SAP 权限对象

最新推荐文章于 2024-05-12 16:40:38 发布
最新推荐文章于 2024-05-12 16:40:38 发布
阅读量3.5k 收藏 25
点赞数 3
分类专栏: ABAP基础 文章标签: 开发语言 sql 数据库
本文链接:https://blog.csdn.net/qq_36952606/article/details/130942021
版权
一、创建权限对象
  • 权限分配:
                授权对象层次关系:授权对象分类—授权对象—授权对象字段
  • SE11 创建域、数据元素应用域
  • SU20 建立授权对象字段
  • SU21 建立对象类
  • SU21 建立授权对象 添加授权对象字段
  • SE38创建权限检查程序或者SM30创建维护视图——SE93创建对应程序或者视图的事务代码
  • SU24—权限对象分配事务代码
权限对象分配好后,点击保存需要挂在请求下
维护权限值
  • SU01 建立用户、 PFCG 建立角色 联系到用户 分配权限
菜单创建修改
权限创建修改
用户创建修改-【加号用户需要点击用户比较】
工作台权限对象调用函数:
     AUTHORITY-CHECK OBJECT 'ZPP002'
                         ID 'ACTVT'   DUMMY.
    CHECK SY-SUBRC = 0.
示例:
查看权限对象所对应的哪些角色:SUIM
查询是否有此权限 函数:
CALL FUNCTION ' GET_AUTH_VALUES'
* EXPORTING
*   OBJECT1                 = ' '
*   OBJECT2                 = ' '
*   OBJECT3                 = ' '
*   OBJECT4                 = ' '
*   OBJECT5                 = ' '
*   OBJECT6                 = ' '
*   OBJECT7                 = ' '
*   USER                    = ' '
    TCODE                   =  SY-TCODE
  TABLES
    values                  =
* EXCEPTIONS
*   USER_DOESNT_EXIST       = 1
*   OTHERS                  = 2 .
权限配置检查:
T-CODE—SU53
与用户、角色、参数、权限对象相关的表:
USR21—用户名/地址键值分配
AGR_USERS—分配角色到用户——AGR_TEXTS—角色描述
AGR_TCODES—将角色分配到事务代码
UST04—用户主【用户名对应的权限参数文件】

ACE权限总结:

如果单据因ACE权限未查询到则先查看T-CODE——ACE_RUNTIME是否有权限
如果没有请刷新ACE权限
T-CODE——ACE_UPDATE
点开用户——再点击更新所选用户的上下文(对象、类)
同样点中回复对象的单据——点击更新所选用户的上下文
然后再去ACE_RUNTIME是否已存在
BP——ACE权限
跳过ACE权限检查
    zcl_les_auth_check=>skip_order( iv_guid ). "跳过权限检查
    CALL METHOD zcl_les_ace_realtime=>push_obj_guid
      EXPORTING
        iv_obj_guid = iv_guid.
ZLES_ACE_FCT——ACE 合作伙伴功能单据控制表
ZLESBF_CONTROLT 无组织架构权限的单据类型:AT_ACE1_OBF_FILTER
ACE权限类型: ZLES_ZD_ACE08
第一步:
CODE: ACE_RUNTIME   查看此单据受那些ACE权限对象控制
查询用户是否有此ACE权限表:
AGR_USERS
查看ACE权限控制程序内容:ZCL_LES_ACE_AF*
增加ACE权限对象后
运行程序: ZLESR_ACE_UPDATE_USER_CONTEXT
更新ACE
Girasole_6
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SAP创建自定义权限对象
weixin_43734184的博客
01-23 8720
一、创建权限对象域:SE11 1.创建域:通过域来控制权限范围 2.创建数据元素:引用上面创建的域 二、创建权限字段:SU20 1.权限字段:ZQX_FIELD 引用上面创建的数据元素(ZQXDX) 三、创建权限对象:SU21 1.创建权限对象之前需要先创建对象类:ZQX 2.创建权限对象:ZTEST_QXDX 四、自定义程序:SE38,并生成事务代码:SE93 1.在程序中调用权限对象 2.程序配置事务代码:se93 五、权限对象分配事务代码:SU24 1.输入事务代码,直接执行 2
SAP 权限对象创建和使用最详细的教程
matinal 當冬夜漸暖 。公众号:matinal
03-31 3425
可以在 第一个字段 ZDEPID 中输入一 般值 ‘10’,第二个字段 ACTVT 中,在创建(01)、更改(02)和显示(03)之间进行选择,也就是说,分配这个参数文件的用户,只能对 ‘10’ 部门的数据进行01、02、03操作。1.PFCG 创建角色:ZHR_EMP_001,输入描述文本,点击创建,点击“权限”选项卡,参数文件名称:点击(系统建议的),点‘更改授权数据’->‘手动,输入授权对象:ZEMPOBJ00,回车,保存。记得‘用户比较'(用户比较,完成权限修改后与用户的权限保持一致)
SAP创建权限对象、角色、并分配角色
SAP ABAP开发技能记录分享
11-21 1944
