关于权限检查的相关TCODE

最新推荐文章于 2024-05-02 19:09:55 发布

原创

最新推荐文章于 2024-05-02 19:09:55 发布 · 1.4k 阅读

3 ·

CC 4.0 BY-SA版权

本文介绍了SAP系统中进行权限检查的几个关键TCODE，包括suim用于查找用户权限，su53检查权限不足问题，st01追踪权限使用确保权限设置合理，以及如何通过F1技术信息和su20查找特定权限对象，如V_VBKA_VKO。

1、suim ，查找用户的相关权限

2、su53，检查使用的权限，用于权限过小

3、st01，跟踪使用权限，用于检查权限过大。

4、如何查找权限对象，例如，VA21

选择”技术信息”按钮

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

edifierliu

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SAP 系统事务码 STC01 的作用介绍

2007 年 ~ 2025 年，深耕 SAP 技术 18 年

02-20

492

STC01 是 SAP Basis 管理员和技术顾问日常工作中不可或缺的一个工具，它提供了一种高效、可控的方式来执行复杂的系统任务。通过 STC01，管理员可以创建一个包含所有必要步骤的任务列表，确保这些操作按照正确的顺序和配置执行，从而减少人为错误的风险。利用 STC01，可以构建一个包含所有这些步骤的任务列表，自动化整个数据迁移过程，提高效率并减少数据迁移过程中的错误。通过 STC01，技术团队可以创建包含编译、部署、测试等步骤的任务列表，实现自定义应用的自动化部署。

SAP 各模块常用T-Code

热门推荐

donewill的博客

11-23

2万+

ABAP FIBF BTE增强 SMOD/CMOD SMOD包含具体的增强,而CMOD是包含一组SMOD编写的增强 SE18 badi builder SE19 badi implement SE24 创建修改查看类对象 SE95 Modification Browser程序修改版本记录(增强储存表ENHHEADER) SMW0 上载EXCEL模板...

参与评论您还未登录，请先登录后发表或查看评论

SAP 事务代码T-CODE总结

qq_36952606的博客

05-06

1万+

SAP T-CODE整理总结

权限控制中的几个TCODE

ielxzhang的专栏

05-11

347

转自：Barry.bai 1.创建新的权限对象并在程序中使用利用SU21创建权限对象Z_TEST，在程序中检查授权。检查的代码如下： AUTHORITY-CHECK OBJECT 'Z_TEST' ID 'ACTION' FIELD '44' ID 'BUKRS' FIELD DUMMY . IF sy-subrc NE 0. ...

查找有权限使用某个T-Code的所有用户列表

少年休闲海

09-06

4815

在BASIS的日常管理中，我们常常遇到这样的问题，如系统安全报告说有较多无关用户有权使用SE30这个T-Code，那么我们就要先把所有有权限使用SE30的用户名清单列出来，再看其中哪些真的不能给他SE30的权限，那么如何将有权使用SE30的所有用户列出来呢？这就是此文要介绍的，其

如何根据用户名查看用户具备使用权限的所有T-CODE

qq_40223617的博客

06-22

228

查看用户的所有权限T-CODE

查找Tcode与权限对象的对应关系

cuibao0922的博客

09-14

765

第一步，先进入se93，也就是维护事务代码的tcode。第二步，找到Tcode对应的程序。见下图。第三步，双击程序，进入程序（se38）界面。第四步，点击查找按钮。这是关键，需要输入查找的关键...

SQVI批量查询用户拥有的TCODE

10-14

869

系统中存在两种角色：一种简单角色，一种是继承角色。Tcode只会和基本角色建立对应关系，因此使用了两个查询，再导出合并数据完成，查询截图如下： 1、基本角色的查询； 2、继承角色的查询；角色（Role）维护是SAP系统权限管理的重要组成部分，它将权限与用户分离，角色只维护相关权限，维护完成赋予用户使其具有某些操作的权限。角色维护首先明确三个概念：1、角色（role...

