SAP ID별 권한 오브젝트 확인 ( ex.F_BKPF_BUK )

1. 티코드 SU53 사용: 권한 오류 확인

• 설명: 특정 프로그램이나 티코드를 실행한 후 권한 오류가 발생하면, 티코드 SU53을 통해 어떤 권한 오브젝트가 필요한지, 그리고 현재 사용자에게 해당 권한이 있는지 확인할 수 있습니다.
• 절차:
  1. SAP GUI에 로그인합니다.
  2. 티코드 입력란에 SU53을 입력하고 Enter를 누릅니다.
  3. SU53 화면에서 최근 권한 점검 결과를 볼 수 있습니다. 여기서 F_BKPF_BUK와 관련된 권한 점검 결과를 확인합니다.
  4. 화면에 표시된 결과에서 F_BKPF_BUK 오브젝트가 나타나고, 회사 코드(BUKRS) 및 활동(ACTVT, 예: 03=조회, 01=생성) 값이 표시됩니다. 권한이 없으면 "No Authorization" 메시지가 나타납니다.
• 주의사항: SU53은 직전에 실행한 작업의 권한 오류만 보여주므로, F_BKPF_BUK가 필요한 티코드(예: FB03, FB01 등)를 먼저 실행한 후 SU53을 확인해야 합니다.

2. 티코드 SUIM 사용: 사용자 권한 조회

• 설명: SUIM(User Information System)은 사용자의 권한, 역할, 프로파일 등을 상세히 조회할 수 있는 강력한 도구입니다. 이를 통해 F_BKPF_BUK가 포함된 역할이나 프로파일을 확인할 수 있습니다.
• 절차:
  1. SAP GUI에서 SUIM 티코드를 실행합니다.
  2. SUIM 메인 화면에서 "User" → **"Users by Complex Selection Criteria"**를 선택합니다.
  3. "Authorization Values" 섹션에서:
     • Authorization Object 필드에 F_BKPF_BUK를 입력합니다.
     • 필요하면 회사 코드(BUKRS)나 활동(ACTVT) 값을 지정합니다(예: BUKRS = 특정 회사 코드, ACTVT = 03).
  4. Execute 버튼을 눌러 결과를 확인합니다.
  5. 결과 화면에서 사용자 ID가 F_BKPF_BUK 권한을 가진 역할 또는 프로파일과 연결되어 있는지 확인합니다.
• 장점: SUIM은 특정 권한 오브젝트를 가진 모든 사용자 또는 역할을 조회할 수 있어, 자신의 ID뿐만 아니라 다른 사용자와 비교도 가능합니다.

3. 티코드 PFCG 사용: 역할(Role) 확인

• 설명: 사용자의 역할에 F_BKPF_BUK 권한 오브젝트가 포함되어 있는지 확인하려면, 사용자가 할당받은 역할을 PFCG에서 검토합니다.
• 절차:
  1. 먼저, 자신의 사용자 ID에 할당된 역할을 확인합니다. 이를 위해:
     • SU01 티코드를 실행하고, 사용자 ID를 입력한 뒤 "Roles" 탭에서 할당된 역할 목록을 확인합니다.
  2. PFCG 티코드를 실행합니다.
  3. 확인하려는 역할 이름을 입력하고 "Display" 또는 "Change" 모드로 들어갑니다.
  4. "Authorizations" 탭에서 **"Display Authorization Data"**를 선택합니다.
  5. 권한 트리에서 F_BKPF_BUK 오브젝트를 검색하여 회사 코드(BUKRS)와 활동(ACTVT) 값을 확인합니다.
• 주의사항: PFCG는 역할 단위로 권한을 확인하므로, 모든 관련 역할을 하나씩 검토해야 할 수 있습니다.

4. 티코드 ST01 사용: 권한 트레이스(Trace)

• 설명: ST01은 시스템 트레이스를 통해 사용자의 권한 점검 내역을 실시간으로 기록합니다. F_BKPF_BUK 권한 점검이 어떻게 이루어지는지 확인하는 데 유용합니다.
• 절차:
  1. ST01 티코드를 실행합니다(시스템 관리자 권한 필요).
  2. "Authorization Check" 옵션을 활성화하고, 트레이스 대상 사용자로 자신의 ID를 지정합니다.
  3. Trace On을 클릭한 후, F_BKPF_BUK가 필요한 티코드를 실행합니다(예: FB03).
  4. 작업 완료 후 Trace Off를 클릭하고, "Analysis" 버튼을 눌러 결과를 확인합니다.
  5. 결과에서 F_BKPF_BUK 오브젝트와 관련된 권한 점검 여부 및 성공/실패 여부를 확인합니다.
• 주의사항: ST01은 시스템 성능에 영향을 줄 수 있으므로, 사용 후 반드시 트레이스를 비활성화해야 합니다.

5. 권한 관리자 문의

• 설명: 위 방법들을 직접 수행할 권한이 없거나 결과 해석이 어려운 경우, SAP 시스템의 권한 관리자(Basis 팀 또는 Security 팀)에게 문의하는 것이 가장 효율적입니다.
• 요청 내용:
  • 자신의 사용자 ID에 F_BKPF_BUK 권한 오브젝트가 포함되어 있는지 확인 요청.
  • 필요한 경우 특정 회사 코드(BUKRS)와 활동(ACTVT) 값을 명시.
• 장점: 관리자는 SUIM, PFCG, 또는 내부 도구를 통해 빠르게 확인할 수 있습니다.

추가 참고사항

• F_BKPF_BUK 개요: 이 권한 오브젝트는 회계 문서(Accounting Document)에 대한 회사 코드(BUKRS)별 접근을 제어합니다. 주요 필드는 다음과 같습니다:
  • BUKRS: 회사 코드 (예: 1000, YH16 등).
  • ACTVT: 활동 (예: 01=생성, 02=변경, 03=조회, 06=삭제, 77=주차 등).
• 일반적인 문제:
  • SU53에서 오류가 표시되지 않으면, F_BKPF_BUK가 해당 티코드에 필요하지 않을 수 있습니다.
  • 역할에 F_BKPF_BUK가 포함되어 있어도, 다른 권한 오브젝트(예: S_TCODE) 부족으로 티코드 실행이 제한될 수 있습니다.
• 관련 티코드:
  • FB01, FB03, FV50, FBCJ 등은 F_BKPF_BUK 권한 점검을 요구할 수 있습니다.
  • 특정 티코드가 F_BKPF_BUK를 요구하는지 확인하려면, SU21에서 오브젝트 상세 정보를 확인하거나, SAP Help 문서를 참조하세요.

결론

가장 간단한 방법은 SU53을 사용해 최근 권한 점검 결과를 확인하는 것입니다. 보다 상세한 분석이 필요하면 SUIM 또는 PFCG를 활용하거나, 권한 관리자에게 문의하세요. ST01은 고급 사용자나 관리자에게 적합합니다. 각 방법은 사용자의 권한 수준과 시스템 설정에 따라 접근 가능 여부가 달라질 수 있으므로, 필요 시 Basis 팀의 지원을 요청하는 것이 좋습니다.