SAP 新建权限对象

已于 2024-01-04 17:14:53 修改
阅读量2.4k 收藏 18
点赞数 1
分类专栏: 问题记录 文章标签: SAP ABAP
于 2022-10-11 21:27:36 首次发布
窝窝头~一块钱四个~嘿嘿~
本文链接:https://blog.csdn.net/qq_44826887/article/details/127271743
版权

查看用户缺失权限

业务顾问反馈用户前台操作权限缺失,通过SU53可以查看用户执行事务时被卡控的权限对象和权限值
在这里插入图片描述
第一个框是执行的事务码,第二个框是检查的权限对象、字段和检查的值
在这里插入图片描述

背景

选择屏幕上有三个字段,业务需要使用自定义权限对象将同一个选择屏幕的不同功能分配给用户(比如A用户有查看数据的权限,但没有维护&删除数据权限;B用户只有删除数据权限)
在这里插入图片描述

创建步骤

1. SE11新建域及数据元素

新建自定义字段的目的是为了使用域来定义用户权限
SE11新建ZDM_AUTH数据元素
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
保存并激活域
再新建数据元素ZEL_AUTH
在这里插入图片描述
在这里插入图片描述

2.SU20创建权限字段

SU20创建权限字段
在这里插入图片描述
命名权限字段
数据元素输入上一步的自定义数据元素
选择使用数据元素的搜索帮助(分配权限时才会有域当中的字段)
在这里插入图片描述

2.SU21创建权限类&对象

SU21创建权限类
在这里插入图片描述
在这里插入图片描述
SU21创建权限对象
命名权限对象名
填写描述
填入上一步创建的权限类
在这里插入图片描述
回车之后即可对下方的权限字段进行编辑,填入上一步创建的权限字段即可
在这里插入图片描述
保存后业务即可在给角色分配权限时使用上述自定义权限对象

程序检查权限对象:

*&---------------------------------------------------------------------*
*& Form frm_auth_check
*&---------------------------------------------------------------------*
*& text
*&---------------------------------------------------------------------*
*& -->  p1        text
*& <--  p2        text
*&---------------------------------------------------------------------*
FORM frm_auth_check .

  IF p_par = 'X'.
    AUTHORITY-CHECK OBJECT 'ZPP001'
                  ID 'ZPP_R001' FIELD '1'.
  ENDIF.

  IF p_chi = 'X'.
    AUTHORITY-CHECK OBJECT 'ZPP001'
                  ID 'ZPP_R001' FIELD '2'.
  ENDIF.

  IF p_edt = 'X'.
    AUTHORITY-CHECK OBJECT 'ZPP001'
                  ID 'ZPP_R001' FIELD '3'.
  ENDIF.

  IF SY-SUBRC NE 0.
    MESSAGE s062(zpp001) DISPLAY LIKE 'E'. " 您没有使用该功能权限
    LEAVE LIST-PROCESSING.
  ENDIF.

