SAP_ABAP_程序权限之——SU20_SU21_SU02_PFCG_权限字段_权限对象_参数文件_角色的创建流程

已于 2023-11-27 09:18:08 修改
阅读量3.1k 收藏 22
点赞数 1
CC 4.0 BY-SA版权
分类专栏: SAP技术&业务实战专栏 文章标签: 经验分享 ABAP SAP SU20 SU21 SU02 PFCG
于 2023-09-13 17:23:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_zhong1990/article/details/132857037

SAP ABAP 顾问(开发工程师)能力模型_Terry谈企业数字化的博客-优快云博客文章浏览阅读423次。目标:基于对SAP abap 顾问能力模型的梳理,给一年左右经验的abaper 快速成长为三年经验提参考ALV/REPORT|SMARTFROM|SCREEN|OLE|BAPI|BDC|PI|IDOC|RFC|API|WEBSERVICE|Enhancement|UserExits|Badi|Debughttps://blog.youkuaiyun.com/java_zhong1990/article/details/132469977

目标:SU20 权限字段创建 | SU21 创建权限对象 | SU02 创建参数文件 | PFCG 创建角色的使用 

一 背景说明

在项目

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SAP-ABAPSAP 权限对象创建详解
baidu_35680696的博客
03-14 1846
创建SAP权限对象需通过SU21定义对象结构,SU20维护字段SU24关联事务代码,最终在PFCG角色中分配权限值。在SAP中,权限对象(Authorization Object) 是权限控制的核心单元,用于定义用户执行操作或访问数据的具体条件。• Object Name:输入自定义权限对象名称(以 Z 或 Y 开头,如 Z_MAT_EDIT)。• Existing Fields:选择已存在的权限字段(如 ACTVT)。将权限对象分配给事务代码,确保在角色维护(PFCG)时自动建议权限
SAP-ABAPSAP 权限对象角色详解
baidu_35680696的博客
03-14 1035
SAP权限管理通过权限对象定义访问规则,角色整合这些规则并分配给用户,参数文件则是权限的最终载体。合理配置角色权限对象是确保系统安全与合规的关键。定期审计和遵循最小权限原则能有效降低安全风险。Q:权限冲突如何解决?
ABAP权限对象创建
yulin的博客
12-06 2546
繁忙的11月终于过去,每天忙的不可开交,先是双十一,然后又是新流程什么的巴拉巴拉,好在现在能空下来整理整理了。 说说前段时间在写新流程的时候碰到的,新流程中需要对工厂进行权限控制,这时就需要用到权限对象了。但是以前都是顾问直接给权限对象的,这是第一次要自己创建,于是一通百度,一顿操作下来,然后发现还是不行,怎么搞都是没有权限,我。。。最后发现少了一个最重要的步骤,我。。。 下面说明权限对象创建:...
SAP ABAP中自定义权限对象(AUTHORITY-CHECK) <转载>
qq_55488207的博客
11-24 1887
原文地址 : http://www.cnblogs.com/saper/ SAP系统自带了很多的权限对象,每一个运行画面都有非常多的权限用到。不过标准的权限对象并不一定适合于用在客户自己开发的程序里面,所以每个ABAPer都应该会自己开发一套权限对象,并引用在程序代码里面。一旦有账号需要赋予权限,直接用SAP系统标准的角色权限配置就可以了。 SAP权限对象一整套流程如下: SE11:创建Domain/数据类型 SU20创建权限字段(非必需,可用系统标准的,除非自定义) SU21创建权限对象 SE38:新
SAP 权限参数文件
GAVIN
04-07 2792
