ABAP权限的基本定义及实例学习

最新推荐文章于 2023-12-01 09:44:52 发布
最新推荐文章于 2023-12-01 09:44:52 发布
阅读量1.6k 收藏 14
点赞数 3
分类专栏: SAP ABAP
CSDN_Reagon2008
本文链接:https://blog.csdn.net/reagon2008/article/details/106397596
版权

SAP权限的几个基本概念:

    * SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作。比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03XX-ASAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。

         用户(User):具体操作SAP系统的用户,即登陆SAP Logon输入的用户。使用事物码SU01创建一个新的用户ID,默认的权限是空白的,不允许任何操作。

         单一角色(Single Role):简单的说就是一个事物码的集合。其中包含了控制事物码操作的“权限对象”、“权限字段”以及允许的操作及允许的值。用事物码PFCG维护。单一角色是相对应复合角色而言的。

        复合角色(Comp. Role):又叫通用角色,即是多个单一角色的集合。复合角色中可以包含多个单一角色,此复合角色包含了这多个单一角色所控制的权限。复合角色还可以维护具体的“权限对象”、“权限字段”以及允许的字段值及字段操作。用事物码PFCG维护。

    *      单一角色和复合角色:单一角色好比“IT部员”,复合角色好比“IT经理”,每个IT部员所操作的权限范围不同,而IT经理可以具备多有部员的权限,IT经理的权限就是多位IT部员的权限的一个集合,即在IT经理的权限中添加多为IT部员的权限即可。就是将多个单一角色分配在一个复合角色当中,取并集。

        权限对象(Authorization Object),权限字段(Authorization Field),允许的操作(Activity),允许的值(Field Value

       角色包含了若干权限对象,在透明表AGR_1250中有存储二者之间的关系;权限对象包含了若干权限字段、允许的操作和允许的值,在透明表 AGR_1251中体现了ROLE/Object/Field/Value之间的关系;有一个特殊的权限对象用来包含了若干事务码。这个权限对象叫 “S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码;有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他呢。该权限字段叫 “ACTVT”,该字段允许的值(Field Value)存放的就是允许操作的代码,01代表创建、02代表修改、03代表显示等;SAP 系统自带了若干权限对象、默认控制了若干权限字段(对应到透明表的某些字段)。可以用事务码SU20来查看系统有哪些权限字段,用SU21来查看系统有哪些默认的权限对象。于是我们知道了事务代码与权限对象的区别。从权限控制的范畴来看,事务代码属于一种特殊的权限对象;一个事务代码在执行过程中,为了判断某个ID是否有权限执行此事务代码,还可能检查其他若干普通的权限对象。使用SU22来查看某个事务代码包含了哪些权限对象。在透明表USOBX中,存放了事务码与权限对象的对应关系。

       如果大家理解了上面的概念(不理解也没关系,因为我也一开始也没懂),我们开始用实例来讲解如何维护一个用户的权限。

       SAP权限设置常用的事物码:

 

    * SU01:创建用户

    * SU22:查看事物码中的权限对象

    * PFCG:创建角色

    * SU53:权限测试

 

1.创建用户

事物码SU01,输入新建用户名:SAPMOON_01

 

 

 

2.创建单一角色ZR_SAPMOON_01,事物码:PFCG。有三种方法:

1)手工创建

 

2)复制创建

 

3)继承创建:输入要继承的角色

*继承与复制的区别:

复制:A复制BA创建好后与B没有联系,A可以自由维护添加事物码

继承:A继承BB变更后,A也相应变更,A中不能添加事物码,可以删除继承关系后单独添加。

 

4)维护菜单:此处添加允许操作的事物码,报表或其他功能

 

5)维护权限,生产权限参数文件。

这里我们维护的是“菜单”页中事物所控制的权限字段

 

维护权限字段值(红灯变绿的),点击生成参数文件,保存。

 

 

6)可将单一角色直接分配给用户,分配用户,进行用户比较

 

7)保存退出,单一角色ZR_SAPMOON_01创建完毕

 

3.创建复合角色

1)创建复合角色ZC_SAPMOON_01,事物码同样是PFCG

 

2)复合角色中分配单一角色,不能添加事物码

 

3)点击“读菜单”,读取单一角色的菜单。

 

4)将复合角色分配给用户,用户比较。

 

5)保存退出,创建复合角色成功。

 

4.SU22:维护事物码所控制的权限对象及权限字段

1SU22,输入事物码,F8运行。

 

