【SAP权限控制】

已于 2025-02-21 16:15:01 修改
阅读量1.1k 收藏 16
点赞数 39
分类专栏: SAP-ABAP 文章标签: 数据库 笔记 开发语言
于 2025-01-07 13:55:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/irisawy/article/details/144960102
版权

文章目录

概述

SAP系统权限

SAP操作用户能在SAP系统中做哪些操作。比如用户A只能查看物料信息,在SAP系统中就分配事物码MM03给A。SAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。

用户(User)

具体操作SAP系统的用户,即登陆SAP Logon输入的用户。使用事物码SU01创建一个新的用户ID,默认的权限是空白的,不允许任何操作。

单一角色(Single Role)

简单的说就是一个事物码的集合。
其中包含了控制事物码操作的“权限对象”、“权限字段”以及允许的操作及允许的值。
单一角色是相对应复合角色而言的。

复合角色(Comp. Role)

又叫通用角色,即是多个单一角色的集合。
复合角色中可以包含多个单一角色,此复合角色包含了这多个单一角色所控制的权限。
复合角色还可以维护具体的“权限对象”、“权限字段”以及允许的字段值及字段操作。
用事物码PFCG维护。

单一角色好比“IT部员”,复合角色好比“IT经理”,每个IT部员所操作的权限范围不同,而IT经理可以具备多有部员的权限,IT经理的权限就是多位IT部员的权限的一个集合,即在IT经理的权限中添加多位IT部员的权限即可。就是将多个单一角色分配在一个复合角色当中,取并集。

下面以用户只能查找特定采购类型的采购订单为例,创建权限字段、权限对象和角色等,使分配这个权限的用户只能查询采购订单类型为C220的数据。

创建权限对象

1.创建权限字段
在这里插入图片描述
在这里插入图片描述

2.创建权限类SU21
在这里插入图片描述
在这里插入图片描述
3.创建权限对象SU21
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在程序中使用权限对象

AT SELECTION-SCREEN."检查用户输入
  AUTHORITY-CHECK OBJECT 'ZBSART' ID 'ZBSART' FIELD P_BSART
                                ID 'ACTVT' FIELD  '03'.
  IF sy-subrc = 0.
    gv_display = 'X'.
  ENDIF.

在取数逻辑前对GV_DISPLAY进行判断,有权限才允许取数

IF gv_display = ''.
    MESSAGE '您无此权限!' TYPE 'S' DISPLAY LIKE 'E' .
    LEAVE LIST-PROCESSING.
  ENDIF.

关联程序和权限对象

这一步是在创建角色时可以自动带出权限对象,不用手动添加,事务码是SU24
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
设置权限字段权限值
在这里插入图片描述

维护角色

使用PFCG事务码
1.创建角色
在这里插入图片描述
2.为角色分配事务码

在这里插入图片描述
3.点击参数文件名称旁按钮可自动生成权限参数文件
在这里插入图片描述
可以看到自动带出了ZBSART权限对象,进去之后直接点击红白色小球
在这里插入图片描述
4.用户分配
在这里插入图片描述
此时执行程序,用户只能查询类型为C220的数据,其他类型的数据没有权限

