一、首先我们先来介绍以下这幅图(事务代码:PFCG),这里面包含几个权限相关的概念。

标题

以上图为例,我们来简单的介绍上图中的几个概念:

1、Role角色:一堆TCODE的集合,当然还包含有TCODE必备的“权限对象”、“权限字段”、“字段值”等。这个大家比较熟悉,用户如果要添加某些权限,那么可以把相关的角色赋予相应的用户。

2、Authorization Objects权限对象:包含了若干权限字段、允许的操作和允许的值。有一个特殊的权限对象用来包含了若干事务码,这个权限对象叫“S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码。

3、Authorization Group权限组:顾名思义,这个就是若干个权限对象的集合。

4、Authorization Field权限字段:是AuthorizationObjects的相关元素,比如:操作、公司代码、一个事务等。有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他。该权限字段叫“ACTVT”,该字段允许的值(Field Value)存放的就是允许操作的代码,01代表创建、02代表修改、03代表显示等。

5、Field Value字段值:确定可进行的操作或操作范围,如:权限字段是工厂,权限字段的值是1010,那么拥有该角色的用户只能进行1010工厂的相关操作。

6、Profiles参数文件:当一个角色生成的时候,会生成一个相应的参数文件,同样的,该参数文件也包含与相应角色一样的权限对象。(可以把一些非生成的参数文件赋予相关的用户)

介绍完以上几个概念后,大家来看看我们平时用SU53得到的截图(以下是在800用YLKJ_MM账号操作ME21N的截图):

就可以很清楚知道图中的意思了(该用户缺少权限对象类MM_E中的权限对象M_BEST_EKO下的字段ACTVT的值01(创建)的权限,后续会介绍怎么根据该图,查找相应的角色)。

二、介绍以上几个概念后,接下来介绍一下用户组(User Group)

用户组,顾名思义就是用户的集合,可以根据单位、部门对用户进行分组,对相应的用户组赋予相应的权限。

2、权限设置过程

下面以:为了控制事务代码ZMM100的使用,而创建ZMM_TEST角色的过程为例介绍角色的创建。

1、  权限对象类的创建

输入事务代码SU21,如下图:

如上图,点击“Object Class”,如下图:

按上图填写权限对象类的名称及描述,填写完后点击保存,弹出如下对话框:

点击“本地对象”,权限对象创建成功(注意:如果是正式情况不能点击本地对象,要点击保存)!

2、  权限字段的创建

输入SU20,如下图:

点击上图中的按钮,进入如下图:

如上图,填写字段名及数据元素(注意:如果所需要的字段已经存在,比如:WERKS或者ACTVT等,则不需要操作此步骤),点击保存,弹出如下界面:

点击保存,即可!

3、  创建权限对象及字段设置

选中创建好的权限对象类,点击右键,选中“CreateAuthorization Object” ,如下图:

弹出如下界面:

在上图中填写“对象名称”、“对象描述”、“字段名”填写完后,点击保存,弹出如下界面:

点击保存,弹出如下界面:

点击,回到如下界面:

点击,权限对象及字段设置成功,如下图:

4、  设置事务代码的权限对象

输入事务代码SU24,如下图:

如上图,输入需要维护的事物代码,点击,如下图:

如上图,每个事务代码都有默认的一个相关权限对象S_TCODE用于检查事务代码,(大家平常可能会有疑问:有些自开发的程序,如果没有对它设置权限控制的时候,为什么顾问的账号可以操作该事务代码,而一般用户的账号却不能操作呢??答案就在于顾问账号中分配的Z_KEYUSER_DISP_NOHR(显示权限ALL-非HR)角色中的S_TCODE权限对象字段值设置为如下:)

点击上图中的按钮,维护相关的事务代码,如下:

点击上图中的object按钮,增加权限对象(其它按钮的作用,大家自己测试一下就知道了),弹出如下对话框:

如上图,在对话框中输入已经创建的权限对象,点击回车,如下:

增加完权限对象后点击保存,会提示设置请求号,大家可以随便创建一个,到时候把其释放即可。创建完请求号后,弹出下图提示,说明维护没有问题了。

5、  角色的创建(只介绍手工创建,复制、上载及继承大家自己测试,还有种组件角色大家也可以去了解一下)

输入事务代码PFCG,如下图:

如上图,输入角色的名称,点击“创建角色”按钮,如下:

如上图,输入角色名称,并点击保存,然后点击“菜单”分页,如下:

点击“事物”按钮,如下:

如上图,输入要分配的事物代码,点击“分配交易”按钮,如下:

点击保存,后点击“权限”分页中的“更改授权数据”按钮,如下图:

点击菜单栏上的“实用程序”——>“显示技术名称”再选择角色,点击上图中的,如下图:

从上图中大家可以清楚的发现SU24中“Proposal Status”的作用了(当然,S_TCODE是不受影响的)