SAP Tcode笔记

Emily_Ding的专栏

05-28

1145

su53 查看权限对象 st01 跟踪 st05 SQL trace pfcg 查看role maintenance where use可以查tcode对应的role suim 查看where-used list-authorization valuse-in roles-object-value（tcode） su01d display user se09/se10 查看并释放 c

SAP 创建新用户SU01 角色管理PFCG

GXFSDATA的博客

05-02

2258

本篇分享用户管理部分的内容，后续再分享权限管理的内容。在SAP系统中，用户是通过User ID来标记的，每个用户都是一条主数据记录，包含很多方面的内容信息。另外，上图中看到创建用户过程中有两个地方可以维护用户组信息，Logon Data下面的是用于权限检查管理的用户组，即可以给不同用户组分配不同的管理员；系统安装完成后，默认创建了一些用户，比如SAP*和DDIC，系统管理员首先使用这些用户登陆，然后创建系统管理账户和业务用户账户。用户创建过程中或创建完成后，可以将用户添加到用户组，方便后续的用户批量管理。

SAP 概览（SAP Overview） SAP01中英文版

04-27

SAP入门教程.SAP概览是中文版pdf文档，SAP Overview是英文版pdf文档

SAP-Basis管理员常用事务代码Tcode

感悟人生

05-19

2476

引言 SAP BASIS 是从事SAP系统管理的一个角色。主要负责SAP ERP系统的规划，安装，配置，管理，监控，维护，调优等。关键字： SAP BASIS、SAP事务代码、SAP 运维、 SAP系统监控、SAP 权限管理、SAP 账号审计， SAP License 审计、SAP 审计报告系统监视 1.1进程监视 SM66/SM50进程查看：管理员需全天监看系统的进程。长时间运行的后台工作，有缺陷的报表程序，若不进行控制都将消耗掉大量的系统资源。管理...

SAP ABAP权限控制中常用TCODE

SAP ABAP开发技能记录分享

11-21

1724

SU24，可以查看某个TCODE包含的权限对象并修改其检查状态。利用SU21创建权限对象Z_TEST，在程序中检查授权。如果这个字段在SU20没有，需要先创建。对应的表为 usobx和usobx_c。运行完程序后立即用SU53查看。编辑->插入权限->手工输入。权限控制中的几个TCODE。给授权角色分配权限对象。SUIM 用户信息系统。SU01D 用户显示。

ABAP权限检查，TCode与权限对象进行关联

anchangong3418的博客

04-08

1060

一、确认权限对象，和关联字段： Tcode：SU21 维护权限对象例如"M_MSEG_WMB",它关联字段为'WERKS'M_MSEG_WMB 物料凭证：工厂二、在ABAP代码中添加权限检查代码： PROGRAM YTEST_13_001. Tcode：SE38 TYPES: BEGIN OF ty_check_au, werks TYPE mseg-w...

TCODE无权限解决办法

BIRDMAN

03-24

617

检查tcode 对应的角色和用户

SAP BLOG

06-10

4170

如果要找一下某个tocde 权限对应在哪些角色中，通过PFCG-事务-输入tcode，执行-可以观察结果

SAP对TCODE权限检查过程

weixin_30653023的博客

12-02

269

When initiating a transaction, a system program performs a series of checks to ensure the user is authorized. 1. The program checks whether the transaction code exists in table TSTC. 2. The progr...

SAP 程序中权限检查和用户权限缺失检查 SU53

RichardYang2020的博客

08-31

9940

1、在程序中调用权限对象在很多SAP标准程序中，已经存在了对权限数据的调用及管控功能在程序中可以通过ABAP程序编辑器快速插入调用权限的代码：权限代码需要放在AT SELECTION-SCREEN.事件块里 AUTHORITY-CHECK OBJECT ‘’ ID ‘’ FIELD ID ‘’ FIELD … ID ‘’ FIELD . 为检查的权限对象。你必须将所有的权限字段（, …）列出来。,…为相应权限字段的值。AUTHORITY-CHECK语句会根据user’s profile来检查权

