SAP 权限控制详解

最新推荐文章于 2025-01-07 13:55:15 发布
原创 最新推荐文章于 2025-01-07 13:55:15 发布 · 2.6k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #前端 #服务器 #大数据 #系统架构

文章详细介绍了SAP系统中基于PFCG的角色和权限管理机制。Profile是权限数据的集合,包含多个authorizationgroup,而Role则是Profile的名称,用于分配给用户。通过表T020可以了解授权对象的分类。权限控制通过检查用户的profile中的authorizationdata来实现,SAP提供了一系列T-code用于创建、修改和检查权限。此外,文章还提及了用户类型、授权检查函数以及数据库中的相关表,如USR12和TOBJ等。

通常basis会使用PFCG做权限管理,你保存时会产生一个系统外的profile name,而且,SU01时用户有profile 和role两栏位。

  这些个profile name ,profile,role它们的关系如何呢?profile 这个英语词义是很丰富的,在中文中难找对应的表示同等语义的词语。

  基本概念

   activity

  activity,活动,类如insert, update,display等等,

  这些activity由当年德国开发者设计在tobj表中。

  activity 也是可分activity group。如果上升到方法论,我们不难发现,分类始终是人类认识和管理事物的卓越思想和强大手段。

   activity category &Authorization group

  Role Vs Profile

  我们可以看看表T020,那里分出好多K,D, A, M什么的,学习比较一下就清楚了.

  profile是什么呢?实际上可以理解为所有的authorization data(有很多authorization group--你可使用OBA7填写,

  权限太细并非好事,和activity组成)的一个集合的名字,通常一个自定义的role产

  生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的.

  role又是什么呢?role只是一个名字而已,然后将profile赋予给它, 比如你SU01建立一个

  用户,我没有任何role,但是加如SAP_All profile

  也是可做任何事情.

  SAP本身有很多default role & profile.

最低0.47元/天 解锁文章
SAP-ABAP:SAP 权限对象与角色详解
baidu_35680696的博客
03-14 1050
SAP的权限管理通过权限对象定义访问规则,角色整合这些规则并分配给用户,参数文件则是权限的最终载体。合理配置角色和权限对象是确保系统安全与合规的关键。定期审计和遵循最小权限原则能有效降低安全风险。Q:权限冲突如何解决?
SAP-ABAP:SAP 权限对象创建详解
最新发布
baidu_35680696的博客
03-14 1853
创建SAP权限对象需通过SU21定义对象结构,SU20维护字段,SU24关联事务代码,最终在PFCG角色中分配权限值。在SAP中,权限对象(Authorization Object) 是权限控制的核心单元,用于定义用户执行操作或访问数据的具体条件。• Object Name:输入自定义权限对象名称(以 Z 或 Y 开头,如 Z_MAT_EDIT)。• Existing Fields:选择已存在的权限字段(如 ACTVT)。将权限对象分配给事务代码,确保在角色维护(PFCG)时自动建议权限。
SAP Basis】SAP用户权限管理
热门推荐
XLevon的博客
05-22 1万+
SAP Basis 用户权限管理
SAP 程序中权限检查和用户权限缺失检查 SU53
RichardYang2020的博客
08-31 1万+
1、在程序中调用权限对象 在很多SAP标准程序中,已经存在了对权限数据的调用及管控功能 在程序中可以通过ABAP程序编辑器快速插入调用权限的代码: 权限代码需要放在AT SELECTION-SCREEN.事件块里 AUTHORITY-CHECK OBJECT ‘’ ID ‘’ FIELD ID ‘’ FIELD … ID ‘’ FIELD . 为检查的权限对象。你必须将所有的权限字段(, …)列出来。,…为相应权限字段的值。AUTHORITY-CHECK语句会根据user’s profile来检查权
SAP创建自定义权限对象SU21,SU24
修电脑的猫的博客
09-22 2113
SU24配置权限
针对SU53提示修改用户角色权限
09-11
针对SU53提示修改用户角色权限
sap权限控制
黄立
05-06 1万+
如有转载请注明出处:http://blog.youkuaiyun.com/donkey2004112103/archive/2009/05/06/4156065.aspx今天终于了解了sap如何从技术的角度去实现权限控制,我觉得权限控制是这样实现的,首先想想为什么不同的用户可以有不同的权限了?因为有角色的概念,不同的用户分配了不同的的权限,所以有不同的权限。而角色由参数文件(profile )组成
SAP权限控制
irisawy的博客
01-07 2572
SAP操作用户能在SAP系统中做哪些操作。比如用户A只能查看物料信息,在SAP系统中就分配事物码MM03给A。SAP权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。
SAP Fiori配置全流程详解:从管理员账号创建到权限与服务激活
01-05
内容概要:本文档详细介绍了SAP Fiori配置的全过程,覆盖了从创建初始账号直至完成各种关键配置步骤的具体指导。主要内容分为几个部分,首先是关于如何创建以及赋予权限于管理员账号及用于测试环境的账号,并具体...
SAP权限详解
12-07
SAP权限知悉,英文版的解析。ASAP权限环境设置,ABAP工作环境以及ABAP词汇。
SAP 权限管理
03-04
SAP权限管理
SAP权限及角色管理
09-07
SAP 介绍了用户权限,角色的概念,后台配置,实际应用。
SAP权限控制
06-06
一个特别是适合大集团业务的ERP系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别,如果连基本的权限控制都做不到这点,估计您SAP产品就只能是小打小闹小折腾.
SAP权限相关设置(详细介绍SAP权限相关概念及相关操作)
10-16
SAP权限相关设置、控制及传输。详细介绍SAP权限相关概念及相关操作。SAP 权限设定、分配及传输 - 权限设定、分配及传输...SAP 权限设定、分配及传输 权限设定、分配及传输 ...
SAP全中文的详细的权限管理文件
12-18
详细介绍SAP权限管理知识,其中包括权限维护步骤,配有图解,更容易理解
matinal:SAP 全网最详细的权限管理解析,权限管理都在这
matinal 當冬夜漸暖 。公众号:matinal
12-02 3851
上文所说
sap权限管理
sap basis的blog
10-08 2413
一直想自己这半年来做sap basis的经历和问题写下来。先从自己找问题,第一:自己太懒,第二:一直都是跟ac的basis顾问给的文档走,没有难度,第三:遇见问题,找资料照着做,不知所以然。不过blog还是要坚持了。今天是关于sap权限的管理的一些思考。 今天abap突然下来好多功能需求:abap开发的程序需要做权限检查,因为这些程序以前开发并且已经传到测试 现在重新修改,测试
matianl:SAP 最详细的权限管理解析
matinal 當冬夜漸暖 。公众号:matinal
07-12 1850
上文所说的系统自带权限对象与权限字段仅能满足有限的需要,其权限审核的逻辑也是系统硬编码了的,我们能做的只是是否启用某项权限对象的检查(使用SU22)。如果需要自定义,通过SU20、SU21定义即可。
SAP 权限介绍
geyulai的博客
06-10 3935
SAP 权限介绍-大全
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值