SAP-ABAP:SAP 权限对象与角色详解

已于 2025-03-14 17:47:36 修改
阅读量607 收藏 4
点赞数 3
分类专栏: VIP详情查看专栏 文章标签: SAP 运维 ABAP 开发语言 ERP 权限对象角色
于 2025-03-14 11:02:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_35680696/article/details/146252259
版权

SAP 权限管理详解:权限对象、角色与参数文件

1. 权限对象(Authorization Objects)

定义:

权限对象是SAP中权限控制的最小单元,由一组字段(Fields)组成,用于定义系统操作的访问条件。每个权限对象代表一个特定的权限检查点。

结构:

  • 字段(Fields):权限对象包含多个字段,每个字段的取值范围决定了具体的权限限制。
  • 示例
    • S_TCODE(事务代码权限)
      • ACTVT(活动):定义允许的操作(如 03=执行)。
      • TCD(事务代码):指定可访问的事务代码(如 VA01)。
    • S_BTCH_ADM(后台作业管理权限)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
SAP-ABAPSAP 权限对象创建详解
baidu_35680696的博客
03-14 1232
创建SAP权限对象需通过SU21定义对象结构,SU20维护字段,SU24关联事务代码,最终在PFCG角色中分配权限值。在SAP中,权限对象(Authorization Object) 是权限控制的核心单元,用于定义用户执行操作或访问数据的具体条件。• Object Name:输入自定义权限对象名称(以 Z 或 Y 开头,如 Z_MAT_EDIT)。• Existing Fields:选择已存在的权限字段(如 ACTVT)。将权限对象分配给事务代码,确保在角色维护(PFCG)时自动建议权限
ABAP开发-权限控制
weixin_52203666的博客
12-24 1293
SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作通俗来讲就是,用户A只能查看物料信息,在SAP系统中就分配事务码MM03给A,SAP权限控制是控制到字段级的,即:其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段用户User:具体操作SAP系统的用户,使用事务码SU01创建新的用户ID,默认的权限是空白的,不允许任何操作角色权限管理系统中的一个中间层,用于将用户权限关联起来。角色通常代表了一组具有相同职责和权限的用户集合。
SAP 权限对象
qq_36952606的博客
05-30 4142
SE38创建权限检查程序或者SM30创建维护视图——SE93创建对应程序或者视图的事务代码。授权对象层次关系:授权对象分类—授权对象—授权对象字段。如果单据因ACE权限未查询到则先查看T-CODE——ACE_RUNTIME是否有权限。无组织架构权限的单据类型:AT_ACE1_OBF_FILTER。查看ACE权限控制程序内容:ZCL_LES_ACE_AF*点开用户——再点击更新所选用户的上下文(对象、类)同样点中回复对象的单据——点击更新所选用户的上下文。—分配角色到用户——AGR_TEXTS—角色描述。
SAP自定义权限对象
weixin_33827731的博客
11-08 813
      SAP系统自带了很多的权限对象,每一个运行画面都有非常多的权限用到。不过标准的权限对象并不一定适合于用在客户自己开发的程序里面,所以每个ABAPer都应该会自己开发一套权限对象,并引用在程序代码里面。一旦有账号需要赋予权限,直接用SAP系统标准的角色权限配置就可以了。       SAP权限对象一整套流程如下: SE11:创建Domain/数据类型 SU20:创建权限字段(非...
SAP权限对象的校验
weixin_33755847的博客
03-25 1753
什么是权限对象?还是直接打开SAP用事务码SU21看看权限对象长什么样子使用事务码SU21可以查看SAP系统中所有的(系统自带的or自定义的)权限对象,【权限对象】中配置了【权限字段】现在我们看到了权限对象是什么东东,那么,我们如何在代码中对权限对象进行检验,从而做到对不同的权限,进行不同的编码呢?第一、我们SAP系统中有2个用户,用户名分别是TEST0...
SAP进阶:再论SAP权限
xiang37的专栏
11-11 301
直观的说,权限就是“某人能干某事”和“某人不能干某事”之合。在SAP系统中,用事务码(也称交易代码、或者TCODE、或者Transaction Code)表示一个用户能干的事情。比如MM01这个TCODE是用来维护物料数据的、MIGO是用来收货的、FS00是用来维护会计科目的等。   用SU01新建一个ID时,默认的权限是空白,即这个新建的ID不能做任何事情,不能使用任何事务代码。这样只需...
SAP-ABAPSAP的缓冲器(Buffer)详解
baidu_35680696的博客
02-21 1018
SAP 缓冲器是 SAP 系统中用于提高性能的重要技术,通过将频繁访问的数据存储在内存中,减少对数据库的访问次数。合理配置和管理缓冲器可以显著提升系统性能,但也需要注意数据一致性和内存占用等问题。通过工具(如。
SAP-ABAPSAP的业务对象Business Object详解
baidu_35680696的博客
02-27 927
是业务逻辑和数据的核心封装单元,用于表示业务中具体的实体(如销售订单、采购订单、物料主数据等)。它是SAP应用程序的基础,支持业务流程的自动化、集成和扩展。销售订单(Sales Order)作为一个业务对象,包含抬头数据(客户、日期)、行项目数据(物料、数量)、校验逻辑(库存检查)、操作(创建、发货)等。的封装,实现端到端的业务管理。理解其架构和开发方法,是SAP ABAP开发、系统集成和流程优化的关键基础。SAP业务对象是业务流程的核心载体,通过。业务对象SAP系统中一个。
