SAP ABAP 权限对象

本贴最后更新于 1400 天前,其中的信息可能已经时异事殊

  • 基础权限
权限 详情
_MATE_WRK 物料主数据:
  • 相关事物码
事物码 说明
SU01 创建用户
PFCG 创建角色
SU20 创建权限字段
SU21 创建权限对象
SU53 用户权限缺失检查
SU22 查看事物码中的权限对象
SUIM 用户,角色,权限对象,事务之间的关系查看
  • 权限对象 (Authorization object)

    • T-code: SU21
    • 定义:
    • 权限对象:S_TCODE 包含了若干事物码,权限字段 TCD ,允许的值(FIELD VALUE)存放的就是事物代码
  • 权限字段 Authorization Field

    • T-code: SU20
    • 权限字段:ACTVT ,允许的值(FIELD VALUE)存放的就是允许操作的代码,01 代表创建,02 代表修改 03 代表显示等。
  • 允许的操作 Activity

  • 允许的值 Field Value

  • 角色,参数文件

    • T-code: pfcg
    • 一个角色对应一个参数文件
    • 角色
      • 用于给用户分配具体的权限菜单。例如可以把 SD 相关操作的菜单分配到某个角色中,把 MM 的菜单分配给另外一个角色。每个角色可以分配给多个用户,每个用也可以同时分配多个角色。
      • 分类
        • 单一角色
        • 复合角色
          • 包含多个单一角色
          • 单一角色和复合角色:单一角色好比“IT 部员”,复合角色好比“IT 经理”,每个 IT 部员所操作的权限范围不同而 IT 经理可以具备多部员的权限,IT 经理的权限就是多为 IT 部的权限的一个集合,即在 IT 经理的权限中添加多个 IT 部员的权限即可。就是将多个单一角色分配子在一个复合角色中,取并集。
    • 参数文件
      • 每个角色都会有对应的参数文件,SAP 通过参数文件检查用户访问系统的权限。
      • SAP 有很多预制的参数文件
        • SAP_ALL 所有 SAP 系统权限
        • S_A.SYSTEM 系统管理员及超级用户
  • 用户

    • T-code:SU01
    • 具体操作 SAP 系统的用户,使用 SU01 创建一个新的用户 ID,默认的权限是空白的,需允许任何操作。
  • 权限对象,角色,参数文件 ,事物码,用户之间的关系

    • 用户通过分配到的角色获取相应的权限
    • 一个用户个分配多个角色,一个角色也可以分配给多个用户。
    • 角色包含了若干权限对象,在==透明表 AGR_1250==中有存储两者之间的关系
    • 权限对象包含若干权限字段,允许的操作和允许的值,在==透明表 AGR_1251==中体现了 ROLE/OBJECT/FIELD/VALUE 之间的关系
    • 权限对象:S_TCODE 包含了若干事物码,权限字段 TCD ,允许的值(FIELD VALUE)存放的就是事物代码
  • ABAP 权限检查

    • 语法
    AUTHORITY-CHECK OBJECT auth_obj [FOR USER user]  
                       ID id1 {FIELD val1}|DUMMY   
                      [ID id2 {FIELD val2}|DUMMY]   
                       ...  
                      [ID id10 {FIELD val10}|DUMMY].
    
    • 代码样例
    * 权限检查
     AUTHORITY-CHECK OBJECT 'M_MATE_WRK'
                      ID 'WERKS' FIELD '2000'
                      ID 'WERKS' FIELD '1000'
                      .
     IF SY-SUBRC = 0 .
      WRITE : /  'SSSSS'.
     ENDIF.
    
  • ABAP
    9 引用 • 1 回帖
  • SAP
    10 引用 • 8 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • WebComponents

    Web Components 是 W3C 定义的标准,它给了前端开发者扩展浏览器标签的能力,可以方便地定制可复用组件,更好的进行模块化开发,解放了前端开发者的生产力。

    1 引用
  • C++

    C++ 是在 C 语言的基础上开发的一种通用编程语言,应用广泛。C++ 支持多种编程范式,面向对象编程、泛型编程和过程化编程。

    107 引用 • 153 回帖
  • wolai

    我来 wolai:不仅仅是未来的云端笔记!

    2 引用 • 14 回帖
  • Openfire

    Openfire 是开源的、基于可拓展通讯和表示协议 (XMPP)、采用 Java 编程语言开发的实时协作服务器。Openfire 的效率很高,单台服务器可支持上万并发用户。

    6 引用 • 7 回帖 • 94 关注
  • RIP

    愿逝者安息!

    8 引用 • 92 回帖 • 351 关注
  • 京东

    京东是中国最大的自营式电商企业,2015 年第一季度在中国自营式 B2C 电商市场的占有率为 56.3%。2014 年 5 月,京东在美国纳斯达克证券交易所正式挂牌上市(股票代码:JD),是中国第一个成功赴美上市的大型综合型电商平台,与腾讯、百度等中国互联网巨头共同跻身全球前十大互联网公司排行榜。

    14 引用 • 102 回帖 • 376 关注
  • 机器学习

    机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。

    83 引用 • 37 回帖 • 1 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    325 引用 • 1395 回帖
  • TGIF

    Thank God It's Friday! 感谢老天,总算到星期五啦!

    287 引用 • 4484 回帖 • 669 关注
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 327 关注
  • GAE

    Google App Engine(GAE)是 Google 管理的数据中心中用于 WEB 应用程序的开发和托管的平台。2008 年 4 月 发布第一个测试版本。目前支持 Python、Java 和 Go 开发部署。全球已有数十万的开发者在其上开发了众多的应用。

    14 引用 • 42 回帖 • 764 关注
  • 学习

    “梦想从学习开始,事业从实践起步” —— 习近平

    169 引用 • 506 回帖
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 19 关注
  • JRebel

    JRebel 是一款 Java 虚拟机插件,它使得 Java 程序员能在不进行重部署的情况下,即时看到代码的改变对一个应用程序带来的影响。

    26 引用 • 78 回帖 • 664 关注
  • 酷鸟浏览器

    安全 · 稳定 · 快速
    为跨境从业人员提供专业的跨境浏览器

    3 引用 • 59 回帖 • 26 关注
  • 区块链

    区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法 。

    91 引用 • 751 回帖 • 2 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1705 回帖 • 1 关注
  • Gitea

    Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证。

    4 引用 • 16 回帖 • 5 关注
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    25 引用 • 7 回帖 • 173 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    247 引用 • 1348 回帖
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    729 引用 • 1327 回帖
  • SEO

    发布对别人有帮助的原创内容是最好的 SEO 方式。

    35 引用 • 200 回帖 • 22 关注
  • 房星科技

    房星网,我们不和没有钱的程序员谈理想,我们要让程序员又有理想又有钱。我们有雄厚的房地产行业线下资源,遍布昆明全城的 100 家门店、四千地产经纪人是我们坚实的后盾。

    6 引用 • 141 回帖 • 585 关注
  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    690 引用 • 535 回帖
  • Sym

    Sym 是一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)系统平台。

    下一代的社区系统,为未来而构建

    524 引用 • 4601 回帖 • 700 关注
  • SendCloud

    SendCloud 由搜狐武汉研发中心孵化的项目,是致力于为开发者提供高质量的触发邮件服务的云端邮件发送平台,为开发者提供便利的 API 接口来调用服务,让邮件准确迅速到达用户收件箱并获得强大的追踪数据。

    2 引用 • 8 回帖 • 483 关注