2018.08.02 权限管理 笔记
看到一篇好的权限文章 按照它做一下,然后学习一下哈 原文链接 https://blog.csdn.net/lqq417/article/details/50952812
首先介绍一下SAP权限的几个基本概念:
* SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作。比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03给XX-A。SAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。
*用户(User):具体操作SAP系统的用户,即登陆SAP Logon输入的用户。使用事物码SU01创建一个新的用户ID,默认的权限是空白的,不允许任何操作。
单一角色(Single Role):简单的说就是一个事物码的集合。其中包含了控制事物码操作的“权限对象”、“权限字段”以及允许的操作及允许的值。用事物码PFCG维护。单一角色是相对应复合角色而言的。
*复合角色(Comp. Role):又叫通用角色,即是多个单一角色的集合。复合角色中可以包含多个单一角色,此复合角色包含了这多个单一角色所控制的权限。复合角色还可以维护具体的“权限对象”、“权限字段”以及允许的字段值及字段操作。用事物码PFCG维护。
单一角色和复合角色:单一角色好比“IT部员”,复合角色好比“IT经理”,每个IT部员所操作的权限范围不同,而IT经理可以具备多有部员的权限,IT经理的权限就是多位IT部员的权限的一个集合,即在IT经理的权限中添加多为IT部员的权限即可。就是将多个单一角色分配在一个复合角色当中,取并集。
权限对象(Authorization Object),权限字段(Authorization Field),允许的操作(Activity),允许的值(Field Value)
角色包含了若干权限对象,在透明表AGR_1250中有存储二者之间的关系;权限对象包含了若干权限字段、允许的操作和允许的值,在透明表 AGR_1251中体现了ROLE/Object/Field/Value之间的关系;有一个特殊的权限对象用来包含了若干事务码。这个权限对象叫 “S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码;有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他呢。该权限字段叫 “ACTVT”,该字段允许的值(Field Value)存放的就是允许操作的代码,01代表创建、02代表修改、03代表显示等;SAP 系统自带了若干权限对象、默认控制了若干权限字段(对应到透明表的某些字段)。可以用事务码SU20来查看系统有哪些权限字段,用SU21来查看系统有哪些默认的权限对象。于是我们知道了事务代码与权限对象的区别。从权限控制的范畴来看,事务代码属于一种特殊的权限对象;一个事务代码在执行过程中,为了判断某个ID是否有权限执行此事务代码,还可能检查其他若干普通的权限对象。使用SU22来查看某个事务代码包含了哪些权限对象。在透明表USOBX中,存放了事务码与权限对象的对应关系。
如果大家理解了上面的概念(不理解也没关系,因为我也一开始也没懂),我们开始用实例来讲解如何维护一个用户的权限。
SAP权限设置常用的事物码:
* SU01:创建用户
* SU22:查看事物码中的权限对象
* PFCG:创建角色
* SU53:权限测试
创建单一角色ZR_SAP_TEST_01,事物码:PFCG。有三种方法:
(1)手工创建
(2)复制创建
(3)继承创建:
继承创建时,Z_MCN1_MENU_ALL 一旦放生改变,则ZR_SAP_TEST_01也会发生改变
(4)维护菜单
在菜单栏可以对该权限对象添加 事务 报表等多种权限
(5)维护权限 参数文件
点击更改权限数据对权限数据进行更改
将行展开后,可以在如上图所示的地方看到可以维护的 (产品组,销售组织,分销渠道)的选项 双击 上方的工具栏可以对权限对象单独增加减少操作
双击之后,可以填入 权限允许的值,若点击完全授权则是该权限字段所有值都被允许
将权限对象字段值全部维护成绿色的,点击如上图按钮生成参数文件,保存
返回上一个界面后,可以在用户标签栏中填入用户 按回车
然后点击用户比较, 完全比较 来同步权限参数
转载于:https://www.cnblogs.com/jxzhu/p/9402788.html
2018.08.02 权限管理 笔记相关推荐
- ORACLE用户权限管理笔记整理
select * from user_tab_privs where grantee='EDMS'; --查看用户的表权限 select * from user_sys_privs where gra ...
