SAP ABAP 权限对象

本贴最后更新于 1384 天前,其中的信息可能已经时异事殊

  • 基础权限
权限 详情
_MATE_WRK 物料主数据:
  • 相关事物码
事物码 说明
SU01 创建用户
PFCG 创建角色
SU20 创建权限字段
SU21 创建权限对象
SU53 用户权限缺失检查
SU22 查看事物码中的权限对象
SUIM 用户,角色,权限对象,事务之间的关系查看
  • 权限对象 (Authorization object)

    • T-code: SU21
    • 定义:
    • 权限对象:S_TCODE 包含了若干事物码,权限字段 TCD ,允许的值(FIELD VALUE)存放的就是事物代码
  • 权限字段 Authorization Field

    • T-code: SU20
    • 权限字段:ACTVT ,允许的值(FIELD VALUE)存放的就是允许操作的代码,01 代表创建,02 代表修改 03 代表显示等。
  • 允许的操作 Activity

  • 允许的值 Field Value

  • 角色,参数文件

    • T-code: pfcg
    • 一个角色对应一个参数文件
    • 角色
      • 用于给用户分配具体的权限菜单。例如可以把 SD 相关操作的菜单分配到某个角色中,把 MM 的菜单分配给另外一个角色。每个角色可以分配给多个用户,每个用也可以同时分配多个角色。
      • 分类
        • 单一角色
        • 复合角色
          • 包含多个单一角色
          • 单一角色和复合角色:单一角色好比“IT 部员”,复合角色好比“IT 经理”,每个 IT 部员所操作的权限范围不同而 IT 经理可以具备多部员的权限,IT 经理的权限就是多为 IT 部的权限的一个集合,即在 IT 经理的权限中添加多个 IT 部员的权限即可。就是将多个单一角色分配子在一个复合角色中,取并集。
    • 参数文件
      • 每个角色都会有对应的参数文件,SAP 通过参数文件检查用户访问系统的权限。
      • SAP 有很多预制的参数文件
        • SAP_ALL 所有 SAP 系统权限
        • S_A.SYSTEM 系统管理员及超级用户
  • 用户

    • T-code:SU01
    • 具体操作 SAP 系统的用户,使用 SU01 创建一个新的用户 ID,默认的权限是空白的,需允许任何操作。
  • 权限对象,角色,参数文件 ,事物码,用户之间的关系

    • 用户通过分配到的角色获取相应的权限
    • 一个用户个分配多个角色,一个角色也可以分配给多个用户。
    • 角色包含了若干权限对象,在==透明表 AGR_1250==中有存储两者之间的关系
    • 权限对象包含若干权限字段,允许的操作和允许的值,在==透明表 AGR_1251==中体现了 ROLE/OBJECT/FIELD/VALUE 之间的关系
    • 权限对象:S_TCODE 包含了若干事物码,权限字段 TCD ,允许的值(FIELD VALUE)存放的就是事物代码
  • ABAP 权限检查

    • 语法
    AUTHORITY-CHECK OBJECT auth_obj [FOR USER user]  
                       ID id1 {FIELD val1}|DUMMY   
                      [ID id2 {FIELD val2}|DUMMY]   
                       ...  
                      [ID id10 {FIELD val10}|DUMMY].
    
    • 代码样例
    * 权限检查
     AUTHORITY-CHECK OBJECT 'M_MATE_WRK'
                      ID 'WERKS' FIELD '2000'
                      ID 'WERKS' FIELD '1000'
                      .
     IF SY-SUBRC = 0 .
      WRITE : /  'SSSSS'.
     ENDIF.
    