然后把权限对象和tcode关联,(不是必须,只是建议,涉及到创建角色时权限对象是否会自动带出)创建程序的时候一般会创建一个tcode,此例程序tcode:ztestmjq_005.如果之前用su24关联过tcode和自建权限对象,会直接带出权限对象,不然需要手动添加。双击工厂权限后面的空白,跳到值维护界面,填写这个角色可以访问的工厂。三、SU24关联程序和自建权限对象(标准tcode会默认存在标准权限对象)这个用户执行这个tcode的时候,就能受到权限的控制。维护完成后,点保存,点生成。
SAP 权限角色篇-角色、权限对象权限字段(标准功能不起作用,SU22和SU24维护检查
最新发布
GXFSDATA的博客
05-12 864
比如A角色负责人编号是0001,但B角色负责人编号是*,那么则负责人编号则为*,在赋予A、B角色的用户登陆CJ20N查看责任人不是自己的项目时,还能查看到。但若项目上线是有多家公司,事务代码相同,组织架构不同,那么可用根角色与本地角色,若想根据用户岗位分配角色,可多个角色分配一个复合角色,将复合角色分配用户。角色定义:可将角色理解为权限的集合,基于业务需求创建后,将角色要分配给用户。在角色中真正起作用的是权限对象,程序中会校验该用户对应角色中的权限对象值,是否满足要求。角色编制完,最重要的是要。
matinal:SAP 全网最详细的权限管理解析,权限管理都在这
matinal 當冬夜漸暖 。公众号:matinal
12-02 1861
上文所说
SAP ABAP中自定义权限对象(AUTHORITY-CHECK) <转载>
qq_55488207的博客
11-24 865
原文地址 : http://www.cnblogs.com/saper/ SAP系统自带了很多的权限对象,每一个运行画面都有非常多的权限用到。不过标准的权限对象并不一定适合于用在客户自己开发的程序里面,所以每个ABAPer都应该会自己开发一套权限对象,并引用在程序代码里面。一旦有账号需要赋予权限,直接用SAP系统标准的角色权限配置就可以了。 SAP权限对象一整套流程如下: SE11:创建Domain/数据类型 SU20:创建权限字段(非必需,可用系统标准的,除非自定义) SU21:创建权限对象 SE38:新
SAP 创建自定义的权限对象
Nathan的博客
07-25 1万+
SAP 创建自定义的权限对象 P1. Tcode SU21 创建权限对象并分配权限字段 如果首次使用则需要创建一个对象类 在对象类下创建权限对象并添加权限字段,这里我们以标准字段公司代码为例,如果需要自定义字段可以到SE11下创建数据元素,并在SU20下维护权限字段。 P2.Tcode PFCG 创建一个角色并为其分配权限对象 手动添加权限对象权限字段授...
权限对象(SU21事务代码)
beyond911的专栏
03-08 1208
以下是权限对象的定义 su21 Authorization Object, as the name itself suggests, is a method of restricting users to access any particular application created in the system. It could simply be: denying user for viewing confidential data on-screen or den
SAP维护权限对象.doc
04-22
"SAP权限维护" SAP权限维护是一种非常重要的机制,它可以控制用户对SAP系统的访问权限,保护敏感数据和功能不被非法访问。本文将详细介绍SAP权限维护的相关知识点。 一、维护权限字段 在SAP系统中,权限字段是指...
sap权限对象的创建和使用
12-30
总的来说,SAP权限对象的创建和使用是一个细致且关键的过程,它涉及到系统的安全性、合规性和用户体验。理解并正确实施权限管理,能确保企业数据的安全,同时避免不必要的系统访问限制,提高工作效率。
sap新建权限对象操作手册
08-31
SAP系统自带了很多的权限对象,每一个运行画面都有非常多的权限用到。不过标准的权限对象并不一定适合于用在客户自己开发的程序里面,所以每个ABAPer都应该会自己开发一套权限对象,并引用在程序代码里面。一旦有账号需要赋予权限,直接用SAP系统标准的角色权限配置就可以了。
sap角色权限设置手册
01-07
sap角色权限设置手册,适合对sap系统还不太熟悉的新手,帮助熟悉sap角色权限的理解
SAP权限对象运作及机制
10-13
SAP权限对象运作及机制从建立Domain,Data Element到权限字段,权限对象,交易代码及程序协作
SAP用户权限控制设置及开发
热门推荐
Candy_MMyy的博客
02-07 7万+
创建用户SU01 事务码:SU01,用户主数据的维护,可以创建、修改、删除、锁定、解锁、修改密码等   缺省:可以设置用户的起始菜单、登录的默认语言、数字显示格式、以及日期和时间的格式设置   参数:SAP很多屏幕字段都会对应一个指定的参数ID,该参数ID及值一般存储在SAP所划分的内存区域中,在SAP GUI启动时会自动读取,并作为默认值自动赋值给屏幕上相关字段中,如SD中销售组织
SAP 事务代码T-CODE总结
qq_36952606的博客
05-06 1万+
SAP T-CODE整理总结
SAP 有关项目实施的权限控制
matinal 當冬夜漸暖 。公众号:matinal
04-04 491
SAP作为一款企业管理软件,在企业管理领域取得了巨大的成功,这主要是因为SAP把先进的管理思想融入到软件产品内,以及软件本身具有的先进的设计架构,可以配置的业务模式,几乎无所不在的管理内容等,当然同它完善的权限管理功能也是分不开的。这个清单用户记录公司目前用到的最新的事务代码清单,它除了列出事务代码的范围之外,还有每一个事务代码的审批责任人,通过这样的设置在上线后用户/角色需要增加新的事务代码时就能够知道需要经过谁的审批,这样就解决了在前言所提到的“申请这个权限需要得到哪些人员的审批?