SAP-ABAPSAP的RFC(Remote Function Call)优化总结增强指南
最新发布
baidu_35680696的博客
03-26 109
SAP的RFC(Remote Function Call)优化总结增强指南
sap权限对象的创建和使用
12-30
这是一篇sap权限对象的创建、设置的文档,同时伴有abap使用权限对象的代码,说明权限对象的使用方法。
SAP权限对象运作及机制
06-16
SAP权限对象运作及机制 从建立Domain,Data Element到权限字段,权限对象,交易代码及程序协作
SAP 新建权限对象
谁的博客来着?
10-11 3015
选择屏幕上有三个字段,业务需要使用自定义权限对象将同一个选择屏幕的不同功能分配给用户
SAP 自定义权限对象
难得糊涂
11-22 1106
SAP 自定义权限对象 SU20 SU21 PFCG SUIM...
SAP ABAP中自定义权限对象(AUTHORITY-CHECK) <转载>
qq_55488207的博客
11-24 1664
原文地址 : http://www.cnblogs.com/saper/ SAP系统自带了很多的权限对象,每一个运行画面都有非常多的权限用到。不过标准的权限对象并不一定适合于用在客户自己开发的程序里面,所以每个ABAPer都应该会自己开发一套权限对象,并引用在程序代码里面。一旦有账号需要赋予权限,直接用SAP系统标准的角色权限配置就可以了。 SAP权限对象一整套流程如下: SE11:创建Domain/数据类型 SU20:创建权限字段(非必需,可用系统标准的,除非自定义) SU21:创建权限对象 SE38:新
SAP 创建自定义的权限对象
热门推荐
Nathan的博客
07-25 1万+
SAP 创建自定义的权限对象 P1. Tcode SU21 创建权限对象并分配权限字段 如果首次使用则需要创建一个对象类 在对象类下创建权限对象并添加权限字段,这里我们以标准字段公司代码为例,如果需要自定义字段可以到SE11下创建数据元素,并在SU20下维护权限字段。 P2.Tcode PFCG 创建一个角色并为其分配权限对象 手动添加权限对象权限字段授...
SAP创建自定义权限对象
weixin_43734184的博客
01-23 9466
一、创建权限对象域:SE11 1.创建域:通过域来控制权限范围 2.创建数据元素:引用上面创建的域 二、创建权限字段:SU20 1.权限字段:ZQX_FIELD 引用上面创建的数据元素(ZQXDX) 三、创建权限对象:SU21 1.创建权限对象之前需要先创建对象类:ZQX 2.创建权限对象:ZTEST_QXDX 四、自定义程序:SE38,并生成事务代码:SE93 1.在程序中调用权限对象 2.程序配置事务代码:se93 五、权限对象分配事务代码:SU24 1.输入事务代码,直接执行 2
sap alv字段展示权限控制
03-22
### SAP ALV 字段显示权限控制实现方法 在 SAP ALV 中,字段显示的权限控制可以通过多种方式实现。以下是几种常见的实现方法及其具体细节: #### 方法一:通过 AUTHORITY-CHECK 对象进行权限验证 可以利用 `AUTHORITY-CHECK` 语句来检查当前用户的权限。如果用户不满足特定条件,则隐藏相应的字段。此方法通常用于基于角色的安全性控制。 ```abap DATA: lv_return TYPE abap_bool. PERFORM frm_auth_check USING 'ZWL_VV' CHANGING lv_return. IF NOT lv_return IS INITIAL. " 用户无权访问该字段,因此将其隐藏 ENDIF. ``` 上述代码片段展示了如何调用子程序 `frm_auth_check` 进行权限校验[^3]。如果返回值表明用户不具备相应权限,则可以在 ALV 的字段列表中移除或隐藏这些字段。 --- #### 方法二:通过自定义函数模块隐藏字段 另一种常见的方式是在创建 ALV 输出之前,动态调整字段目录 (`FIELD_CATALOG`)。这一步骤允许开发者根据逻辑判断决定哪些字段应该被包含到最终输出中。 ```abap LOOP AT it_fieldcat INTO wa_fieldcat WHERE fieldname EQ 'SPECIFIC_FIELD'. PERFORM check_user_permission. IF no_permission_flag = abap_true. DELETE FROM it_fieldcat INDEX sy-tabix. " 删除未授权字段 ENDIF. ENDLOOP. ``` 在此示例中,`it_fieldcat` 是 ALV 字段目录表,而 `wa_fieldcat` 则代表单个字段条目。当检测到某字段不应向用户提供时,可通过删除操作将其排除在外[^2]。 --- #### 方法三:结合 GUI_STATUS 控制整体布局 除了单独处理每个字段外,还可以借助 GUI_STATUS 定义全局行为模式。例如,在状态栏上禁用按钮的同时也可以间接影响关联数据区域的表现形式。 虽然这种方法主要用于交互式控件 (如按钮),但它同样适用于更广泛的场景——即依据不同身份定制化视图结构[^1]。 --- ### 总结 综上所述,SAP ALV 报表中的字段显示权限控制主要依赖于以下几个方面: - 使用权威检查机制评估个体资格; - 动态修改字段配置集合以适应实时需求; - 调整界面组件属性从而达到一致性的用户体验效果。 以上策略能够有效保障敏感信息仅限合法人员查阅,并且可以根据实际项目情况灵活组合运用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱喝水的鱼丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值