SAP用户权限控制设置及开发

文案大全文案大全Role|z_^_R0LE_02|Role|z_^_R0LE_02|NameJustintest硬PersonalizationSAP用户权限控制设置及开发(2012-09-0316:03:31)转载▼标签：分类：ABAP权限用户的权限菜单是通过分配具体角色来实现的1.创建角色PFCG输入角色名并点击SingleRoleRoleMaintenance|!1"^-Transactions0羽□_SingleRole_口匚口哗,Role屈&Viewsli.曾|||l|£huwDcjojme门tati□门FavoritesDu&ziiJdizn|Tm「qetSy5为角色分配权限菜单.£_AJ_ROLE_O2D日Xri口tionJustinTsctTargetsystem一.1Flpls口Nodesbridtion隠D^gtion/礒'.'■,Auth(»izdtians-悟iJser：口I]]]同■升加弱uonH2|£1bpyMenus聲Adri；tionilActi^iHlerarezkyEnactioniHlerarezkyEnaction匚口血JTO2W3:ME22N'W3NCNrifleM^lerial&DisplayMaterial&匚h^rigePurchaseOrderDiaplayPurchaseOrder胡og困in日£。脚曲门舵鬥噩为角色配置权限数据

维护完菜单后,仅实现在用户菜单中能看到相关的事务,要具有此事务权限还待设置具体的权限数据SAP程式在执行中会通过读取该参数文件的数据来进行用户权限的检查及管控.◎PearflpftiaH口◎PearflpftiaH口畑恥user却Persori^izatioriDateTime材;DateTime材;65^[\Geatedb*Us苗DateTime艸;00:00ListRoteRateZAFK0LEJ)2□seiptcnJustinTest□TargetSystem□NodestinatiaiInfoimatiDnAfaciutAutriorLatioiiRfafils?ProftefJanneT-E5550(9^Jft-ofileTe)rtProfilefryrdeE」F衣OL匚02Ncauthori7atioric^taexistsStatusMaintainAutliori?dtionDataandGenerate-Rrafites.GhanqeAuthari曲ion"QataEspeitfarProfileGeri&Jtm在SAP实际应用中,用户所直接操作的是屏幕及屏幕所对应的字段,而这些具体的字段都是由权限对象进行控制,包括该字段所允许的操作及允许的值.

*表示为该字段分配完全权限Utjr：airLt-o^g.leye國固圈画血|陽EategtttfijrtteflaManuW~:卷一Open|£程:53»喊~[.|险MairrtaaclOrganiatlondl相减…].圍|目JhfcjmatimWdint・IZIStmd-asdDQcaflieJjt丛审匹沖邓11StancLardConticLlinsStandsrdCO-FC：Prn-'k少盘亡tawity汐Cdmii^iCfiide訝V就L啟*St：ziid=ard曲」七horizati■:ActivityDoonnsjitTypQ匚rnkedSAPOb]bct住iCCOQ^2.SiattdudA-u-thdriaa-tLcit［図□色frl0也L世区"-：QLjpi；H£」UAHJ0KLauThoriistjonfcr口郦ificsEnField門SHIPHCTTTftctlwtymlSUthCfEStlCTi11岂KE钢if^'i口1(r^ateorg^nEr^te□D2change—[**il\C^jOJ'-SiStinTe<通过状态灯图标来表示各权限对象的维护状态,绿灯代表激活,黄色代表未激活,红色代表未给权限字段分配值,单击权限字段前的铅笔图标可以定义该字段的授权值.一些常用的权限字段:ACTVT:该字段存放的就是允许操作的代码,例如01代表创建,02代表修改,03代表显示等;TCD:存放该权限角色所包含的事务代码;000:^kinteiiaQceStatuses'•I000:^kinteiiaQceStatuses'•I淨Aptiiri-tyChaAgz^jDiwpl智*-.・HgintsnanceJ+a^Eusofma-terial*MaintaiiifdMataialWaster：MaintEnancieStatuses该图说明允许该角色的用户能查看和更改物料的Status.权限对象维护完成后,点Generate将该权限数据激活.将角色分配给用户:进行用户比较,只有单击"完成比较"按钮,该用户所对应的权限角色才将正式生效.