Oracle的对象权限、角色权限、系统权限
coco3600的博客
06-15 1180
Oracle的对象权限、角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
权限对象建立(验证)
qq_31799157的博客
12-21 259
目录 前言 SU20 创建 权限字段 SU21 创建 对象类 / 权限对象 PFCG 创建 角色
SAP STCODE权限对象与其他权限对象的区别
09-18
### 回答1: SAP STCODE是SAP系统中的一种特殊的权限对象。它用于控制用户访问SAP系统中的事务代码(Transaction Code,简称TCODE)的权限。与其他权限对象相比,STCODE权限对象的特点是: 1. 与具体的角色或职能无关:STCODE权限对象是基于事务代码的,与用户的角色或职能无关。例如,一个财务人员可能需要使用财务相关的事务代码,而一个销售人员可能需要使用销售相关的事务代码。因此,STCODE权限对象用于控制特定事务代码的访问权限,而不是控制某个角色或职能的权限。 2. 细粒度的权限控制:STCODE权限对象可以针对单个事务代码进行权限控制,使用起来非常灵活。例如,可以为某个用户开放某个事务代码的执行权限,而不开放其他事务代码的执行权限。 3. 使用范围较广:STCODE权限对象可以用于控制各种不同类型的事务代码的访问权限,使用范围较广。例如,可以用于控制财务管理、销售管理、生产管理等各种不同 ### 回答2: SAP的STCODE权限对象与其他权限对象之间有几个关键区别。 首先,STCODE权限对象SAP系统特有的权限对象,用于控制对事务码(Transaction Code,简称T-code)的访问权限。STCODE权限对象可以限制用户对特定的T-code是否可执行或可维护。其他权限对象则可能涉及到对数据、功能和对象的访问权限控制,如表格、字段、报表等等。 其次,STCODE权限对象适用于全局范围的权限控制。即一旦给定用户被授予或拒绝了对特定T-code的访问权限,这个权限将适用于整个系统中的所有实例。而其他权限对象可能以不同的层次结构和范围进行控制,例如可以设置对特定数据集、组织结构或业务流程的访问权限。 另外,STCODE权限对象是一种基于角色的权限分配。通常,SAP系统中的权限管理是通过角色与用户关联来进行的,用户被分配到角色上,而角色拥有相应的权限。STCODE权限对象可以与角色的其他权限对象(如表格、字段等)进行组合和关联,以形成更全面的权限控制。 最后,STCODE权限对象可以与其他权限对象进行交叉验证和冲突检查。可以通过审查给定用户的所有权限对象,来确认是否存在冲突或重复的权限分配。这样可以在最大程度上保证系统中权限的一致性和安全性。 总结来说,SAP的STCODE权限对象与其他权限对象相比,具有T-code访问权限控制的特点,适用于全局范围的权限控制,基于角色的权限分配,并且可以进行交叉验证和冲突检查。 ### 回答3: SAP STCODE权限对象与其他权限对象的主要区别在于其作用范围和针对性。 首先,SAP STCODE权限对象是指在SAP系统中对事务码进行控制的对象。事务码是SAP系统中的一个标识,用于调用特定的功能或进入特定的应用程序。STCODE权限对象针对具体的事务码进行权限控制,可以限制某个用户或用户组对特定事务码的访问和执行操作的权限。 与之相比,其他权限对象如ACTVT(活动)权限对象和S_TCODE(事务码)权限对象提供了更广泛的权限控制。ACTVT权限对象用于控制对某个特定活动的权限,如创建、更改或删除操作。S_TCODE权限对象则可以用于控制对多个事务码的权限,通过将事务码组成一个范围,并对该范围进行权限管理。 此外,SAP STCODE权限对象还可以与其他权限对象进行组合使用,从而实现更精细的权限控制。例如,可以通过将S_TCODE权限对象和STCODE权限对象相结合,限制某个用户组对特定事务码的执行权限,并且只允许其执行特定的活动。 总的来说,SAP STCODE权限对象与其他权限对象的区别在于其具体作用范围和灵活性。STCODE权限对象主要用于对特定事务码的权限控制,而其他权限对象可以提供更广泛的权限控制功能。同时,不同的权限对象可以相互组合使用,以实现更细致的权限管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值