收藏
下载资源

SAP 用户权限控制设置及开发(5页).doc

上传人:1595****071 文档编号:35418834 上传时间:2022-08-21 格式:DOC 页数:5 大小:479KB
返回 下载 相关 举报
SAP 用户权限控制设置及开发(5页).doc_第1页
第1页 / 共5页
SAP 用户权限控制设置及开发(5页).doc_第2页
第2页 / 共5页
点击查看更多>>
资源描述

《SAP 用户权限控制设置及开发(5页).doc》由会员分享,可在线阅读,更多相关《SAP 用户权限控制设置及开发(5页).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-SAP 用户权限控制设置及开发-第 5 页SAP用户权限控制设置及开发(2012-09-03 16:03:31)转载标签: 权限分类: ABAP 用户的权限菜单是通过分配具体角色来实现的. 1. 创建角色PFCG输入角色名并点击Single Role为角色分配权限菜单.为角色配置权限数据维护完菜单后, 仅实现在用户菜单中能看到相关的事务, 要具有此事务权限还待设置具体的权限数据.SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控.在SAP实际应用中, 用户所直接操作的是屏幕及屏幕所对应的字段, 而这些具体的字段都是由权限对象进行控制, 包括该字段所允许的操作及允许的值.*

2、 表示为该字段分配完全权限.通过状态灯图标来表示各权限对象的维护状态, 绿灯代表激活, 黄色代表未激活, 红色代表未给权限字段分配值, 单击权限字段前的铅笔图标可以定义该字段的授权值.一些常用的权限字段:ACTVT: 该字段存放的就是允许操作的代码, 例如 01 代表创建,02 代表修改,03代表显示等;TCD:存放该权限角色所包含的事务代码;该图说明允许该角色的用户能查看和更改物料的Status.权限对象维护完成后,点Generate 将该权限数据激活.将角色分配给用户:进行用户比较, 只有单击完成比较按钮,该用户所对应的权限角色才将正式生效.自定义权限对象:1. 权限字段的维护:SU20创

3、建权限字段.2. 对象类及权限对象的维护SU21对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的Regenerate SAP_ALL 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件.3. 权限对象的分配.SU22把权限对象(Authorization Object)分配给事务代码.有个奇怪的问题是: 我用SU22给自己的事务码分配了自定义的 Authorization Object 后, 为什么在用 PFCG 增加权限的时候这个 Authorization Object 不能自动带过来, 而系统自身的 Tcode

4、 却能带过已经分配给它的 Authorization Object. 有知道的同学们请告知一声. 可加 QQ 群:262131634 或QQ: 115023071权限对象在 ABAP 程序中的调用.For Example 1.对Parameters输入的检查:REPORTz_af_034.TABLES:marc.PARAMETERS:s_werksLIKEmarc-werksDEFAULT1000.ATSELECTION-SCREEN.AUTHORITY-CHECKOBJECTZS002IDZWERKSFIELDs_werks.IFsy-subrc0.MESSAGE权限检查失败TYPEE.EN

5、DIF.START-OF-SELECTION.For Example 2.对 select-options 数据的权限检查:REPORTz_af_034.TABLES:marc.DATA:errstrTYPEstring.SELECT-OPTIONS:s_werksFORmarc-werks.START-OF-SELECTION.LOOPATs_werks.IFNOTs_werksISINITIAL.AUTHORITY-CHECKOBJECTZS002IDZWERKSFIELDs_werks-low.CONCATENATEPlants_werks-lowNoAuthorizationINTOe

6、rrstr.MESSAGEerrstrTYPEE.EXIT.ENDIF.IFNOTs_werksISINITIAL.AUTHORITY-CHECKOBJECTZS002IDZWERKSFIELDs_werks-high.CONCATENATEPlants_werks-highNoAuthorizationINTOerrstr.MESSAGEerrstrTYPEE.EXIT.ENDIF.ENDLOOP.可通过 Function GET_AUTH_VALUES 获取权限对象的权限值.用户权限缺失的检查.SU531).检查操作用户是否被授权能操作所执行的事务.2).检查操作用户被授权的权限角色里面是否包含程序所调用的权限对象.3).检查操作用户的权限检查字段输入值是否包含在权限字段.在用户执行某个程式权限检查失败后, 输入 SU53 就能看到权限评估检查报表.如下图所示:查找权限角色:如何知道某个 Tcode 分配给了哪些 Role?SUIM

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 单元课程

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