du « rabais entrepreneur »




    Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 49
   Paramétrage SD
   Détermination du prix avec les conditions
                                    2

        Procédure de
        détermination                                          3

                               Types de
                               condition                                                 4
          1
                                                        Séquences
                                                         d’accès                                              5

                                                                                   Tables des
Sales         Customer            Type de
                                                                                   conditions
area           group             document
                                                                                                         Enregist.
                                                                                                       des conditions


                 Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 50
Paramétrisation SD
Composantes de la détermination du prix
 Procédures de détermination (ZVAACA)
    Une procédure regroupe plusieurs types de conditions permettant
    de calculer une valeur particulière (ex. le prix d’un item ou le prix
    total d’une commande)
 Types de conditions (ZCT2)
    Un type de condition correspond à la nature de la condition; ex: les
    conditions pour le prix, les rabais, les taxes, etc.
 Séquences d’accès (ZAS1, et non pas ZAS5 tel qu’indiqué à la page 23)
    La séquence d’accès indique l’ordre utilisé pour parcourir les tables
    des conditions
 Tables des conditions (501)
    Les tables des conditions contient les valeurs que doivent avoir les
    conditions et le numéro de l’enregistrement des conditions
 Enregistrements des conditions (ZCT2 par VK11)
    L’enregistrement des conditions contiennent la valeur associé à
    une condition (prix, rabais, % de rabais, charge, etc.)


        Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 51
Pour la semaine prochaine
 A lire
     Chapitre 3 Sécurité
 A faire individuellement
     Chapitre 9, partie B
 A faire
     Rapport annuel de la simulation (équipe)
     Configuration SAP R/3 (individuel)
            Structure organisationelle de ABC : À remettre au cours 9 (12 novembre) :
            5%
            Paramétrisation de ABC : À remettre au cours 10 (19 novembre) : 5%
            Test de ABC : À remettre au cours 11 (26 novembre) : 5%
            Amélioration de la cie ABC : À remettre au cours 13 (9 décembre) : 5%




           Pierre-Majorique Léger, Ph.D. (pierre-majorique.leger@hec.ca) 3-715-00 Automne 2004   Séance 9, page 52

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:7
posted:7/27/2012
language:French
pages:52