提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助
前言
本章的学习内容分为
- SAP权限的结构构成
- AUTHORITY-CHECK命令的基本使用介绍
- AUTHORITY-CHECK命令的注意事项
提示:以下是本篇文章正文内容,下面案例可供参考
一、SAP的权限结构?
1:权限的三大要素
- 权限对象(Authorization Object)
- 权限字段(Authorization Field)
- 允许的值(Field Value)
1.1权限对象:权限对象是权限的最小处理单位。
GUI 的Activity权限,GUI中允许的操作。
文件的访问权限。
用户管理权限
特殊用途的数据库
二、AUTHORITY-CHECK命
最多可以写10个项目,但是要尽量避免多写。可读性可比较差。
FIELD:"01"(登录)"02"(更改)"03"(显示)
AUTHORITY-CHECK OBJECT (权限object)
ID (权限项目) FIELD = (全限值).
例:
AUTHORITY-CHECK OBJECT 'F_BKPF_BUK' " 「F_BKPF_BUK」→会计凭证
ID 'ACTVT' FIELD '03' " 操作「03」→显示
ID 'BUKRS' FIELD '1000'. " 公司代码「1000」
三、FOR USER
因为很少有对自己以外的用户权限进行检查,所以不常用,作为了解就可以了
AUTHORITY-CHECK OBJECT 'F_BKPF_BUK' " 「F_BKPF_BUK」→会计凭证
FOR USER 'TESTUSER' " 「TESTUSER」权限check
ID 'ACTVT' FIELD '03' " 操作「03」→显示
ID 'BUKRS' FIELD '1000'. " 公司代码「1000」
IF SY-SUBRC <> 0.
MESSAGE '您没有权限'TYPE E.
ENDIF.
四、ReturnCode:SY-SUBRC
权限check的返回结果会保存在sy-subrc里面
0:权限通过
4:全限值不同
12:权限项目 不存在
五、权限相关t-code
- SU01:创建用户
- SU22:查看事物码中的权限对象
- PFCG:创建角色
- SU53:权限测试