关于sap系统权限检查逻辑的信息

SAP如何给用户只显示VA03销售视图的权限

你要把st01trace到的所有object都加进去,包括

成都创新互联是专业的故城网站建设公司,故城接单;提供做网站、成都做网站,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行故城网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

1) S_TCODE (TCD值VA03,VA15,VA25,VA05,VA45,VA35,VA55,VC/2)

2) V_VBAK_VKO (ACTVT值 03)

3)V_VBAK_AAT (ACTVT值 03,05,43,C2)

4)CPE_SETTIN (ACTVT值03)

RC=0的地方说明权限检查通过了。RC=4或其他值说明系统权限检查要求的权限没有满足。 建议你有看空看下SAP的权限培训教材ADM940。

SAP ABAP 对搜索帮助进行权限检查

如果你是想对搜索帮助出来的可选项

做权限检查

排除掉不应该出现的数据

可以看看这个标准程序:LSDSDF03

里面有个form map_itab_to_record_tab

可以在这个form里面做检查 并删除没有权限的数据

SAP是通过什么方式来实现权限管理的

第一:将操作的的事务代码放在一起做成角色,这样每个觉得都有一些操作的权限

第二:给这些角色加入组织架构,譬如角色A属于工厂1000,那么该角色就只能操作工厂1000下面的权限

第三:建立权限对象,SAP系统权限一般分为创建、更改、显示三种,可以将这些权限对象分配给角色,这样角色就只能做指定权限对象的操作。

第四:使用通用角色。就是那些所有人有的权限,譬如SU53等等,这个可以给所有的人。

第五:建立每个人的ID,

第六:将角色分配给ID

这样每个ID就只能做分配好的权限了。

请教SAP ERP中的权限系统设计

SAP 权限级别控制的比较细, 能控制到每一个OJBECT 和操作行为上, 它的最基本的元素就是authorization object , 每一个AO都会有不同的属性, 最基本的就有作业属性(activity)常见的,Create/change/display....., 每个AO可以分配给不同的事务代码, 这个就是当你新创建一个ROLE的时候,系统会根据这个自动生成authorization profile, 真正控制权限是这个authorization profile, 而不是ROLE, ROLE只是从业务角度看更直观一点, 系统角度上是检查这个profile的.比如, 当你运行一个程序的时候, 程序碰到authorization-check指令的时候, 就会检查USER对相应的AO有没有相关的权限真正检查权限的时候一共就用了3个TABLE..


文章标题:关于sap系统权限检查逻辑的信息
分享地址:http://cdiso.cn/article/ddeggoh.html

其他资讯