- fastadmin学习 02权限管理和数据限制
fastadmin内置了控制器相关的方法 控制器 - FastAdmin框架文档 - FastAdmin开发文档 官方文档如上 东西有点多,先从权限控制下手,按照官方提示先在之前用的ceshi.php ...
- 2018.08.02 hdu1558 Segment set(并查集+计算几何)
传送门 这个直接用并查集维护. 每加入一条线段就将它与其他能相交的集合合并,维护一个sizesize域表示每个集合的大小. 代码: #include<bits/stdc++.h> #def ...
- 133.Python修炼之路【138-前端-JQuery-Json】2018.08.02
json json是 JavaScript Object Notation 的首字母缩写,单词的意思是javascript对象表示法,这里说的json指的是类似于javascript对象的一种数据格式 ...
- mongodb权限管理02
mongodb权限管理02 接下来,mongodb 的配置文件中如何实现密码的登录呢? 我们之前是直接用的这个命令 [root@prd3-mysql-0-36 ~]# mongod -f /ivarg ...
- MySQL学习笔记07【事务、用户管理和权限管理】
MySQL 文档-黑马程序员(腾讯微云):https://share.weiyun.com/RaCdIwas 1-MySQL基础.pdf.2-MySQL约束与设计.pdf.3-MySQL多表查询与事务 ...
- linux用户群组实验总结,linux基础概念和个人笔记总结(2)——账号和权限管理实验验证...
特此感谢! 教员:张仁珑 班主任:傅春华 我想给予他们最崇高的敬意 防伪码:滴水之恩,涌泉相报 感想:当我今天在首页上看到了自己发的文章,这是我的第九篇文档,觉得心里特别开心,也真正理解了 " ...
- 利用vuex和localStorage实现vue菜单权限管理(笔记)
最近需要实现菜单权限管理的功能,好久没写了,之前也没有记录过,就很烦.在这里记录一下.实现方法太多了.后续再整理一下. store/index.js vuex里获取权限列表 //存token cons ...
- MySQL学习笔记8:权限管理、数据库备份与设计
1.前言 学习视频源自:[狂神说Java]MySQL最新教程通俗易懂 B站视频链接:https://www.bilibili.com/video/BV1NJ411J79W [狂神说Java]MySQL ...
- SRE运维工程师笔记-Linux用户组和权限管理
SRE运维工程师笔记-Linux用户组和权限管理 用户.组和权限 内容概述 1. Linux安全模型 1.1 用户 1.2 用户组 1.3 用户和组的关系 1.4 安全上下文 2. 用户和组的配置文件 ...
最新文章
- 什么是URL?协议头,路径和端口是什么意思?
- 使用Fiddler进行Web接口测试
- 外企面试官们爱提的十个问题
- java流与文件——java生成解压缩文件(夹)
- 7-31总结----javascript
- RAC 安装完成后 节点间通信不依赖于SSH
- Eureka缓存机制
- mme设备内部错误_低压配电设备常见故障分析,处理办法介绍
- STUCTS LABLE ‘S BENEFIT
- oracle 多实例 端口,Oracle一个实例配置多个listener或多个端口
- Oracle函数之listagg函数
- 启动Vue项目设置默认浏览器为Chrome
- 丹阳眼镜购买攻略,其它城市可以此参考
- window10 pl2303驱动解决
- 【单片机基础篇】 人体红外感应传感器模块
- 接入层、汇聚层、核心层之间的区别
- 地图学相关知识(一)
- stata质别变量赋值_【STATA学习笔记】虚拟变量的生成
- 阿里一员工被判刑,涉及金额66亿,获利千万
- c语言4位数求各位数的立方和,功能:使用循环结构求一个四位数的各位数字的立方和...