即:一堆TCODE组成了一个ROLE,然后把这个ROLE分给某个ID,然后这个ID就得到一堆TCODE了。 上面这些,仅仅是SAP权限控制的初级概念,要理解SAP权限控制的全部,必须还要明白下面的概念。 1、角色(ROLE)、复合角色 上面讲了,角色,即ROLE,是一堆TCODE的集合,当然还包含有TCODE必备的“权限对象”、“权限字段”、“允...
简单来说,对于SAP的标准程序(一般都是由tcode控制),当用户运行该标准程序,程序首先会验证当前用户是否有运行当前tcode的权限,也就是用SU01察看当前用户是否有那么一个角色包含了s_tcode权限对象(当然该对象中tcode field列表里面要有当前程序的tcode)。 如果这关通过了,那么标准程序的首界面就打开了,除此之外在...
权限对象包含了若干权限字段、允许的操作和允许的值,在透明表AGR_ 1251中体现了ROLE/0bject/Field/Value之间的关系。 有一个特殊的权限对象用来包含了若干事务码。 这个权限对象叫“S_ TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码。 有一种特殊的权限字段用来表示可以...
2、权限对象(Authorization Object)、权限字段(Authorization Field)、允许的操作(Activity)、允许的值(Field Value) 上文粗略说了构成ROLE的是若干TCODE。其实,在ROLE和TCODE之间,还有一个中间概念“权限对象”: 角色包含了若干权限对象,在透明表AGR_1250中有存储二者之间的关系; 权限对象包含了若干权限字段、允许的...
SAP系统的权限管理主要是通过事务代码、权限对象、权限等3个关键对象构筑。1、事务代码(TCODE)2、权限对象(Profile)从权限结构上,权限对象处于权限(Role)和事务代码(Tcode)之间。一个权限一般包含若干个权限对象,并在透明表AGR_1250中存储二者之间的关系。权限对象包含若干个权限字段、允许的操作和允许的值,...
权限对象包含哪些: 权限字段、允许的字段、允许的值 事务代码S_TCODE 允许的值ACTVT 01代表创建、02代表修改、03代表显示等 4.2 PFCG 4.2.1 SU01创建用户 角色是空的,需要创建角色。如下图。创建角色用PFCG 用户Z_TEST_ZHUJ 已创建 分为单一角色和复合角色,复合角色是单一角色的集合。
3、便于管理和控制:在SAP系统中,每个Tcode都对应一个或多个权限对象。系统管理员可以通过控制用户的权限,来控制用户可以访问哪些Tcode,从而实现对用户访问系统功能的管理和控制。 III. TCODE的分类 SAP系统中的Tcode可以分为两类:标准Tcode和自定义Tcode。
SAP HCM与其他模块不一样,除PFCG的角色外,还有一个叫结构化权限(structural authorizations),PFCG就是TCODE与权限对象组成,一个TCODE里面有多个权限对象组成,每个权限对象控制N个字段,这对FICO、PP、MM相关的模块还比较适用,但是人力资源有组织的概念,这个角色就不能全部满足,所有结构化权限就有作用,就是按照组织的...
这个权限对象叫 “S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码;有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他呢。该权限字段叫 “ACTVT”,该字段允许的值(Field Value)存放的就是允许操作的代码,01代表创建、02...
上面这些,仅仅是SAP权限控制的初级概念,要理解SAP权限控制的全部,必须还要明白下面的概念。 1、角色(ROLE)、通用角色(Common Role)、本地角色(Local Role) 上面讲了,角色,即ROLE,是一堆TCODE的集合,当然还包含有TCODE必备的“权限对象”、“权限字段”、“允许的操作”及“允许的值”等。我们使用PFCG来维护角色...