查询C209的采购订单:
在这里插入图片描述
查询C220的采购订单:
在这里插入图片描述

为SAP_ALL参数文件新增新建的权限

事务码SU21,点一下‘重新生成SAP_ALL’
在这里插入图片描述

SAP中保存用户拥有哪些权限的是哪几个表中
IT小职员
01-12 1551
介绍权限管理中,会用到的几个表。
SAP License 数据安全: SAP 权限的特殊控制方法
SAP权限管控|SAP用户权限管理|SAP权限合规检查|SAP全日志管理
04-29 1405
SAP系统内的权限管理是以“角色/Role”这一概念展开的,一个“角色/Role”上分配了体现权限的一组“事务代码/T-Code”和体现限制的授权“参数文件/profile”。 用户权限是指用户能够访问哪些资源或执行哪些任务(或功能)的范围,从控制的角度考虑用户SAP系统中所拥有的权限是否超出了其工作需要;日常工作中对用户账号进行授权时,应依据需求导向及最小授权原则,对于用户权限,以其实际工作需要为依据且仅应当授予其能够完成工作任务的最小权限。 1. SAP权限控制的分类 SAP权限控制可以从逻辑
SAP权限相关设置(详细介绍SAP权限相关概念及相关操作)
10-16
SAP权限相关设置、控制及传输。详细介绍SAP权限相关概念及相关操作。SAP 权限设定、分配及传输 - 权限设定、分配及传输...SAP 权限设定、分配及传输 权限设定、分配及传输 ...
SAP Basis】SAP用户权限管理
热门推荐
XLevon的博客
05-22 1万+
SAP Basis 用户权限管理
SAP权限控制
06-06
一个特别是适合大集团业务的ERP系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别,如果连基本的权限控制都做不到这点,估计您SAP产品就只能是小打小闹小折腾.
SAP 权限控制详解
matinal 當冬夜漸暖 。公众号:matinal
02-03 2382
profile是什么呢?生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的.SU21(SU03):****维护Authorization Objects(TOBJ,USR12).权限太细并非好事,和activity组成)的一个集合的名字,通常一个自定义的role产。我们可以看看表T020,那里分出好多K,D, A, M什么的,学习比较一下就清楚了.然后你进去还可细分,这些个东西是save在USR12表中的. 在DB层是UTAB.
sap权限控制
黄立
05-06 1万+
如有转载请注明出处:http://blog.youkuaiyun.com/donkey2004112103/archive/2009/05/06/4156065.aspx今天终于了解了sap如何从技术的角度去实现权限控制,我觉得权限控制是这样实现的,首先想想为什么不同的用户可以有不同的权限了?因为有角色的概念,不同的用户分配了不同的的权限,所以有不同的权限。而角色由参数文件(profile )组成
SAP权限控制技术介绍.pdf
10-11
SAP权限控制技术介绍.pdf
windows 编程 edit 写入_SAP GUI和Windows注册表
weixin_39946767的博客
11-26 176
本文是2020年第16篇原创文章,也是汪子熙公众号总共第199篇原创文章。今天是猪年最后一天,大年三十。往年的这个时候,我都有点紧张,因为有亲戚会来串门,而亲戚的熊孩子们,出于好奇总是会觊觎我书房里摆的到处都是的异形,终结者等手办。今年由于众所周知的原因,没人来串门了,还有点不习惯。本文我们来聊聊一个古老的话题:Windows注册表。用过“瘟酒吧”的七零后八零后,对于Windows注册表一定不陌生...
SAP ABAP 权限控制的入门级介绍
最新发布
森林木的博客
08-23 252
本文阅读目录计算机软件权限控制模块的基本概念ABAP 权限控制设计的三大实体具体实操:创建 Authorization Object具体实操:创建用户 Role具体实操:使用 AUTHORITY-CHECK 进行权限检查笔者的知识星球里,一个朋友问我有没有关于 ABAP 权限控制入门级的介绍文章。本公众号之前没有写过类似主题的文章,本文就来聊聊一些关于 ABAP 权限控制入门级的知识。计算机软件的...
sap 权限控制例子
beyond911的专栏
07-23 277
SAP 权限控制
SAP权限及角色管理
09-07
SAP 介绍了用户权限,角色的概念,后台配置,实际应用。
SAP权限概念+用户维护+角色设计及权限测试
05-07
适合于SAP BASIS新手的 用户ERP用户新建、角色维护的培训文档
sap基础知识学习,批处理,常用事务代码,权限管理等以及一些常见的问题的解决方法和步骤
02-05
sap基础知识学习,批处理,常用事务代码,权限管理等以及一些常见的问题的解决方法和步骤
SAP权限控制技术介绍.pptx
10-11
SAP权限控制技术介绍.pptx
SAP权限控制深度解析:角色与权限对象
权限对象SAP权限控制的核心组件,它定义了权限检查的业务实体,如物料、客户、供应商等。权限字段则是对象中的具体属性,如物料号、客户编号等。允许的操作是指用户可以对权限对象执行的动作,如读取、更改、删除...
matinal:SAP 全网最详细的权限管理解析,权限管理都在这
matinal 當冬夜漸暖 。公众号:matinal
12-02 2776
上文所说
SAP 权限对象
qq_36952606的博客
05-30 4083
SE38创建权限检查程序或者SM30创建维护视图——SE93创建对应程序或者视图的事务代码。授权对象层次关系:授权对象分类—授权对象—授权对象字段。如果单据因ACE权限未查询到则先查看T-CODE——ACE_RUNTIME是否有权限。无组织架构权限的单据类型:AT_ACE1_OBF_FILTER。查看ACE权限控制程序内容:ZCL_LES_ACE_AF*点开用户——再点击更新所选用户的上下文(对象、类)同样点中回复对象的单据——点击更新所选用户的上下文。—分配角色到用户——AGR_TEXTS—角色描述。
SAP中不同用户具有不同销售订单权限控制实例分析
专注SAP应用技术文章写作,致力于拉近用户与系统间的距离;
02-20 1197
SAP中通常用户理解的是,通过事务来分配权限。以销售订单的处理权限VA01为例,某用户分配了该事务权限,就可以创建销售订单。在实际应用中,可以有进一步的控制要求。比如销售订单还分为不同类型,对应样件和量产件,其控制者可能是不同部门不同的人。结合上述业务需求,可以看到,针对销售订单的处理分为两个角色,理解为普通处理及特殊处理。在具体控制上,针对对应的具体订单类型进行细节控制以达成目的。类似这种控制需求在公司应用中其实很常见也很合乎逻辑,内部顾问掌握其控制方法还是很必要的。最后,将用户分配到各自所需的权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值