matinal:SAP 批量修改角色权限字段值

于 2024-10-29 15:01:44 发布
阅读量1.6k 收藏 10
点赞数 26
分类专栏: ABAP技术 文章标签: 数据库 postman spring cloud 测试工具 大数据 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SAPmatinal/article/details/143329498
版权

 🚀欢迎来到本文🚀
🍉个人简介:matinal,目前职业是IT行业,一个正在慢慢前行的普通人。
🏀系列专栏:涵盖SAP各模块,Python,Excel,人工智能等
💡 其他专栏:一些平时学习的技术,感兴趣的小伙伴可以看看。

🍔公众号:matinal
🎁希望各位→点赞👍 + 收藏⭐️ + 留言📝 ​
⛱️万物从心起,心动则万物动🏄‍♂️

 前言:SAP 批量修改角色权限字段值

🦙(工作遇到傻逼,千万要远离。道路千万条,远离傻逼第一条)

角色权限字段值批量修改,通常在项目推广运维中会经常碰到,本文将介绍两种方式,一种前台操作方法,另一种是ABAP代码实现方式,希望能帮助到有需要的朋友。

1. SAP提供了一个还不错的事务代码 :PFCGMASSVAL   ( 权限值的批量维护 )

2.执行TCODE界面如下

3.使用方法介绍

  • 角色:填入角色名,可多选输入

  • 模拟/直接执行:建议先模拟,查看输出界面确认无误后,再选择执行

  • 更改组织级别:PFCG中的组织级别的权限字段(如公司代码,工厂等,通常字段名前面有$符号

  • 更改对象权限字段值:更改非组织级别权限字段,选择屏幕需入某个具体权限对象

  • 更改字段权限的字段值(跨对象):更改非组织级别权限字段,选择屏幕不需要输入具体权限对象,只需要输入某个具体权限字段

  • 为对象添加手动权限:为角色添加一个新的权限对象

4.使用方法实例

  1.  下图所示为给Z_BR_ADMINISTRATOR角色的BEH_SUBSCR权限对象的ACTVT字段增加删除权限。

 

b. 执行后进入到如下界面

    从值比较的图标可以看出是ACTVT增加了一个06字段值

 c. 确认无误后,返回,由模拟改为直接执行

d.最后一步点击生成参数文件。

PFCGMASSVAL这个TCODE里面用的操作,涉及到两个非常重要的类CL_PFCG_ROLE_FACTORYCL_PFCG_ROLE

可以在CL_PFCG_ROLE_FACTORY类的局部测试类中找到主要的使用方法。

 以下代码为第2步前台操作的ABAP代码实现方式

DATA: lt_roles         TYPE          if_pfcg_role=>tt_pfcg_role
    , ls_role          TYPE          if_pfcg_role=>ty_pfcg_role
    , lt_node_root     TYPE          if_pfcg_role=>node_tt_root
    , lr_node_root     TYPE REF TO   if_pfcg_role=>node_st_root
    , lt_messages      TYPE          if_spcg_msg_buffer=>tt_messages
    , ls_auth          TYPE          if_pfcg_role=>node_st_auth_auths
    , lt_auth_auths    TYPE          if_pfcg_role=>node_tt_auth_auths
    , ls_auth_values   TYPE          if_pfcg_role=>node_st_auth_values
    , lt_auth_values   TYPE          if_pfcg_role=>node_tt_auth_values
    , ls_timestamp     TYPE          if_pfcg_role=>ty_timestamp
    , lv_rejected      TYPE          abap_bool
    , lo_msg_buffer    TYPE REF TO   if_spcg_msg_buffer
    , lt_org_in        TYPE          if_pfcg_role=>node_tt_org_values
    , ls_org           TYPE          if_pfcg_role=>node_st_org_values
    , lv_subrc         TYPE          sy-subrc
    .
DATA lt_return TYPE STANDARD TABLE OF  bapiret2 WITH HEADER LINE.
TRY.
    "PFCG 角色名称
    ls_role-role = 'Z_BR_ADMINISTRATOR'.
    APPEND ls_role TO lt_roles.

    "获取角色对象
    CALL METHOD cl_pfcg_role_factory=>retrieve_for_update
      EXPORTING
        it_pfcg_role  = lt_roles
      IMPORTING
        et_node_root  = lt_node_root
        eo_msg_buffer = lo_msg_buffer.

    CALL METHOD lo_msg_buffer->get_messages
      RECEIVING
        et_messages = lt_messages.

    IF lt_node_root IS INITIAL.
      RETURN.
    ENDIF.

    LOOP AT lt_node_root REFERENCE INTO lr_node_root.

      "获取角色下所有权限对象
      CALL METHOD lr_node_root->role_ref->if_pfcg_role_authorization~get_auths
        IMPORTING
          et_auth_auths = lt_auth_auths
          eo_msg_buffer = lo_msg_buffer.

