SAP用戶權(quán)限控制設(shè)置及開發(fā)

文案大全文案大全Role|z_^_R0LE_02|Role|z_^_R0LE_02|NameJustintest硬PersonalizationSAP用戶權(quán)限控制設(shè)置及開發(fā)(2012-09-0316:03:31)轉(zhuǎn)載▼標簽：分類：ABAP權(quán)限用戶的權(quán)限菜單是通過分配具體角色來實現(xiàn)的1.創(chuàng)建角色PFCG輸入角色名并點擊SingleRoleRoleMaintenance|!1"^-Transactions0羽□_SingleRole_口匚口嘩,Role屈&Viewsli.曾|||l|￡huwDcjojme門tati□門FavoritesDu&ziiJdizn|Tm「qetSy5為角色分配權(quán)限菜單.￡_AJ_ROLE_O2D日Xri口tionJustinTsctTargetsystem一.1Flpls口Nodesbridtion隠D^gtion/礒'.'■,Auth(?izdtians-悟iJser：口I]]]同■升加弱uonH2|￡1bpyMenus聲Adri；tionilActi^iHlerarezkyEnactioniHlerarezkyEnaction匚口血JTO2W3:ME22N'W3NCNrifleM^lerial&DisplayMaterial&匚h^rigePurchaseOrderDiaplayPurchaseOrder胡og困in日￡。腳曲門舵鬥噩為角色配置權(quán)限數(shù)據(jù)

維護完菜單后,僅實現(xiàn)在用戶菜單中能看到相關(guān)的事務(wù),要具有此事務(wù)權(quán)限還待設(shè)置具體的權(quán)限數(shù)據(jù)SAP程式在執(zhí)行中會通過讀取該參數(shù)文件的數(shù)據(jù)來進行用戶權(quán)限的檢查及管控.◎PearflpftiaH口◎PearflpftiaH口畑恥user卻Persori^izatioriDateTime材;DateTime材;65^[\Geatedb*Us苗DateTime艸;00:00ListRoteRateZAFK0LEJ)2□seiptcnJustinTest□TargetSystem□NodestinatiaiInfoimatiDnAfaciutAutriorLatioiiRfafils?ProftefJanneT-E5550(9^Jft-ofileTe)rtProfilefryrdeE」F衣OL匚02Ncauthori7atioric^taexistsStatusMaintainAutliori?dtionDataandGenerate-Rrafites.GhanqeAuthari曲ion"QataEspeitfarProfileGeri&Jtm在SAP實際應(yīng)用中,用戶所直接操作的是屏幕及屏幕所對應(yīng)的字段,而這些具體的字段都是由權(quán)限對象進行控制,包括該字段所允許的操作及允許的值.

*表示為該字段分配完全權(quán)限Utjr：airLt-o^g.leye國固圈畫血|陽EategtttfijrtteflaManuW~:卷一Open|￡程:53?喊~[.|險MairrtaaclOrganiatlondl相減…].圍|目JhfcjmatimWdint?IZIStmd-asdDQcaflieJjt叢審匹沖鄧11StancLardConticLlinsStandsrdCO-FC：Prn-'k少盤亡tawity汐Cdmii^iCfiide訝V就L啟*St：ziid=ard曲」七horizati■:ActivityDoonnsjitTypQ匚rnkedSAPOb]bct住iCCOQ^2.SiattdudA-u-thdriaa-tLcit［図□色frl0也L世區(qū)"-：QLjpi；H￡」UAHJ0KLauThoriistjonfcr口酈ificsEnField門SHIPHCTTTftctlwtymlSUthCfEStlCTi11豈KE鋼if^'i口1(r^ateorg^nEr^te□D2change—[**il\C^jOJ'-SiStinTe<通過狀態(tài)燈圖標來表示各權(quán)限對象的維護狀態(tài),綠燈代表激活,黃色代表未激活,紅色代表未給權(quán)限字段分配值,單擊權(quán)限字段前的鉛筆圖標可以定義該字段的授權(quán)值.一些常用的權(quán)限字段:ACTVT:該字段存放的就是允許操作的代碼,例如01代表創(chuàng)建,02代表修改,03代表顯示等;TCD:存放該權(quán)限角色所包含的事務(wù)代碼;000:^kinteiiaQceStatuses'?I000:^kinteiiaQceStatuses'?I淨(jìng)Aptiiri-tyChaAgz^jDiwpl智*-.?HgintsnanceJ+a^Eusofma-terial*MaintaiiifdMataialWaster：MaintEnancieStatuses該圖說明允許該角色的用戶能查看和更改物料的Status.權(quán)限對象維護完成后,點Generate將該權(quán)限數(shù)據(jù)激活.將角色分配給用戶:進行用戶比較,只有單擊"完成比較"按鈕,該用戶所對應(yīng)的權(quán)限角色才將正式生效.