2)左边为CO01所有可控制的权限对象。两种状态:YESNO

YES:运行CO01时,程序检查此权限对象,判断用户是否可操作。

NO:运行CO01时,程序不检查此权限字段

 

3)维护权限字段检查状态及权限字段值。变更后会产生请求号。

 

5.SU53:权限测试

 

6.SUIM:权限报表

可以更加各种条件查询用户权限信息

 

SE93 查询所有TCODE

或者 table: tstc

SE16 display

SUIM 查询用户信息的报表们

 

ᝰ随心ꦿེএ
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SAP 权限对象创建和使用最详细的教程
matinal 當冬夜漸暖 。公众号:matinal
03-31 3425
可以在 第一个字段 ZDEPID 中输入一 般值 ‘10’,第二个字段 ACTVT 中,在创建(01)、更改(02)和显示(03)之间进行选择,也就是说,分配这个参数文件的用户,只能对 ‘10’ 部门的数据进行01、02、03操作。1.PFCG 创建角色:ZHR_EMP_001,输入描述文本,点击创建,点击“权限”选项卡,参数文件名称:点击(系统建议的),点‘更改授权数据’->‘手动,输入授权对象:ZEMPOBJ00,回车,保存。记得‘用户比较'(用户比较,完成权限修改后与用户的权限保持一致)
ABAP报表中加入权限判断
11-21
实例详解ABAP报表中如何加入权限判断,配有图片,标注说明等,让你的思路为之一清……
ABAP 用户权限控制
weixin_44911062的博客
04-10 442
基于配置表的一个简单的用户权限控制,是否允许进入事物代码,增强位置SFW_GET_SWITCHPOS。
ABAP】AUTHORITY-CHECK 权限
笔直前行
08-29 4961
本章的学习内容分为SAP权限的结构构成AUTHORITY-CHECK命令的基本使用介绍AUTHORITY-CHECK命令的注意事项提示:以下是本篇文章正文内容,下面案例可供参考。
ABAP权限检查、权限字段创建及配置操作步骤
╰ァ旋ぐ律 的专栏
12-01 1897
3.1、事务码SU21创建权限对象。4.1、事物码PFCG将权限对象配置到角色中。这里选择ZF_GZQD10002角色演示,增加上步骤创建的权限对象。第一个ZGDM_AUTH为权限对象,第二个ZGDM_AUTH为权限对象字段。涉及到事务码:SE11、SU20、SU21、PFCG及可能的SU01配置角色。2.1、事务码SU20创建权限字段。1.2、事务码SE11创建数据类型并激活(引用上步骤创建的域)结果展示:在程序中检查自定义权限字段,达到想要的权限检查控制。二、创建权限字段(程序中需要引用的字段)
实例ABAP权限对象设计与权限检查的实现(详细)
qq_53645728的博客
03-03 605
actvt的所有值储存在表TACT中
sap-ABAP权限检查创建教程学习.rar
05-24
这个教程“sap-ABAP权限检查创建教程学习”应该包含详细步骤和实例代码,帮助你理解并实践如何在ABAP程序中实现权限检查。通过学习和实践,你可以确保你的SAP应用程序遵循最佳的安全实践,保护企业的关键数据。
ABAP批量创建元素程序
11-14
- 创建元素:数据元素是ABAP数据字典的基本构建块,它们定义了数据的结构和类型,比如字符、整数或日期。程序会根据输入的数据创建这些元素。 - 创建域:域是数据元素的实例,它定义了数据的特定值范围和格式。程序...
SAP ABAP开发学习——第12课:模块化编程2(视频教程)
04-07
在本课程“SAP ABAP开发学习——第12课:模块化编程2”中,我们将深入探讨SAP ABAP编程中的模块化概念,这对于任何软件工程实践都是至关重要的。模块化编程允许开发者将复杂的程序分解为独立、可重用的组件,提高...
ABAP内部学习资料
05-12
ABAP,全称为Advanced Business Application ...这份"ABAP内部学习资料"提供了全面的教程和实例,是学习ABAP的宝贵资源。通过深入学习和实践,你将能够驾驭这个语言,为SAP系统的业务自动化和效率提升做出贡献。
abap权限检查的详细步骤
03-02
1、该操作指引包含创建对象类、授权对象、事务代码、更改事务代码的授权对象等等,对于简单的权限判断,只要创建新的授权对象(也可以根据实际情况利用现有的授权对象),并在代码中加入对该授权对象的权限判断就足够了; 2、 以后关于ABAP报表的授权对象可以直接创建在新建立的ZREP对象类中。
