SAP 用户权限控制设置及开发_第1页
SAP 用户权限控制设置及开发_第2页
SAP 用户权限控制设置及开发_第3页
SAP 用户权限控制设置及开发_第4页
SAP 用户权限控制设置及开发_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

-.z.SAP

用户权限控制设置及开发(2012-09-0316:03:31)▼标签:权限分类:ABAP用户的权限菜单是通过分配具体角色来实现的.1.创立角色PFCG输入角色名并点击SingleRole为角色分配权限菜单.为角色配置权限数据维护完菜单后,仅实现在用户菜单中能看到相关的事务,要具有此事务权限还待设置具体的权限数据.SAP程式在执行中会通过读取该参数文件的数据来进展用户权限的检查及管控.在SAP实际应用中,用户所直接操作的是屏幕及屏幕所对应的字段,而这些具体的字段都是由权限对象进展控制,包括该字段所允许的操作及允许的值.*表示为该字段分配完全权限.

通过状态灯图标来表示各权限对象的维护状态,绿灯代表激活,黄色代表未激活,红色代表未给权限字段分配值,单击权限字段前的铅笔图标可以定义该字段的授权值.一些常用的权限字段:ACTVT:该字段存放的就是允许操作的代码,例如01代表创立,02代表修改,03代表显示等;TCD:存放该权限角色所包含的事务代码;该图说明允许该角色的用户能查看和更改物料的Status.权限对象维护完成后,点Generate将该权限数据激活.将角色分配给用户:进展用户比拟,只有单击"完成比拟"按钮,该用户所对应的权限角色才将正式生效.自定义权限对象:1.权限字段的维护:SU20创立权限字段.2.对象类及权限对象的维护SU21对象类是多个权限对象的集合,而一个权限对象下又可分配多个权限字段,新增的用户自定义权限对象,需要单击工具栏中的"RegenerateSAP_ALL"按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件.3.权限对象的分配.SU22把权限对象(AuthorizationObject)分配给事务代码.有个奇怪的问题是:我用SU22给自己的事务码分配了自定义的AuthorizationObject后,为什么在用PFCG增加权限的时候这个AuthorizationObject不能自动带过来,而系统自身的Tcode却能带过已经分配给它的AuthorizationObject.有知道的同学们请告知一声.可加QQ群:

262131634或QQ:115023071权限对象在ABAP程序中的调用.ForE*ample1.

对Parameters输入的检查:-------------------------------------------------------REPORT

z_af_034.

TABLES:

marc.

PARAMETERS:

s_werks

LIKE

marc-werks

DEFAULT

'1000'.

AT

SELECTION-SCREEN.

AUTHORITY-CHECK

OBJECT

'ZS002'

ID

'ZWERKS'

FIELD

s_werks.

IF

sy-subrc

<>

0.

MESSAGE

'权限检查失败'

TYPE

'E'.

ENDIF.

START-OF-SELECTION.--------------------------------------------------------ForE*ample2.对select-options数据的权限检查:--------------------------------------------------------REPORT

z_af_034.

TABLES:

marc.

DATA:

errstr

TYPE

string.

SELECT-OPTIONS:

s_werks

FOR

marc-werks.

START-OF-SELECTION.

LOOP

AT

s_werks.

IF

NOT

s_werks

IS

INITIAL.

AUTHORITY-CHECK

OBJECT

'ZS002'

ID

'ZWERKS'

FIELD

s_werks-low.

CONCATENATE

'Plant

'

s_werks-low

'

No

Authorization'

INTO

errstr.

MESSAGE

errstr

TYPE

'E'.

E*IT.

ENDIF.

IF

NOT

s_werks

IS

INITIAL.

AUTHORITY-CHECK

OBJECT

'ZS002'

ID

'ZWERKS'

FIELD

s_werks-high.

CONCATENATE

'Plant

'

s_werks-high

'

No

Authorization'

INTO

errstr.

MESSAGE

errstr

TYPE

'E'.

E*IT.

ENDIF.

ENDLOOP.--------------------------------------------------------------可通过FunctionGET_AUTH_VALUES获取权限对象的权限值.用户权限缺失的检查.SU531).检查操作用户是否被授权能操作所执行的事务.2).检查操作用户被授权的权限角色里面是否包含程序

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论