这边只带出权限对象ZMAT_CHECK,如果想继续增加其他的权限对象,则可以点击菜单栏上的“编辑”——>“插入权限”或者上图中的“选择标准”“人工的”按钮进行权限对象的增加(注意:“选择标准”不能添加自定义的权限对象)这边点击“人工的”,如下图:

如上图,输入要增加的权限对象,点击“更改授权数据”回车,如下图:

点击,对权限字段值进行维护,如下:

设置完字段值后,点击上图中的“生成”按钮,角色的权限维护成功。

最后点击“用户”分页进行相应用户的维护,并进行用户的比较。(比较简单不再详细说明)

6、  程序中的权限控制

如果有的人认为以上操作完就,就可以进行权限控制了,那就错了。其实以上的设置对权限限制完全起不到任何作用,真正的权限限制是在事务代码相应的程序中增加如下代码:

AUTHORITY-CHECK OBJECT 'ZMAT_CHECK'
           ID 'ACTVT' FIELD '01'.
才能达到权限的控制,即以上的操作才起作用。

3、角色传输(只介绍批量角色的传输,单个传输就点击即可)

1、请求号的生成:

输入事务代码PFCG ,如下图:

进入大量传输界面,如下:

如上图输入要传输的角色名,点击,如下图:

点击回车,如下图:

回车,进行相应请求号的创建,这边不再详细说明。请求号创建完后,跳转如下界面:

到此,角色相应的请求号生成成功。

2、请求号传输:(没有权限操作,这边不再详细截图)

跨集团传输:

STMS,在源系统操作,即如果要把120的角色传输至240,则在120系统执行STMS;

同一个集团不同客户端传输:

SCC1,在统一集团的目的系统操作,即如果要把120的角色传输至160,则要在160系统进行SCC1的操作。

4、权限相关表及事务代码(基本上所有的权限问题都可以根据下面的表或事务代码进行处理,这边留给大家自己研究吧)

1、相关事务代码

−SU53

−当一个账号反映没有某个应有的权限时,可以输入T-code:SU53,查询系统出现没有权限的信息。

−SUIM

−SUIM 其实就是Information 系统的一个集合界面。

−最常用的功能是:已知某个 T-code,查找含有这个T-code的角色。

−输入 T-code后执行,就可以得到含有这个T-code 的角色的列表。

−注意:其判断条件是角色的角色菜单,而不是 Profile参数文件。

−(一)创建Role(角色)的相关T-code:

−PFCG 创建角色

−PFAC 创建系统模板标准角色

−PFAC_CHG改变系统模板标准角色

−PFAC_DEL删除系统模板标准角色

−PFAC_DIS显示系统模板标准角色

−PFAC_INS新建系统模板标准角色

−PFAC_STR

−ROLE_CMP比较

−SUPC 批量建立角色参数文件

−SWUJ 测试

−SU03 检测 authorization data(授权数据)

−SU25, SU26检查 updated profile(更新的参数文件)

−(二)创建用户的相关 T-code:

−SU0

−SU01 创建用户

−SU01D

−SU01_NAV

−SU05

−SU50,SU51,SU52

−SU1

−SU10 批量创建用户

−SU12 批量修改用户

−SUCOMP维护用户公司地址

−SU2 修改用户参数

−用户组

−SUGR 维护用户组

−SUGRD显示用户组

−SUGRD_NAV维护用户组

−SUGR_NAV显示用户组

−(三)关于 profile & Authorization Data

−SU02 直接创建角色参数文件,不用角色创建

−SU20 细分 Authorization Fields(授权范围)

−SU21(SU03)维护 Authorization Objects(授权对象)

−对具体 transaction code(事务代码)细分

−SU22,SU24维护事务权限对象的分配

−SU53 检查缺失的 authorization objects(授权对象)

−SU56 分析 authorization data buffers(授权数据缓冲器)

−SU87 检查用户改变产生的 history(历史记录)

−SU96,SU97,SU98,SU99

−SUPC 批量产生角色

2、相关的表

−TOBJ All available authorization objects

−USR12用户级 authorization(授权)值

−USR01主数据

−USR02密码在此

−USR04授权在此

−USR03 User address data

−USR05 User Master Parameter ID

−USR06 Additional Data per User

−USR07 Object/values of last authorizationcheck

−USR08 Table for user menu entries

−USR09 Entries for user menus (work areas)

−USR10 User master authorization profiles

−USR11 User Master Texts for Profiles (USR10)

−USR12 User master authorization values

−USR13 Short Texts for Authorizations

−USR14 Surcharge able Language Versions perUser

−USR15 External User Name

−USR16 Values for Variables for UserAuthorizations

−USR20 Date of last user master reorganization

−USR21 Assign user name address key

−USR22 Logon data without kernel access

−USR30 Additional Information for User Menu

−USR40 Table for illegal passwords

−USR41当前用户

−USREFUS

−USRBF3

−UST04 User Profile在此

−UST10CComposite profiles

−UST10S Single profiles

−AGR_1250角色与权限对象的关联表

−AGR_1251角色与权限对象及操作值关联表

−TSTC    事务代码表

−UST12   参数文件与权限值的对应

−AGR_1016角色与参数文件对应表

−USRBF2  这个表是对应到所用的authorzizationobjects的.

