文案大全文案大全Role|z_^_R0LE_02|Role|z_^_R0LE_02|NameJustintest硬PersonalizationSAP用戶權限控制設置及開發(2012-09-0316:03:31)轉載▼標簽：分類：ABAP權限用戶的權限菜單是通過分配具體角色來實現的1.創建角色PFCG輸入角色名并點擊SingleRoleRoleMaintenance|!1"^-Transactions0羽□_SingleRole_口匚口嘩,Role屈&Viewsli.曾|||l|￡huwDcjojme門tati□門FavoritesDu&ziiJdizn|Tm「qetSy5為角色分配權限菜單.￡_AJ_ROLE_O2D日Xri口tionJustinTsctTargetsystem一.1Flpls口Nodesbridtion隠D^gtion/礒'.'■,Auth(?izdtians-悟iJser：口I]]]同■升加弱uonH2|￡1bpyMenus聲Adri；tionilActi^iHlerarezkyEnactioniHlerarezkyEnaction匚口血JTO2W3:ME22N'W3NCNrifleM^lerial&DisplayMaterial&匚h^rigePurchaseOrderDiaplayPurchaseOrder胡og困in日￡。腳曲門舵鬥噩為角色配置權限數據

維護完菜單后,僅實現在用戶菜單中能看到相關的事務,要具有此事務權限還待設置具體的權限數據SAP程式在執行中會通過讀取該參數文件的數據來進行用戶權限的檢查及管控.◎PearflpftiaH口◎PearflpftiaH口畑恥user卻Persori^izatioriDateTime材;DateTime材;65^[\Geatedb*Us苗DateTime艸;00:00ListRoteRateZAFK0LEJ)2□seiptcnJustinTest□TargetSystem□NodestinatiaiInfoimatiDnAfaciutAutriorLatioiiRfafils?ProftefJanneT-E5550(9^Jft-ofileTe)rtProfilefryrdeE」F衣OL匚02Ncauthori7atioric^taexistsStatusMaintainAutliori?dtionDataandGenerate-Rrafites.GhanqeAuthari曲ion"QataEspeitfarProfileGeri&Jtm在SAP實際應用中,用戶所直接操作的是屏幕及屏幕所對應的字段,而這些具體的字段都是由權限對象進行控制,包括該字段所允許的操作及允許的值.

*表示為該字段分配完全權限Utjr：airLt-o^g.leye國固圈畫血|陽EategtttfijrtteflaManuW~:卷一Open|￡程:53?喊~[.|險MairrtaaclOrganiatlondl相減…].圍|目JhfcjmatimWdint?IZIStmd-asdDQcaflieJjt叢審匹沖鄧11StancLardConticLlinsStandsrdCO-FC：Prn-'k少盤亡tawity汐Cdmii^iCfiide訝V就L啟*St：ziid=ard曲」七horizati■:ActivityDoonnsjitTypQ匚rnkedSAPOb]bct住iCCOQ^2.SiattdudA-u-thdriaa-tLcit［図□色frl0也L世區"-：QLjpi；H￡」UAHJ0KLauThoriistjonfcr口酈ificsEnField門SHIPHCTTTftctlwtymlSUthCfEStlCTi11豈KE鋼if^'i口1(r^ateorg^nEr^te□D2change—[**il\C^jOJ'-SiStinTe<通過狀態燈圖標來表示各權限對象的維護狀態,綠燈代表激活,黃色代表未激活,紅色代表未給權限字段分配值,單擊權限字段前的鉛筆圖標可以定義該字段的授權值.一些常用的權限字段:ACTVT:該字段存放的就是允許操作的代碼,例如01代表創建,02代表修改,03代表顯示等;TCD:存放該權限角色所包含的事務代碼;000:^kinteiiaQceStatuses'?I000:^kinteiiaQceStatuses'?I淨Aptiiri-tyChaAgz^jDiwpl智*-.?HgintsnanceJ+a^Eusofma-terial*MaintaiiifdMataialWaster：MaintEnancieStatuses該圖說明允許該角色的用戶能查看和更改物料的Status.權限對象維護完成后,點Generate將該權限數據激活.將角色分配給用戶:進行用戶比較,只有單擊"完成比較"按鈕,該用戶所對應的權限角色才將正式生效.