SAP系统主要基于ROLE,PROFILE进行用户账号的权限控制,应注意使用的参数文件如下: SAP_ALL:SAP的所有权限 SAP_NEW:SAP所有新产生的对象权限 S_A.SYSTEM:SAP系统管理权限 S_A.ADMIN:SAP系统操作权限 S_A.DEVELOP:无限制级别开发账号权限 S_A.USER:SAP所有业务应用操作权限 S_A.CUSTOMIZ:SAP所有后台配置权限 管理员与超级用户个数最少化设置原则,且避免使用原始参数文件所带来的控制漏洞(参照复制新的参数文件,进行控制调整)
4 SAP权限PFCG操作手册
热门推荐
09-09 1万+
4 SAP权限PFCG操作手册 通过事务码PFCG创建对应的权限角色并分配权限角色给指定的用户,以及对授权对象进行权限增加和修改。 权限角色的命名规则为:前缀Z+模块代码+字符ROL+流水码001-999 ZFICO_ROL_001 ZPP_ROL_001 ZSD_ROL_001 ZMM_ROL_001 4.1 PFCG创建角色(单一角色SAP权限角色根据不同的模块进行定义和数据收集,一般分为FICO,PP,SD,MM等模块。 步骤1:输入PFCG或前台路径进入..
深入解析 SAP ABAP 授权对象 S_CTS_ADMI
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
12-27 136
SAP 系统中,授权对象用于控制用户对特定功能的访问权限。S_CTS_ADMI 是一个关键的授权对象,专门用于保护变更与传输系统(CTS)的管理功能。
SAP维护权限对象.doc
04-22
"SAP权限维护" SAP权限维护是一种非常重要的机制,它可以控制用户对SAP系统的访问权限,保护...通过维护权限字段权限对象权限角色权限对象的赋予,限制ALV报表的导出权限等操作,可以实现对SAP系统的权限控制。
ABAP 权限设置
wangyibo9785的博客
11-12 949
某用户在SAP系统中能做哪些操作,比如用户A只能查看物料信息,在系统中将MM03分配给A使用SU01创建一个新的用户ID,默认的权限是空白的,不允许任何操作。
sap权限对象创建和使用
12-30
这是一篇sap权限对象创建、设置的文档,同时伴有abap使用权限对象的代码,说明权限对象的使用方法。
sap 新建一个角色
03-04
一步步教你怎么样创建角色 值得你好好看看的东东
sap新建权限对象操作手册
08-31
SAP系统自带了很多的权限对象,每一个运行画面都有非常多的权限用到。不过标准的权限对象并不一定适合于用在客户自己开发的程序里面,所以每个ABAPer都应该会自己开发一套权限对象,并引用在程序代码里面。一旦有账号需要赋予权限,直接用SAP系统标准的角色权限配置就可以了。
SAP 自定义权限对象
难得糊涂
11-22 1219
SAP 自定义权限对象 SU20 SU21 PFCG SUIM...
SAP 新建权限对象
谁的博客来着?
10-11 3161
选择屏幕上有三个字段,业务需要使用自定义权限对象将同一个选择屏幕的不同功能分配给用户
SAP 创建自定义的权限对象
Nathan的博客
07-25 1万+
SAP 创建自定义的权限对象 P1. Tcode SU21 创建权限对象并分配权限字段 如果首次使用则需要创建一个对象类 在对象类下创建权限对象并添加权限字段,这里我们以标准字段公司代码为例,如果需要自定义字段可以到SE11下创建数据元素,并在SU20下维护权限字段。 P2.Tcode PFCG 创建一个角色并为其分配权限对象 手动添加权限对象权限字段授...
SAP ABAP 自定义权限对象
Violinlins
06-07 4772
SAP系统自带了很多的权限对象,每一个运行画面都有非常多的权限用到。不过标准的权限对象并不一定适合于用在客户自己开发的程序里面,所以每个ABAPer都应该会自己开发一套权限对象,并引用在程序代码里面。一旦有账号需要赋予权限,直接用SAP系统标准的角色权限配置就可以了。 SAP权限对象一整套流程如下: SE11:创建Domain/数据类型 SU20创建权限字段(非必需,可用系统标准的,除非自定义) SU21创建权限对象 SE38:新建程序,引用权限对象 SE91:创建事务代码 SU24:事务
SAP创建权限对象角色、并分配角色
SAP ABAP开发技能记录分享
11-21 3951