SAP维护权限对象.doc
04-22
SAP权限字段新增、查看、修改、删除;权限角色维护;将权限角色添加到用户;ABAP权限对象校验;限制ALV报表的导出权限
绝版-实战SAP程序开发—从实例学SAP ABAP编程.zip
最新发布
06-25
《实战SAP程序开发—从实例学SAP ABAP编程》是一本专注于SAP ABAP编程的实战指南,旨在帮助读者通过实际操作掌握SAP ABAP的核心技术。书中的章节涵盖了从基础到高级的多个重要方面,以下是这些章节对应的知识点详解...
SAP_ABAP_程序权限之——SU20_SU21_SU02_PFCG_权限字段_权限对象_参数文件_角色的创建流程
java_zhong1990的专栏
09-13 2262
SU20 权限字段创建 | SU21 创建权限对象 | SU02 创建参数文件 | PFCG 创建角色的使用
ABAP定义权限管理(TCODE:SU20,PFCG等)
qq_55488207的博客
06-22 275
SAP有许多预定义权限,但是ABAPer新开发的报表是没有权限管理的,所以要自定义。 如果是自定义权限,大多数都要自定义一个域来分配,所以我们先在SE11创建如下信息。 t-code SE11 域定义如下: 值范围给个X,后续只有被分配了X的角色对应的用户才拥有这个权限 数据元素则包含刚刚建立的域 字段标签页面就根据描述的长度定义一下 然后进 t-code SU20 创建权限字段 创建完成后如下显示 然进SU21创建权限对象类,把刚刚创建的权限对象ZCYCLE0622加进去,SU21每变动
ABAP权限对象的创建
yulin的博客
12-06 2254
繁忙的11月终于过去,每天忙的不可开交,先是双十一,然后又是新流程什么的巴拉巴拉,好在现在能空下来整理整理了。 说说前段时间在写新流程的时候碰到的,新流程中需要对工厂进行权限控制,这时就需要用到权限对象了。但是以前都是顾问直接给权限对象的,这是第一次要自己创建,于是一通百度,一顿操作下来,然后发现还是不行,怎么搞都是没有权限,我。。。最后发现少了一个最重要的步骤,我。。。 下面说明权限对象的创建:...
权限检查
Joker's blog
07-27 941
  AUTHORITY-CHECK OBJECT 'ZMM_PPBM'  "权限对象名            ID 'WERKS' FIELD P_WERKS.    IF SY-SUBRC <> 0.     MESSAGE '你没有该工厂的权限!'  TYPE 'E'.     RETURN.   ENDIF....
SAP用户权限控制设置及开发
热门推荐
Candy_MMyy的博客
02-07 7万+
创建用户SU01 事务码:SU01,用户主数据的维护,可以创建、修改、删除、锁定、解锁、修改密码等   缺省:可以设置用户的起始菜单、登录的默认语言、数字显示格式、以及日期和时间的格式设置   参数:SAP很多屏幕字段都会对应一个指定的参数ID,该参数ID及值一般存储在SAP所划分的内存区域中,在SAP GUI启动时会自动读取,并作为默认值自动赋值给屏幕上相关字段中,如SD中销售组织
SAP 程序中权限检查和用户权限缺失检查 SU53
RichardYang2020的博客
08-31 8706
1、在程序中调用权限对象 在很多SAP标准程序中,已经存在了对权限数据的调用及管控功能 在程序中可以通过ABAP程序编辑器快速插入调用权限的代码: 权限代码需要放在AT SELECTION-SCREEN.事件块里 AUTHORITY-CHECK OBJECT ‘’ ID ‘’ FIELD ID ‘’ FIELD … ID ‘’ FIELD . 为检查的权限对象。你必须将所有的权限字段(, …)列出来。,…为相应权限字段的值。AUTHORITY-CHECK语句会根据user’s profile来检查权
ABAP/4程序设计指南:语法总结及实例解释
ABAP语法总结及实例解释 ABAP/4(Advanced Business Application Programming)是SAP/R3目前唯一的系统发展工具,属4GL(Fourth-Generation Language),语法比较近似Visual Basic或JAVA,与传统third-generation...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ᝰ随心ꦿེএ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值