必须保护 R/3 系统中的大部分数据, 以免未授权用户进行访问。因此, 在用户能在系统中进行某项操作之前,需要进行适当的授权。登录到 R/3 系统后,系 统在用户主记录进行检 查,看看有权使用哪些
事务。每个 敏感事务都 要实施授权 检查。
如果要保护自己编程的事务,则必须实施授权检查。这意味着必须:
? 在事务定义中分配授权对象;
? 对 AUTHORITY-CHECK 进行编程。
AUTHORITY-CHECK OBJECT <authorization object>
ID <authority-field1> FIELD <field-value1>
ID <authority-field2 > FIELD <field-value2>
...
ID <authority-fieldn> FIELD <field-valuen>.
OBJECT 参数指定授权对象。
ID 参数指定授权字段(在授权对象中 )。
FIELD 参数指定授权字段的值 。
授权对象及其字段必须适合于事务 。在大多数情况下,都能使用现有授权对象保护数据。但 新开发的项目也许需要定义新的授权对象及字段。
[ABAP/4学习笔记-5.13]检查用户授权
最新推荐文章于 2020-04-15 14:19:42 发布