然后把权限对象和tcode关联,(不是必须,只是建议,涉及到创建角色权限对象是否会自动带出)创建程序的时候一般会创建一个tcode,此例程序tcode:ztestmjq_005.如果之前用su24关联过tcode和自建权限对象,会直接带出权限对象,不然需要手动添加。双击工厂权限后面的空白,跳到值维护界面,填写这个角色可以访问的工厂。三、SU24关联程序和自建权限对象(标准tcode会默认存在标准权限对象)这个用户执行这个tcode的时候,就能受到权限的控制。维护完成后,点保存,点生成。
SAP创建自定义权限对象
weixin_43734184的博客
01-23 9730
一、创建权限对象域:SE11 1.创建域:通过域来控制权限范围 2.创建数据元素:引用上面创建的域 二、创建权限字段SU20 1.权限字段:ZQX_FIELD 引用上面创建的数据元素(ZQXDX) 三、创建权限对象SU21 1.创建权限对象之前需要先创建对象类:ZQX 2.创建权限对象:ZTEST_QXDX 四、自定义程序:SE38,并生成事务代码:SE93 1.在程序中调用权限对象 2.程序配置事务代码:se93 五、权限对象分配事务代码:SU24 1.输入事务代码,直接执行 2
SAP 权限对象 M_BANF_WRK
最新发布
07-04
SAP系统中的权限对象`M_BANF_WRK`是用于控制用户在创建和维护采购申请(Purchase Requisition)时对工厂(Plant)的访问权限。此权限对象主要用于确保只有经过授权的用户才能在特定工厂下进行采购申请的相关操作,从而保障数据的安全性和业务流程的合规性[^1]。 ### 用途 - **工厂级别的访问控制**:`M_BANF_WRK`用于限制用户在创建或修改采购申请时可以操作的工厂范围。通过该权限对象,系统能够确保用户只能在其授权的工厂范围内执行相关操作。 - **与事务代码关联**:该权限对象通常与事务代码如`ME51N`(创建采购申请)、`ME52N`(更改采购申请)等一起使用,以实现基于工厂的权限控制。 ### 配置指南 配置`M_BANF_WRK`权限对象的过程主要涉及以下几个步骤: #### 1. 查看权限对象定义 可以通过事务代码`SU03`查看权限对象`M_BANF_WRK`的详细定义,包括其字段、描述以及与其他对象的关系。 #### 2. 维护权限字段 权限对象`M_BANF_WRK`的核心字段是`WERKS`,表示工厂。在配置过程中,需要为不同的用户角色分配具体的工厂值,以限定其可操作的工厂范围。 #### 3. 分配权限角色 - 使用事务代码`PFCG`进入角色维护界面。 - 创建或选择一个已有角色,并在“授权”选项卡中添加权限对象`M_BANF_WRK`。 - 在权限字段中输入允许的工厂代码(例如`1000`, `2000`),并保存更改。 - 激活角色后,将角色分配给相应的用户。 #### 4. 用户权限检查 使用事务代码`SU3`可以检查用户的默认工厂设置,确保其与`M_BANF_WRK`中分配的权限一致。此外,还可以使用`SU53`来实时检查用户在执行某个操作时是否具备所需的权限。 #### 示例代码:查询权限字段 如果需要通过ABAP代码查询与`M_BANF_WRK`相关的权限字段,可以使用如下示例代码: ```abap DATA: lt_auth TYPE TABLE OF ust12, ls_auth TYPE ust12. SELECT * FROM ust12 INTO TABLE lt_auth WHERE auth = 'M_BANF_WRK'. LOOP AT lt_auth INTO ls_auth. WRITE: / 'Authority:', ls_auth-auth, 'Field:', ls_auth-fnam, 'Value:', ls_auth-low. ENDLOOP. ``` 这段代码从表`UST12`中查询所有与权限对象`M_BANF_WRK`相关的字段及其值。 #### 5. 权限测试 完成配置后,建议使用测试用户登录系统,并尝试执行与采购申请相关的操作,验证是否仅能访问被授权的工厂。如果遇到权限不足的问题,可以通过`SU53`进一步排查原因。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SAP社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值