FLoleRole乙AJ_R0LE_Q2DescriptionJustinTestTargetSystem■Nodestination型Personalization燼Description口Mfend口Authorizations.■口IBM團副畫&Selection□UsercomparisonUserAssignmentsUseFlPMALILYUsernameMalilyMalilytoFrom2012/09/030999/12/31FloleRole乙IBM團副畫&Selection□UsercomparisonUserAssignmentsUseFlPMALILYUsernameMalilyMalilytoFrom2012/09/030999/12/31FloleRole乙AJ_RQLE_Q2DescriptionJustinTestTargetSystem■Nodestination図OtheTrole籍Description口Menu口Authorizations^■Personalization□En\□UsercomparisonUserAssignmentsUserIDUsernameFromtoI...H0HnMALILYuialilyMalily2012709M9999/12/311BgIMB畫夠Selection自定義權(quán)限對象:XSL29——Authorizedonfield1MObjectClassAuthori/ationfteld3XSL29——Authorizedonfield1MObjectClassAuthori/ationfteld3AythOioh膽Cf1|Auth0ri/Ati0nob-jtct2ubjeU3AuihorizaiianfitidJSU2I權(quán)限字段的維護:SU20創(chuàng)建權(quán)限字段.對象類及權(quán)限對象的維護SU21對象類是多個權(quán)限對象的集合,而一個權(quán)限對象下又可分配多個權(quán)限字段,新增的用戶自定義權(quán)限對象,需要單擊工具欄中的"RegenerateSAP_ALL"按鈕才會把新增的權(quán)限對象賦值給SAP_ALL這個權(quán)限參數(shù)文件.權(quán)限對象的分配.SU22把權(quán)限對象(AuthorizationObject)分配給事務(wù)代碼.有個奇怪的問題是:我用SU22給自己的事務(wù)碼分配了自定義的AuthorizationObject后,為什么在用PFCG增加權(quán)限的時候這個AuthorizationObject不能自動帶過來,而系統(tǒng)自身的Tcode卻能帶過已經(jīng)分配給它的AuthorizationObject.有知道的同學(xué)們請告知一聲.可加QQ群:262131634或QQ:115023071權(quán)限對象在ABAP程序中的調(diào)用.ForExample1.對Parameters輸入的檢查:REPORTz_af_034.TABLES:marc.PARAMETERS:s_werksLIKEmarc-werksDEFAULT'1000'.ATSELECTION-SCREEN.AUTHORITY-CHECKOBJECT'ZS002'

ID'ZWERKS'FIELDs_werksIFsy-subrc<>0.MESSAGE'權(quán)限檢查失敗'TYPE'E'.ENDIF.START-OF-SELECTION.ForExample2.對select-options數(shù)據(jù)的權(quán)限檢查:REPORTz_af_034.TABLES:marc.DATA:errstrTYPEstring.SELECT-OPTIONS:s_werksFORmarc-werks.START-OF-SELECTION.LOOPATs_werks.IFNOTs_werksISINITIAL.AUTHORITY-CHECKOBJECT'ZS002'errstr.errstr.ID'ZWERKS'FIELDs_werks-low.CONCATENATE'Plant's_werks-low'NoAuthorization'INTOMESSAGEerrstrTYPE'E'.errstr.errstr.EXIT.ENDIF.IFNOTs_werksISINITIAL.AUTHORITY-CHECKOBJECT'ZS002'ID'ZWERKS'FIELDs_werks-high.CONCATENATE'Plant's_werks-high'NoAuthorization'INTOMESSAGEerrstrTYPE'E'.EXIT.ENDIF.ENDLOOP.可通過FunctionGET_AUTH_VALUES獲取權(quán)限對象的權(quán)限值.用戶權(quán)限缺失的檢查.SU53.檢查操作用戶是否被授權(quán)能操作所執(zhí)行的事務(wù)..檢查操作用戶被授權(quán)的權(quán)限角色里面是否包含程序所調(diào)用的權(quán)限對象..檢查操作用戶的權(quán)限檢查字段輸入值是否包含在權(quán)限字段.

在用戶執(zhí)行某個程式權(quán)限檢查失敗后,輸入SU53就能看到權(quán)限評估檢查報表.如下圖所示:[Autfioiggticrjsakjes.[T^erNjusDisplayAuthori^ationDataforUserMALILY此；.勺占TG?t_V19^0咚[Autfioiggticrjsakjes.[T^erNjusDisplayAuthori^ationDataforUserMALILY此；.勺占TG?t_V19^0咚即thctiEicn-卍（衣忡屮9ObjectCbS5E3QSObjsc-ClasJi^tnp切撈a^/icnobj.2soo2&.對&-為卜閃otjsctajstir.lALthurifatb'iFedZTESZ3FlMit7曰gRfhAiHlPT聰g「陽蔦皿：l畀pObjectCbss菁30豈ObjectClas5亦PMl凸mi/icriC&Qlt丸JthOfiratlGfiCfc妲ttJMtidPALthuriidt.「E552G%00山uthor囲MriObj-LtJustin