      "获取单个权限对象
      READ TABLE lt_auth_auths INTO ls_auth
                               WITH KEY object   = 'BEH_SUBSCR'.
      IF sy-subrc EQ 0.
        CLEAR: ls_auth_values.
        ls_auth_values-field       = 'ACTVT'.
        ls_auth_values-low         = '06'.
        ls_auth_values-change_mode = 'I'.         " <--- INSERT
        APPEND ls_auth_values TO lt_auth_values.

        "更改权限字段值
        CALL METHOD lr_node_root->role_ref->if_pfcg_role_authorization~set_values_for_auth
          EXPORTING
            is_auth        = ls_auth
            it_auth_values = lt_auth_values
          IMPORTING
            eo_msg_buffer  = lo_msg_buffer.

        CALL METHOD lo_msg_buffer->get_messages
          EXPORTING
            iv_role     = lr_node_root->role
          RECEIVING
            et_messages = lt_messages.
        IF lt_messages IS NOT INITIAL.
          lv_rejected = abap_true.
        ENDIF.


*        " 更改组织权限字段值
*        CLEAR: ls_org.
*        ls_org-varbl       = '$PLVAR'.
*        ls_org-low         = '01'.
*        ls_org-change_mode = 'I'.
*        APPEND ls_org TO lt_org_in.
*
*        CALL METHOD lr_node_root->role_ref->if_pfcg_role_authorization~set_org_values
*          EXPORTING
*            it_org_values = lt_org_in
*          IMPORTING
*            eo_msg_buffer = lo_msg_buffer.
*
*        CALL METHOD lo_msg_buffer->get_messages
*          EXPORTING
*            iv_role     = lr_node_root->role
*          RECEIVING
*            et_messages = lt_messages.
*        IF lt_messages IS NOT INITIAL.
*            lv_rejected = abap_true.
*        ENDIF.
      ENDIF.
    ENDLOOP.

    CHECK lv_rejected = abap_false.

    " -- Check
    CALL METHOD cl_pfcg_role_factory=>do_check
      IMPORTING
        ev_rejected   = lv_rejected
        eo_msg_buffer = lo_msg_buffer.

    CALL METHOD lo_msg_buffer->get_messages
      RECEIVING
        et_messages = lt_messages.

    " -- Save
    IF lv_rejected EQ abap_false.
      CALL METHOD cl_pfcg_role_factory=>do_save
        EXPORTING
          iv_update_task = abap_false
        IMPORTING
          ev_rejected    = lv_rejected
          eo_msg_buffer  = lo_msg_buffer
          es_timestamp   = ls_timestamp.

      CALL METHOD lo_msg_buffer->get_messages
        RECEIVING
          et_messages = lt_messages.

      IF  lv_rejected EQ abap_false.
        COMMIT WORK.
        "生成角色参数文件
        CALL FUNCTION 'PRGN_GEN_PROFILES_FOR_ROLES'
          TABLES
            it_roles  = lt_roles
            et_return = lt_return.

      ELSE.
        ROLLBACK WORK.
      ENDIF.
    ENDIF.

  CATCH cx_pfcg_role.

ENDTRY.

 怎么样,在了解此篇文章有何感想?