ENDFORM.
Seele_1018
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SAP创建自定义权限对象
weixin_43734184的博客
01-23 8738
一、创建权限对象域:SE11 1.创建域:通过域来控制权限范围 2.创建数据元素:引用上面创建的域 二、创建权限字段:SU20 1.权限字段:ZQX_FIELD 引用上面创建的数据元素(ZQXDX) 三、创建权限对象:SU21 1.创建权限对象之前需要先创建对象类:ZQX 2.创建权限对象:ZTEST_QXDX 四、自定义程序:SE38,并生成事务代码:SE93 1.在程序中调用权限对象 2.程序配置事务代码:se93 五、权限对象分配事务代码:SU24 1.输入事务代码,直接执行 2
SAP 权限对象创建和使用最详细的教程
matinal 當冬夜漸暖 。公众号:matinal
03-31 3459
可以在 第一个字段 ZDEPID 中输入一 般值 ‘10’,第二个字段 ACTVT 中,在创建(01)、更改(02)和显示(03)之间进行选择,也就是说,分配这个参数文件的用户,只能对 ‘10’ 部门的数据进行01、02、03操作。1.PFCG 创建角色:ZHR_EMP_001,输入描述文本,点击创建,点击“权限”选项卡,参数文件名称:点击(系统建议的),点‘更改授权数据’->‘手动,输入授权对象:ZEMPOBJ00,回车,保存。记得‘用户比较'(用户比较,完成权限修改后与用户的权限保持一致)
SAP 自定义权限对象并分配给事务代码
最新发布
qq_43380583的博客
05-02 573
SAP 自定义权限字段、权限对象、事务代码分配权限对象
SAP 权限对象
昊宇的笔记本
07-10 3736
一、SU20:维护权限字段 点新建: 填入需要控制的字段名称和数据元素 下面的 表名,主要是为了生成搜索帮助使用 二、SU21创建权限对象,分配权限字段: 创建对象类 然后创建对象 点允许的范围,维护actvt值 然后权限对象创建完了。 SPAN { font-family: “Courier New”; font-size: 10pt; color: #000000; background: #FFFFFF; } .L0S31 { font-style: italic; color: #8080
SAP ABAP中自定义权限对象(AUTHORITY-CHECK) <转载>
qq_55488207的博客
11-24 909
原文地址 : http://www.cnblogs.com/saper/ SAP系统自带了很多的权限对象,每一个运行画面都有非常多的权限用到。不过标准的权限对象并不一定适合于用在客户自己开发的程序里面,所以每个ABAPer都应该会自己开发一套权限对象,并引用在程序代码里面。一旦有账号需要赋予权限,直接用SAP系统标准的角色权限配置就可以了。 SAP权限对象一整套流程如下: SE11:创建Domain/数据类型 SU20:创建权限字段(非必需,可用系统标准的,除非自定义) SU21:创建权限对象 SE38:新
SAP 创建自定义的权限对象
Nathan的博客
07-25 1万+
SAP 创建自定义的权限对象 P1. Tcode SU21 创建权限对象并分配权限字段 如果首次使用则需要创建一个对象类 在对象类下创建权限对象并添加权限字段,这里我们以标准字段公司代码为例,如果需要自定义字段可以到SE11下创建数据元素,并在SU20下维护权限字段。 P2.Tcode PFCG 创建一个角色并为其分配权限对象 手动添加权限对象权限字段授...
权限对象(SU21事务代码)
beyond911的专栏
03-08 1213
以下是权限对象的定义 su21 Authorization Object, as the name itself suggests, is a method of restricting users to access any particular application created in the system. It could simply be: denying user for viewing confidential data on-screen or den
SAP 权限控制详解
matinal 當冬夜漸暖 。公众号:matinal
02-03 2013
profile是什么呢?生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的.SU21(SU03):****维护Authorization Objects(TOBJ,USR12).权限太细并非好事,和activity组成)的一个集合的名字,通常一个自定义的role产。我们可以看看表T020,那里分出好多K,D, A, M什么的,学习比较一下就清楚了.然后你进去还可细分,这些个东西是save在USR12表中的. 在DB层是UTAB.
sap新建权限对象操作手册
08-31
因此,了解如何新建权限对象对于ABAP开发者至关重要。本操作手册将详述新建权限对象的整个流程。 首先,我们从创建Domain和数据类型开始。在SE11中,你可以定义Domain,它主要用于数据验证和标准化,虽然不是强制性...
sap权限对象创建和使用
12-30
SAP系统中,权限管理是企业数据安全的重要组成部分,其中权限对象扮演着核心角色。权限对象SAP授权机制的基础,它们定义了用户可以执行的操作类型,如查看、更改或者删除数据。本文将深入探讨如何创建和使用权限...
培训SAP用户权限讲解ppt.pptx
01-05
SAP用户权限管理是SAP系统安全架构的核心组成部分,它确保了系统数据...综上所述,SAP用户权限管理是一个精细且严谨的过程,通过角色、权限对象和参数文件的合理配置,确保了系统的安全性并支持了业务流程的顺畅运行。
SAP学习资料--权限分配步骤
02-19
SAP系统中,权限分配是一项关键的安全管理任务,它确保了用户只能访问他们被授权进行的操作。以下是对" SAP学习资料--权限分配步骤"的详细解读: 首先,要进行权限分配,你需要登录到SAP系统。进入集团400或300,...
