我们可以定义一个授权对象,名为F_BKPF_BUK(用于财务总账文档的访问控制)。该授权对象可能包括以下字段: BUKRS:公司代码 ACTVT:活动(例如,显示或修改) 在这种情况下,如果一个用户尝试访问公司代码为1000的财务数据,并执行修改操作,系统将检查该用户是否有F_BKPF_BUK授权对象中BUKRS=1000和ACTVT=02的权限。 如果权限...
&KE30限制公司代码权限 SU24中KE30(或KOB1)系统标准的F_BKPF_BUK, 默认缺省为【否】,改为【是】后,能在PFCG中自动带出F_BKPF_BUK权限对象(如果没有出来,可以用SU25激活下,或者SU22再修改下),但是这个对象给值后在执行KE30(或KOB1)仍然不能卡控。 KOB1最后通过增强在显示前检查用户F_BKPF_BUK具有哪些...
F_BKPF_BED: Accounting Document: Account Authorization for Customers F_BKPF_BEK: Accounting Document: Account Authorization for Vendors F_BKPF_BES: Accounting Document: Account Authorization for G/L Accounts F_BKPF_BLA: Accounting Document: Authorization for Document Types F_BKPF_BUK: Accounting Docum...
系统检查授权对象的代码一般为: AUTHORITY-CHECK OBJECT f_bkpf_buk for user zhangsan01 ID ‘ACTVT’ FIELD act_hinz ID ‘BUKRS’ FIELD bkpf-bukrs. IF sy-subrc NE 0. MESSAGE e083 WITH bkpf-bukrs. ENDIF. 这个语句检查的是张三(zhangsan01)是否有f_bkpf_buk这个授权对象的权限,如果不要for user zha...
MESSAGE e083 WITH bkpf-bukrs. ENDIF. 这个语句检查的是张三(zhangsan01)是否有f_bkpf_buk这个授权对象的权限,如果不要for user zhangsan01,则表示检查当前用户的权限。 注意这里只检查授权对象,没有单一角色和复合角色,也就是说虽然我们给用户分配了很多角色,但系统最终检查的是这些角色的授权对象,而且是不分角色...
MESSAGE e083 WITH bkpf-bukrs. ENDIF. 这个语句检查的是张三(zhangsan01)是否有f_bkpf_buk这个授权对象的权限,如果不要for user zhangsan01,则表示检查当前用户的权限。 注意这里只检查授权对象,没有单一角色和复合角色,也就是说虽然我们给用户分配了很多角色,但系统最终检查的是这些角色的授权对象,而且是不分角色...
1、根据权限日志确定用户具体缺失的权限对象F-02输入公式代码CN01,提示无CN01的操作权限 SU53权限检查日志 权限对象:F_BKPF_BUK 权限字段:ACTVT和BUKRS 需分配值:01和CN01分配操作在PFCG种实现 2、分配事物代码到指定用户 用户执行FB03无使用权限,权限日志检查如下: 权限对象:S_TCODE权限字段:TCD 需分配值 ...
F_BKPF_BES: Accounting Document: Account Authorization for G/L Accounts F_BKPF_BLA: Accounting Document: Authorization for Document Types F_BKPF_BUK: Accounting Document: Authorization for Company Codes F_BKPF_BUP: Accounting Document: Authorization for Posting Periods ...
第二种方式是如果对某些用户隐藏某些输出字段,可以通过权限控制(组织结构仅限制工厂,删除公司代码F_BKPF_BUK相关权限对象),那么金额字段在MB51输出列表中就会显示为空白。 20201030更新: 最近了解到SAP发布了一个新的权限框架,叫SACF(Switchable Authorization Check Framework),事务代码也是SACF,其基本思路是通过激活一些...
In my report It wa mentioned the nd user who run this program must have Company code display authorization for the company code being selected and they told to use F_BKPF_BUK authorization object. when i went to pattern and give the authority object it gave the below code in the editor. ...