FLoleRole乙AJ_R0LE_Q2DescriptionJustinTestTargetSystem■Nodestination型Personalization燼Description口Mfend口Authorizations.■口IBM團副畫&Selection□UsercomparisonUserAssignmentsUseFlPMALILYUsernameMalilyMalilytoFrom2012/09/030999/12/31FloleRole乙IBM團副畫&Selection□UsercomparisonUserAssignmentsUseFlPMALILYUsernameMalilyMalilytoFrom2012/09/030999/12/31FloleRole乙AJ_RQLE_Q2DescriptionJustinTestTargetSystem■Nodestination図OtheTrole籍Description口Menu口Authorizations^■Personalization□En\□UsercomparisonUserAssignmentsUserIDUsernameFromtoI...H0HnMALILYuialilyMalily2012709M9999/12/311BgIMB畫夠Selection自定義權限對象:XSL29——Authorizedonfield1MObjectClassAuthori/ationfteld3XSL29——Authorizedonfield1MObjectClassAuthori/ationfteld3AythOioh膽Cf1|Auth0ri/Ati0nob-jtct2ubjeU3AuihorizaiianfitidJSU2I權限字段的維護:SU20創建權限字段.對象類及權限對象的維護SU21對象類是多個權限對象的集合,而一個權限對象下又可分配多個權限字段,新增的用戶自定義權限對象,需要單擊工具欄中的"RegenerateSAP_ALL"按鈕才會把新增的權限對象賦值給SAP_ALL這個權限參數文件.權限對象的分配.SU22把權限對象(AuthorizationObject)分配給事務代碼.有個奇怪的問題是:我用SU22給自己的事務碼分配了自定義的AuthorizationObject后,為什么在用PFCG增加權限的時候這個AuthorizationObject不能自動帶過來,而系統自身的Tcode卻能帶過已經分配給它的AuthorizationObject.有知道的同學們請告知一聲.可加QQ群:262131634或QQ:115023071權限對象在ABAP程序中的調用.ForExample1.對Parameters輸入的檢查:REPORTz_af_034.TABLES:marc.PARAMETERS:s_werksLIKEmarc-werksDEFAULT'1000'.ATSELECTION-SCREEN.AUTHORITY-CHECKOBJECT'ZS002'

ID'ZWERKS'FIELDs_werksIFsy-subrc<>0.MESSAGE'權限檢查失敗'TYPE'E'.ENDIF.START-OF-SELECTION.ForExample2.對select-options數據的權限檢查:REPORTz_af_034.TABLES:marc.DATA:errstrTYPEstring.SELECT-OPTIONS:s_werksFORmarc-werks.START-OF-SELECTION.LOOPATs_werks.IFNOTs_werksISINITIAL.AUTHORITY-CHECKOBJECT'ZS002'errstr.errstr.ID'ZWERKS'FIELDs_werks-low.CONCATENATE'Plant's_werks-low'NoAuthorization'INTOMESSAGEerrstrTYPE'E'.errstr.errstr.EXIT.ENDIF.IFNOTs_werksISINITIAL.AUTHORITY-CHECKOBJECT'ZS002'ID'ZWERKS'FIELDs_werks-high.CONCATENATE'Plant's_werks-high'NoAuthorization'INTOMESSAGEerrstrTYPE'E'.EXIT.ENDIF.ENDLOOP.可通過FunctionGET_AUTH_VALUES獲取權限對象的權限值.用戶權限缺失的檢查.SU53.檢查操作用戶是否被授權能操作所執行的事務..檢查操作用戶被授權的權限角色里面是否包含程序所調用的權限對象..檢查操作用戶的權限檢查字段輸入值是否包含在權限字段.

在用戶執行某個程式權限檢查失敗后,輸入SU53就能看到權限評估檢查報表.如下圖所示:[Autfioiggticrjsakjes.[T^erNjusDisplayAuthori^ationDataforUserMALILY此；.勺占TG?t_V19^0咚[Autfioiggticrjsakjes.[T^erNjusDisplayAuthori^ationDataforUserMALILY此；.勺占TG?t_V19^0咚即thctiEicn-卍（衣忡屮9ObjectCbS5E3QSObjsc-ClasJi^tnp切撈a^/icnobj.2soo2&.對&-為卜閃otjsctajstir.lALthurifatb'iFedZTESZ3FlMit7曰gRfhAiHlPT聰g「陽蔦皿：l畀pObjectCbss菁30豈ObjectClas5亦PMl凸mi/icriC&Qlt丸JthOfiratlGfiCfc妲ttJMtidPALthuriidt.「E552G%00山uthor囲MriObj-LtJustin