FLoleRole乙AJ_R0LE_Q2DescriptionJustinTestTargetSystem■Nodestination型Personalization燼Description口Mfend口Authorizations.■口IBM團副画&Selection□UsercomparisonUserAssignmentsUseFlPMALILYUsernameMalilyMalilytoFrom2012/09/030999/12/31FloleRole乙IBM團副画&Selection□UsercomparisonUserAssignmentsUseFlPMALILYUsernameMalilyMalilytoFrom2012/09/030999/12/31FloleRole乙AJ_RQLE_Q2DescriptionJustinTestTargetSystem■Nodestination図OtheTrole籍Description口Menu口Authorizations^■Personalization□En\□UsercomparisonUserAssignmentsUserIDUsernameFromtoI...H0HnMALILYuialilyMalily2012709M9999/12/311BgIMB画够Selection自定义权限对象:XSL29——Authorizedonfield1MObjectClassAuthori/ationfteld3XSL29——Authorizedonfield1MObjectClassAuthori/ationfteld3AythOioh胆Cf1|Auth0ri/Ati0nob-jtct2ubjeU3AuihorizaiianfitidJSU2I权限字段的维护:SU20创建权限字段.对象类及权限对象的维护SU21对象类是多个权限对象的集合,而一个权限对象下又可分配多个权限字段,新增的用户自定义权限对象,需要单击工具栏中的"RegenerateSAP_ALL"按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件.权限对象的分配.SU22把权限对象(AuthorizationObject)分配给事务代码.有个奇怪的问题是:我用SU22给自己的事务码分配了自定义的AuthorizationObject后,为什么在用PFCG增加权限的时候这个AuthorizationObject不能自动带过来,而系统自身的Tcode却能带过已经分配给它的AuthorizationObject.有知道的同学们请告知一声.可加QQ群:262131634或QQ:115023071权限对象在ABAP程序中的调用.ForExample1.对Parameters输入的检查:REPORTz_af_034.TABLES:marc.PARAMETERS:s_werksLIKEmarc-werksDEFAULT'1000'.ATSELECTION-SCREEN.AUTHORITY-CHECKOBJECT'ZS002'

ID'ZWERKS'FIELDs_werksIFsy-subrc<>0.MESSAGE'权限检查失败'TYPE'E'.ENDIF.START-OF-SELECTION.ForExample2.对select-options数据的权限检查:REPORTz_af_034.TABLES:marc.DATA:errstrTYPEstring.SELECT-OPTIONS:s_werksFORmarc-werks.START-OF-SELECTION.LOOPATs_werks.IFNOTs_werksISINITIAL.AUTHORITY-CHECKOBJECT'ZS002'errstr.errstr.ID'ZWERKS'FIELDs_werks-low.CONCATENATE'Plant's_werks-low'NoAuthorization'INTOMESSAGEerrstrTYPE'E'.errstr.errstr.EXIT.ENDIF.IFNOTs_werksISINITIAL.AUTHORITY-CHECKOBJECT'ZS002'ID'ZWERKS'FIELDs_werks-high.CONCATENATE'Plant's_werks-high'NoAuthorization'INTOMESSAGEerrstrTYPE'E'.EXIT.ENDIF.ENDLOOP.可通过FunctionGET_AUTH_VALUES获取权限对象的权限值.用户权限缺失的检查.SU53.检查操作用户是否被授权能操作所执行的事务..检查操作用户被授权的权限角色里面是否包含程序所调用的权限对象..检查操作用户的权限检查字段输入值是否包含在权限字段.

在用户执行某个程式权限检查失败后,输入SU53就能看到权限评估检查报表.如下图所示:[Autfioiggticrjsakjes.[T^erNjusDisplayAuthori^ationDataforUserMALILY此；.勺占TG?t_V19^0咚[Autfioiggticrjsakjes.[T^erNjusDisplayAuthori^ationDataforUserMALILY此；.勺占TG?t_V19^0咚即thctiEicn-卍（衣忡屮9ObjectCbS5E3QSObjsc-ClasJi^tnp切捞a^/icnobj.2soo2&.对&-為卜閃otjsctajstir.lALthurifatb'iFedZTESZ3FlMit7曰gRfhAiHlPT聪g「阳蔦皿：l畀pObjectCbss菁30豈ObjectClas5亦PMl凸mi/icriC&Qlt丸JthOfiratlGfiCfc妲ttJMtidPALthuriidt.「E552G%00山uthor囲MriObj-LtJustin