2、权限对象(Authorization Object)、权限字段(Authorization Field)、允许的操作(Activity)、允许的值(Field Value) 上文粗略说了构成ROLE的是若干TCODE。其实,在ROLE和TCODE之间,还有一个中间概念“权限对象”: 角色包含了若干权限对象,在透明表AGR_1250中有存储二者之间的关系; 权限对象包含了若干权限字段、允许的...
即:一堆TCODE组成了一个ROLE,然后把这个ROLE分给某个ID,然后这个ID就得到一堆TCODE了。 上面这些,仅仅是SAP权限控制的初级概念,要理解SAP权限控制的全部,必须还要明白下面的概念。 1、角色(ROLE)、复合角色 上面讲了,角色,即ROLE,是一堆TCODE的集合,当然还包含有TCODE必备的“权限对象”、“权限字段”、“允...
简单来说,对于SAP的标准程序(一般都是由tcode控制),当用户运行该标准程序,程序首先会验证当前用户是否有运行当前tcode的权限,也就是用SU01察看当前用户是否有那么一个角色包含了s_tcode权限对象(当然该对象中tcode field列表里面要有当前程序的tcode)。 如果这关通过了,那么标准程序的首界面就打开了,除此之外在...
3、便于管理和控制:在SAP系统中,每个Tcode都对应一个或多个权限对象。系统管理员可以通过控制用户的权限,来控制用户可以访问哪些Tcode,从而实现对用户访问系统功能的管理和控制。 III. TCODE的分类 SAP系统中的Tcode可以分为两类:标准Tcode和自定义Tcode。 标准Tcode是SAP系统预定义的,每个标准Tcode都对应一个特...
区分权限对象和对象类的关系,权限对象S_TCODE在事务启动时即检查事务代码属于对象类AAAB跨应用程序权限对象。 每个权限对象可以包含1-10个权限字段,每个字段必须以特定单值或值的范围予以填充。权限对象类似于一个变量或一个含有多个字段的模板,可以由不同值予以填充。
1、Role:一堆TCODE的集合,当然还包含有TCODE必备的“权限对象”、“权限字段”、“字段值”等。这个大家比较熟悉,用户如果要添加某些权限,那么可以把相关的角色赋予相应的用户。 2、Authorization Objects:包含了若干权限字段、允许的操作和允许的值。有一个特殊的权限对象用来包含了若干事务码,这个权限对象叫“S_T...
这个权限对象叫“S_ TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码。 有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他呢。 该权限字段叫“ACTVT”, 该字段允许的值(Field Value) 存放的就是允许操作的代码,01代表创建...
SAP 权限对象 直观的说,权限就是“某人能干某事”和“某人不能干某事”之合。在SAP系统中,用事务码(也称交易代码、或者TCODE、或者Transaction Code)表示一个用户能干的事情。比如MM01这个TCODE是用来维护物料数据的、MIGO是用来收货的、FS00是用来维护会计科目的等。
这个权限对象叫“S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码; 有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他呢。该权限字段叫“ACTVT”,该字段允许的值(Field Value)存放的就是允许操作的代码,01代表创建、02...
SAP需要为普通用户提供系统通用的权限 Tcode包括:WEBGUI: 通过 WebGUI 启动浏览器 SA38: ABAP 报表 SO01:SAPoffice: 收件箱 SP01: 输出控制器 SP02: 显示假脱机请求 SU3: 维护用户自己的数据 SU53: 评估权限检查 SMX: 显示特有作业 用户使用GUI上传下载文件,需要手动分配的权限对象:S_GUI S_ALV_...