  • ABAP
    9 引用 • 1 回帖
  • SAP
    10 引用 • 8 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • Jenkins

    Jenkins 是一套开源的持续集成工具。它提供了非常丰富的插件,让构建、部署、自动化集成项目变得简单易用。

    53 引用 • 37 回帖
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    939 引用 • 940 回帖
  • FreeMarker

    FreeMarker 是一款好用且功能强大的 Java 模版引擎。

    23 引用 • 20 回帖 • 461 关注
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    131 引用 • 1114 回帖 • 131 关注
  • GAE

    Google App Engine(GAE)是 Google 管理的数据中心中用于 WEB 应用程序的开发和托管的平台。2008 年 4 月 发布第一个测试版本。目前支持 Python、Java 和 Go 开发部署。全球已有数十万的开发者在其上开发了众多的应用。

    14 引用 • 42 回帖 • 753 关注
  • uTools

    uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。

    6 引用 • 14 回帖 • 1 关注
  • React

    React 是 Facebook 开源的一个用于构建 UI 的 JavaScript 库。

    192 引用 • 291 回帖 • 400 关注
  • Python

    Python 是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。

    541 引用 • 672 回帖 • 1 关注
  • TGIF

    Thank God It's Friday! 感谢老天,总算到星期五啦!

    287 引用 • 4484 回帖 • 667 关注
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    107 引用 • 295 回帖
  • LaTeX

    LaTeX(音译“拉泰赫”)是一种基于 ΤΕΧ 的排版系统,由美国计算机学家莱斯利·兰伯特(Leslie Lamport)在 20 世纪 80 年代初期开发,利用这种格式,即使使用者没有排版和程序设计的知识也可以充分发挥由 TeX 所提供的强大功能,能在几天,甚至几小时内生成很多具有书籍质量的印刷品。对于生成复杂表格和数学公式,这一点表现得尤为突出。因此它非常适用于生成高印刷质量的科技和数学类文档。

    12 引用 • 53 回帖 • 82 关注
  • Facebook

    Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的了解。

    4 引用 • 15 回帖 • 460 关注
  • 安装

    你若安好,便是晴天。

    132 引用 • 1184 回帖 • 2 关注
  • H2

    H2 是一个开源的嵌入式数据库引擎,采用 Java 语言编写,不受平台的限制,同时 H2 提供了一个十分方便的 web 控制台用于操作和管理数据库内容。H2 还提供兼容模式,可以兼容一些主流的数据库,因此采用 H2 作为开发期的数据库非常方便。

    11 引用 • 54 回帖 • 652 关注
  • App

    App(应用程序,Application 的缩写)一般指手机软件。

    91 引用 • 384 回帖 • 1 关注
  • Log4j

    Log4j 是 Apache 开源的一款使用广泛的 Java 日志组件。

    20 引用 • 18 回帖 • 32 关注
  • InfluxDB

    InfluxDB 是一个开源的没有外部依赖的时间序列数据库。适用于记录度量,事件及实时分析。

    2 引用 • 63 关注
  • ReactiveX

    ReactiveX 是一个专注于异步编程与控制可观察数据(或者事件)流的 API。它组合了观察者模式,迭代器模式和函数式编程的优秀思想。

    1 引用 • 2 回帖 • 154 关注
  • 服务

    提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。

    41 引用 • 24 回帖
  • JVM

    JVM(Java Virtual Machine)Java 虚拟机是一个微型操作系统,有自己的硬件构架体系,还有相应的指令系统。能够识别 Java 独特的 .class 文件(字节码),能够将这些文件中的信息读取出来,使得 Java 程序只需要生成 Java 虚拟机上的字节码后就能在不同操作系统平台上进行运行。

    180 引用 • 120 回帖 • 1 关注
  • 电影

    这是一个不能说的秘密。

    120 引用 • 599 回帖
  • Vim

    Vim 是类 UNIX 系统文本编辑器 Vi 的加强版本,加入了更多特性来帮助编辑源代码。Vim 的部分增强功能包括文件比较(vimdiff)、语法高亮、全面的帮助系统、本地脚本(Vimscript)和便于选择的可视化模式。

    29 引用 • 66 回帖 • 5 关注
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • 分享

    有什么新发现就分享给大家吧!

    247 引用 • 1792 回帖 • 7 关注
  • 酷鸟浏览器

    安全 · 稳定 · 快速
    为跨境从业人员提供专业的跨境浏览器

    3 引用 • 59 回帖 • 31 关注
  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    209 引用 • 2031 回帖
  • Bootstrap

    Bootstrap 是 Twitter 推出的一个用于前端开发的开源工具包。它由 Twitter 的设计师 Mark Otto 和 Jacob Thornton 合作开发,是一个 CSS / HTML 框架。

    18 引用 • 33 回帖 • 663 关注