−USOBX    事务代码与权限对象

【转】SAP 权限设定、分配及传输相关推荐

  1. sap 用户权限表_SAP权限设定

    首先介绍一下SAP权限的几个基本概念: * SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作.比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03给XX-A.SA ...

  2. SAP License 数据安全: SAP 权限的特殊控制方法

    SAP系统内的权限管理是以"角色/Role"这一概念展开的,一个"角色/Role"上分配了体现权限的一组"事务代码/T-Code"和体现限制 ...

  3. 赛锐信息:集团化公司SAP权限管控解决方案

    引言 经验表明,常见的集团化公司企业SAP系统刚上线时,系统的权限管理往往未引起重视,企业关注更多的是系统能否顺畅运行.数据是否准确,此时为了确保系统迅速转起来,给很多用户的权限往往是放大的. 关键字 ...

  4. SAP权限管理的基本概念

    SAP系统中有着严谨的权限管控,本篇博客将介绍SAP权限管理的基本概念. 1 常用的事务代码: SU01 - User Maintenance (用户信息维护) SU10 - User Mass Ma ...

  5. web安全编程——权限的分配和控制

    web安全编程--权限的分配和控制 2009-07-02 15:46 通常权限划分是为了控制数据和功能的使用范围.传统的划分方法一般将用户划分为匿名用户.普通登录用户.管理员用户.我们暂时将以上三 种 ...

  6. 在Linux中挂载Windows端共享权限设定方法和出现报错的解决办法

    在Linux中挂载Windows端共享权限设定方法 Windows端共享权限设定: 关于挂载共享文件夹的报错解决 1.出现smbclient 报错 2.关闭windows防火墙 3.确认windows ...

  7. 4 SAP权限PFCG操作手册

    4 SAP权限PFCG操作手册 通过事务码PFCG来创建对应的权限角色并分配权限角色给指定的用户,以及对授权对象进行权限增加和修改. 权限角色的命名规则为:前缀Z+模块代码+字符ROL+流水码001- ...

  8. SAP License:SAP权限原理与授权对象

    SAP的权限是通过授权对象来控制的,所有的事务码.角色等最终反映在系统中都是授权对象.在SAP中运行事务码时,系统首先会检查S_TCODE这个授权事务中是否有指定的事务码,如果有,你才能使用这个TCO ...

  9. SAP License:SAP权限管理讲财务(二)-看懂财务报表

    财务信息的主要来源是企业的年度财务报告.这些文件包括资产负债表.收益表和现金流量表.在年度财务报告中,会发现,题为管理讨论与分析的部分.这是企业管理者发现管理中出现的问题和机会.财务报表附注虽然是以脚 ...

最新文章

  1. 自建ELK vs 日志服务(SLS)全方位对比
  2. libvmi编译问题
  3. Java算法--串的简单处理
  4. server日期函数
  5. Ajax实现异步操作实例_针对XML格式的请求数据
  6. JavaBean 持久化
  7. e.html5.qq.com,QQ群官网-开放能力
  8. 信息学奥赛C++语言: 直角三角形
  9. 51nod 1693 水群
  10. C——结构体中的函数指针
  11. python以文本方式字节流_如何在Python3中将文本流编码为字节流?
  12. R.java文件无法自动生成的问题
  13. apt-get 与 yum 的区别
  14. easypoi/easyExcel导出excel(xls,xlsx)后,文件打开错误或乱码的解决方法
  15. matlab边角网间接平差计算,第21讲间接平差实例.ppt
  16. 基于c51的节日彩灯控制器的设计
  17. 大数据集群监控体系架构
  18. 2020版二建教材pdf_2020年二建教材电子版下载
  19. centos7 RAID磁盘阵列卡驱动安装图文教程
  20. 用 Python 进行多元线性回归分析(附代码)

热门文章

  1. ASP.NET服务器应用程序不可用
  2. InstallShield自定义安装界面
  3. 用mapXtreme Java开发web gis应用 (上)
  4. [收集] 经典C/C++面试题(三)
  5. PMCAFF微分享 | 供应链金融套利套汇介绍
  6. 【干货】从国外知名网站看用户体验4个基本标准
  7. Js~对数组进行分组户数
  8. JS:2.1,流程控制(if,switch)高级
  9. 情感分析的现代方法(包含word2vec Doc2Vec)
  10. Docker从入门到实践笔记(一)