如果本文对大家有所帮助的话,还望各位能给我点赞、收藏并评论一下,感谢各位💕!!! 另如果大家有什么疑问或者建议的话,欢迎评论区留言。更多精彩内容->在这里

matinalSAP ABAP调用http接口上传文件_sap通过接口传输附件
2401_84434237的博客
06-18 1042
& textIMPORTINGENDFORM.*& textEXPORTINGlong_filename = lv_file_name "上传文件路径IMPORTINGpure_filename = gv_file_name "文件名称pure_extension = gv_file_type. "文件后缀EXPORTINGIMPORTINGTABLESEXCEPTIONS。
matinalSAP的下一个时代,是BTP 时代?
matinal 當冬夜漸暖 。公众号:matinal
08-20 1585
EN
SAP 批量修改角色权限
IT小职员
10-03 797
公司布置了一个任务,把下面所有子公司财务的创建科目的权限收回。这个任务涉及修改几十个角色。不可能一个一个角色点进去修改。必须得找到批量修改的方法。我想到办法是找到后台表,来批量修改。实现的方法如下:先找到修改科目的对应的权限对象:F_SKA1_KTP。然后通过 SE16N 事务, 子公司权限中 把 权限为01数据删除掉。然后找到后台表 :UST12。
SAP 批量复制角色处理办法
最新发布
我小时候很黑的博客
10-22 1803
批量复制角色允许用户从一个或多个现有角色中复制配置,并在新的角色中进行批量应用。这在组织中频繁变更用户角色权限时特别有用。
SAP角色维护
06-26
SAP角色变更教程,如何创建角色,如何操作, SAP role and authorization management
SAP-ABAP】-权限批导-批量分配角色给具体用户
weixin_42400703的博客
06-13 1425
SAP-ABAP】-权限批导-批量分配角色给具体用户
角色权限批量添加)
a86964665的博客
12-09 1023
权限权限角色为主(RBAC:基于角色权限管理 ) 设置权限在进行用户注册的时候把角色分配好 保证系统的安全,保证登录的合法,对数据进行保密一个完整的系统分前台和后台,后台是针对管理的内部员工来使用的,注册的功能必须由后台的最高管理者来进行权限一般分为四张表:1、用户表:重点是角色ID2、角色表(角色ID ,角色名)3、权限表(权限ID、权限名、权限路径--/Home/Sele...
SAP BC 角色 组织结构类 快速变更与上传下载
GAVIN
07-12 267
场景:参考原有A公司的组织相关的角色 复制出一套B公司的组织角色。然后再TXT文档里面把原有的替换成新的 然后保存。上载(注意,不能存在原有的,否则会不成功)实用程序->成批下载。
sap_all的只能显示不能修改角色
csc1198962的博客
11-29 484
SAP_ALL_DISPLAY_IDES.SAP利用pfcg的上传即可。[@more@] ...
matinal:参数记录
matinal 當冬夜漸暖 。公众号:matinal
08-20 413
SAP 批量创建用户
10-26
批量创建用户,使用ECATT批量创建用户,可以带角色或不带角色
SAP系统权限详细操作手册
03-14
SAP系统权限详细操作手册 SAP系统权限详细操作手册 SAP系统权限详细操作手册
【ABAP系列】SAP ABAP获取域(domain)的方法
weixin_30547797的博客
07-14 1981
公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:【ABAP系列】SAP ABAP获取域(domain)的方法 前言部分 大家可以关注我的公众号,公众号里的排版更好,阅读更舒适。 正文部分 1、可以通过表DD07L获取 2、通过函数获取 ​ DATA: ...
SAP License:我对SAP项目实施是这样理解的
SAP权限管控|SAP用户权限管理|SAP权限合规检查|SAP全日志管理
11-23 483
顾问是一个职位,泛指在某件事情的认知上达到专家程度的人,他们可以提供顾问服务,顾问提供的意见以独立、中立为首要。 咨询顾问是一个职位,泛指在某件事情的认知上达到专家程度的人。英文名称:consultant,有某方面的专门知识,供个人或机关团体咨询的人。 咨询顾问受客户委托,一般就某个项目或是企业管理情况展开工作,通过详细的调研和论证,提出一个方案,方案一般要切合企业的实际需求。 而广义的咨询顾问,若涵盖到其他行业,如学习顾问,留学顾问,私人顾问等工作内容不尽相同,基本是为客户出谋划策,制定一个符合
SAP ABAP 如何使用角色控制到SM30的修改权限
matinal 當冬夜漸暖 。公众号:matinal
05-12 1453
SAP 角色维护/分配权限 PFCG 角色查看 SUIM
weixin_59406566的博客
03-15 7476
不同的角色会需要分配不同的权限,在此介绍两个事务码:PFCG和 SUIM。 PFCG可以用于创建新的角色并分配给不同的用户,角色可以用于控制用户权限,例如这个用户的菜单中是否有事务码MM01,SUIM可以用于查看MM01事务码被分配给了哪些角色,SUIM事务码还有许多其他功能,在此不做过多叙述,有兴趣者可以在评论区讨论或继续进行深入研究探讨。 SU01事务码可用于新建或修改用户信息。 若想新建用户,先输入名称,再点击新建即可,旁边一只笔的按钮就是修改,眼镜图标为查看,后面依次是删除、复制、锁定/解除锁
SAP批量维护数据
Daniel_kong198577的专栏
08-22 2797
BDC 基本流程: 1.        BDC录制,记录屏幕操作 2.        产生相关的数据及数据格式文件 3.        利用程序将相关的单据信息读取到内表,并对内表进行逻辑调整处理(数据检查和数据转换) 4.        调用BDC录制程序导入数据 5.        输出消息列表   T-code:SM35,SHDB CATT:通过录屏实现,可以直接读取本地文
SAP-ABAP】-权限批导-批量给某个角色导入事务码权限
weixin_42400703的博客
06-13 1100
SAP-ABAP】-权限批导主要函数:PRGN_READ_ROLE_MENU和PRGN_SAVE_ROLE_MENU
SAP 权限角色篇-角色权限对象、权限字段(标准功能不起作用,SU22和SU24维护检查
热门推荐
Mcubic的专栏
09-11 2万+
不管是SAP系统,还是其他信息系统、操作软件或APP,都有一定的权限设置。 在SAP系统中,用户拥有什么权限,是根据所分配的角色(Role)控制;那么在角色中,到底是什么来控制用户的操作权限呢? 今天这篇文章就带着大家,来看看SAP权限实现原理。 一、角色角色定义:可将角色理解为权限的集合,基于业务需求创建后,将角色要分配给用户。一个角色一个参数文件,是真正记录权限设定的文件。 角色分类:分为根角色(通用角色)、本地角色与派生角色。(1)根角色,一般不会分配给用户,主要确定事务代码;(.
掌握Python函数:从实例学习到深入理解
- 学习如何通过`return`语句返回一个或多个。 4. 作用域 - 理解局部变量和全局变量的区别。 - 学习变量作用域的规则,如`global`和`nonlocal`关键字的使用。 5. 高级特性 - 掌握匿名函数(lambda函数)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值