sap权限检查 ABAP

最新发布

03-12

<think>嗯，用户问的是如何在SAP中用ABAP实现权限检查。首先，我得回忆一下之前学的ABAP权限相关的知识。记得权限对象和AUTHORITY-CHECK语句是关键。权限对象是包含多个权限字段的组合，程序里通过检查这些字段的值来判断用户是否有权限。那用户可能需要具体的代码示例，比如如何检查单个权限对象，或者多个字段的情况。比如引用[1]里提到必须指明所有权限字段，但可以用DUMMY绕过某个字段。比如，权限对象可能包含公司代码、活动等字段，比如S_TCODE用来检查事务码权限。然后，用户可能需要实际场景的例子，比如检查公司代码权限，或者工厂权限，比如引用[2]里的例子，单值检查和区间检查。比如检查用户是否有权限访问某个公司，或者某个工厂范围。另外，用户可能想知道权限检查失败后的处理，比如设置sy-subrc的值，如果非0就提示错误，终止程序。比如用MESSAGE语句弹出错误信息，或者直接退出。还有可能需要提到权限对象的维护，比如用SU21创建权限对象，PFCG分配权限给角色。这些虽然用户没有直接问，但可能在实现权限检查前需要配置这些，所以可以简要提及。还要注意权限检查的完整性，比如必须检查所有权限字段，除非用DUMMY。比如例子中的ACTVT字段设为'03'表示修改权限，但可能根据实际情况调整。另外，用户可能想知道如何组合多个权限对象，比如同时检查公司代码和工厂的权限，这时候可能需要多个AUTHORITY-CHECK语句。还有可能涉及权限检查的日志记录，比如引用[3]提到的修改记录，但这个问题主要是权限检查，不是记录，所以可能不需要深入。总结下来，回答的结构应该先解释权限对象和AUTHORITY-CHECK语句，然后给出单字段和多字段的例子，以及错误处理，最后提到权限分配和维护工具。这样用户能一步步了解如何实现权限检查，并有代码参考。</think>在SAP系统中使用ABAP进行权限检查的核心方法是基于**权限对象**和`AUTHORITY-CHECK`语句。以下是具体实现步骤和示例： ### 一、权限对象基础权限对象由多个权限字段组成，例如检查事务代码权限的`S_TCODE`对象包含字段： - `TCD`（事务代码） - `ACTVT`（操作类型，如显示03/修改01） ### 二、权限检查代码实现 1. **单值权限检查** ```abap AUTHORITY-CHECK OBJECT 'S_TCODE' ID 'TCD' FIELD 'VA01' "检查VA01事务权限 ID 'ACTVT' FIELD '03'. "03=显示操作 IF sy-subrc <> 0. MESSAGE e888(sabapdocu) WITH '无VA01显示权限'. ENDIF. ``` 2. **区间权限检查**（如工厂范围） ```abap DATA: l_werks TYPE werks_d. SELECT-OPTIONS s_werks FOR l_werks. LOOP AT s_werks. AUTHORITY-CHECK OBJECT 'M_MATE_WRK' ID 'WERKS' FIELD s_werks-low ID 'ACTVT' FIELD '03'. IF sy-subrc <> 0. MESSAGE e888(sabapdocu) WITH '工厂' s_werks-low '无权限'. ENDIF. ENDLOOP. ``` 3. **绕过字段检查** 使用`DUMMY`忽略非必要字段： ```abap AUTHORITY-CHECK OBJECT 'ZORDER' ID 'VKORG' FIELD '1000' ID 'VTWEG' DUMMY. "跳过分销渠道检查 ``` ### 三、权限管理流程 1. **创建权限对象**：事务码`SU21` 2. **分配权限**：通过角色维护工具`PFCG`将权限对象分配给用户 3. **检查记录**：可通过事务码`ST01`跟踪权限检查日志[^3] ### 四、错误处理建议 - 检查`sy-subrc`返回值： - 0=权限通过 - 4=缺少权限字段 - 8=权限不足 - 建议在程序开始集中处理权限检查