SAP 用戶權限控制設置及開發_第1頁
SAP 用戶權限控制設置及開發_第2頁
SAP 用戶權限控制設置及開發_第3頁
SAP 用戶權限控制設置及開發_第4頁
SAP 用戶權限控制設置及開發_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

-.z.SAP

用戶權限控制設置及開發(2012-09-0316:03:31)▼標簽:權限分類:ABAP用戶的權限菜單是通過分配具體角色來實現的.1.創立角色PFCG輸入角色名并點擊SingleRole為角色分配權限菜單.為角色配置權限數據維護完菜單后,僅實現在用戶菜單中能看到相關的事務,要具有此事務權限還待設置具體的權限數據.SAP程式在執行中會通過讀取該參數文件的數據來進展用戶權限的檢查及管控.在SAP實際應用中,用戶所直接操作的是屏幕及屏幕所對應的字段,而這些具體的字段都是由權限對象進展控制,包括該字段所允許的操作及允許的值.*表示為該字段分配完全權限.

通過狀態燈圖標來表示各權限對象的維護狀態,綠燈代表激活,黃色代表未激活,紅色代表未給權限字段分配值,單擊權限字段前的鉛筆圖標可以定義該字段的授權值.一些常用的權限字段:ACTVT:該字段存放的就是允許操作的代碼,例如01代表創立,02代表修改,03代表顯示等;TCD:存放該權限角色所包含的事務代碼;該圖說明允許該角色的用戶能查看和更改物料的Status.權限對象維護完成后,點Generate將該權限數據激活.將角色分配給用戶:進展用戶比擬,只有單擊"完成比擬"按鈕,該用戶所對應的權限角色才將正式生效.自定義權限對象:1.權限字段的維護:SU20創立權限字段.2.對象類及權限對象的維護SU21對象類是多個權限對象的集合,而一個權限對象下又可分配多個權限字段,新增的用戶自定義權限對象,需要單擊工具欄中的"RegenerateSAP_ALL"按鈕才會把新增的權限對象賦值給SAP_ALL這個權限參數文件.3.權限對象的分配.SU22把權限對象(AuthorizationObject)分配給事務代碼.有個奇怪的問題是:我用SU22給自己的事務碼分配了自定義的AuthorizationObject后,為什么在用PFCG增加權限的時候這個AuthorizationObject不能自動帶過來,而系統自身的Tcode卻能帶過已經分配給它的AuthorizationObject.有知道的同學們請告知一聲.可加QQ群:

262131634或QQ:115023071權限對象在ABAP程序中的調用.ForE*ample1.

對Parameters輸入的檢查:-------------------------------------------------------REPORT

z_af_034.

TABLES:

marc.

PARAMETERS:

s_werks

LIKE

marc-werks

DEFAULT

'1000'.

AT

SELECTION-SCREEN.

AUTHORITY-CHECK

OBJECT

'ZS002'

ID

'ZWERKS'

FIELD

s_werks.

IF

sy-subrc

<>

0.

MESSAGE

'權限檢查失敗'

TYPE

'E'.

ENDIF.

START-OF-SELECTION.--------------------------------------------------------ForE*ample2.對select-options數據的權限檢查:--------------------------------------------------------REPORT

z_af_034.

TABLES:

marc.

DATA:

errstr

TYPE

string.

SELECT-OPTIONS:

s_werks

FOR

marc-werks.

START-OF-SELECTION.

LOOP

AT

s_werks.

IF

NOT

s_werks

IS

INITIAL.

AUTHORITY-CHECK

OBJECT

'ZS002'

ID

'ZWERKS'

FIELD

s_werks-low.

CONCATENATE

'Plant

'

s_werks-low

'

No

Authorization'

INTO

errstr.

MESSAGE

errstr

TYPE

'E'.

E*IT.

ENDIF.

IF

NOT

s_werks

IS

INITIAL.

AUTHORITY-CHECK

OBJECT

'ZS002'

ID

'ZWERKS'

FIELD

s_werks-high.

CONCATENATE

'Plant

'

s_werks-high

'

No

Authorization'

INTO

errstr.

MESSAGE

errstr

TYPE

'E'.

E*IT.

ENDIF.

ENDLOOP.--------------------------------------------------------------可通過FunctionGET_AUTH_VALUES獲取權限對象的權限值.用戶權限缺失的檢查.SU531).檢查操作用戶是否被授權能操作所執行的事務.2).檢查操作用戶被授權的權限角色里面是否包含程序

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論