SAP用户和权限维护技能指引.pdf
05-27
SAP用户和权限维护技能指引 SAP用户和权限维护是SAP系统中的重要组件之一,涉及到用户账号的创建、锁定、重置密码、删除等操作,以及角色创建、授权参数文件的生成等。以下是对SAP用户和权限维护的详细知识点总结:...
SAP用户权限控制设置及开发
热门推荐
Candy_MMyy的博客
02-07 7万+
创建用户SU01 事务码:SU01,用户主数据的维护,可以创建、修改、删除、锁定、解锁、修改密码等   缺省:可以设置用户的起始菜单、登录的默认语言、数字显示格式、以及日期和时间的格式设置   参数:SAP很多屏幕字段都会对应一个指定的参数ID,该参数ID及值一般存储在SAP所划分的内存区域中,在SAP GUI启动时会自动读取,并作为默认值自动赋值给屏幕上相关字段中,如SD中销售组织
Oracle的对象权限、角色权限、系统权限
coco3600的博客
06-15 1183
Oracle的对象权限、角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
权限对象建立(验证)
qq_31799157的博客
12-21 259
目录 前言 SU20 创建 权限字段 SU21 创建 对象类 / 权限对象 PFCG 创建 角色
SAP-创建权限控制(价格显示控制)
zyzyzz的博客
11-15 1152
SU21:创建权限对象 1.新建对象类 2.新建权限对象 3.新建角色,插入权限
SAP 用户权限学习
morning_snow的专栏
07-21 8218
一、SAP用户权限架构 SAP用户权限是通过Role(角色)来定义的, 从Role到最低层的最小控制单元Authorization field总共有4层,结构示意图如下. – SAP 用户权限学习" style="margin:0px; padding:0px; border:0px; list-style:none"> 涉及的常用T-code如下:
SAP STCODE权限对象与其他权限对象的区别
09-18
### 回答1: SAP STCODE是SAP系统中的一种特殊的权限对象。它用于控制用户访问SAP系统中的事务代码(Transaction Code,简称TCODE)的权限。与其他权限对象相比,STCODE权限对象的特点是: 1. 与具体的角色或职能无关:STCODE权限对象是基于事务代码的,与用户的角色或职能无关。例如,一个财务人员可能需要使用财务相关的事务代码,而一个销售人员可能需要使用销售相关的事务代码。因此,STCODE权限对象用于控制特定事务代码的访问权限,而不是控制某个角色或职能的权限。 2. 细粒度的权限控制:STCODE权限对象可以针对单个事务代码进行权限控制,使用起来非常灵活。例如,可以为某个用户开放某个事务代码的执行权限,而不开放其他事务代码的执行权限。 3. 使用范围较广:STCODE权限对象可以用于控制各种不同类型的事务代码的访问权限,使用范围较广。例如,可以用于控制财务管理、销售管理、生产管理等各种不同 ### 回答2: SAP的STCODE权限对象与其他权限对象之间有几个关键区别。 首先,STCODE权限对象SAP系统特有的权限对象,用于控制对事务码(Transaction Code,简称T-code)的访问权限。STCODE权限对象可以限制用户对特定的T-code是否可执行或可维护。其他权限对象则可能涉及到对数据、功能和对象的访问权限控制,如表格、字段、报表等等。 其次,STCODE权限对象适用于全局范围的权限控制。即一旦给定用户被授予或拒绝了对特定T-code的访问权限,这个权限将适用于整个系统中的所有实例。而其他权限对象可能以不同的层次结构和范围进行控制,例如可以设置对特定数据集、组织结构或业务流程的访问权限。 另外,STCODE权限对象是一种基于角色的权限分配。通常,SAP系统中的权限管理是通过角色与用户关联来进行的,用户被分配到角色上,而角色拥有相应的权限。STCODE权限对象可以与角色的其他权限对象(如表格、字段等)进行组合和关联,以形成更全面的权限控制。 最后,STCODE权限对象可以与其他权限对象进行交叉验证和冲突检查。可以通过审查给定用户的所有权限对象,来确认是否存在冲突或重复的权限分配。这样可以在最大程度上保证系统中权限的一致性和安全性。 总结来说,SAP的STCODE权限对象与其他权限对象相比,具有T-code访问权限控制的特点,适用于全局范围的权限控制,基于角色的权限分配,并且可以进行交叉验证和冲突检查。 ### 回答3: SAP STCODE权限对象与其他权限对象的主要区别在于其作用范围和针对性。 首先,SAP STCODE权限对象是指在SAP系统中对事务码进行控制的对象。事务码是SAP系统中的一个标识,用于调用特定的功能或进入特定的应用程序。STCODE权限对象针对具体的事务码进行权限控制,可以限制某个用户或用户组对特定事务码的访问和执行操作的权限。 与之相比,其他权限对象如ACTVT(活动)权限对象和S_TCODE(事务码)权限对象提供了更广泛的权限控制。ACTVT权限对象用于控制对某个特定活动的权限,如创建、更改或删除操作。S_TCODE权限对象则可以用于控制对多个事务码的权限,通过将事务码组成一个范围,并对该范围进行权限管理。 此外,SAP STCODE权限对象还可以与其他权限对象进行组合使用,从而实现更精细的权限控制。例如,可以通过将S_TCODE权限对象和STCODE权限对象相结合,限制某个用户组对特定事务码的执行权限,并且只允许其执行特定的活动。 总的来说,SAP STCODE权限对象与其他权限对象的区别在于其具体作用范围和灵活性。STCODE权限对象主要用于对特定事务码的权限控制,而其他权限对象可以提供更广泛的权限控制功能。同时,不同的权限对象可以相互组合使用,以实现更细致的权限管理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值