在SAP系统中,TCode与用户权限管理密切相关。通过为不同用户分配不同的TCode权限,管理员可以控制用户对特定功能模块的访问权限。这不仅提高了系统的安全性,还能有效防止未经授权的操作。 在实际操作中,管理员可以通过TCodePFCG创建和管理用户角色。每个角色包含一组TCode权限,管理员可以根据用户的工作职责分配相应的角色。
标准Tcode是SAP系统预定义的,每个标准Tcode都对应一个特定的功能模块。例如,SE80是ABAP开发工作台的Tcode,MM01是创建物料主数据的Tcode,等等。 自定义Tcode是用户根据自己的需要创建的,用户可以为自己常用的报告或者程序创建自定义Tcode,以便于快速访问。创建自定义Tcode需要有相应的权限,并且需要知道创建Tcode的过程。
用户的权限分配尽可能的通过分配角色去达到,反对为每一个用户的维护添加/维护TCODE,这种方式在用户少的时候可能比较方便,但是在用户多了及多年的运行之后弊处多多。 2.5、二个培训 我们上面提到的事务代码清单,权限申请流程中,关键用户与权限审批者的角色是相当重要的,他们必须对这个事务代码、SAP权限角色的内容及作用...
,后续PR转PO也就不能复制PR的评估价格了: 6、Tcode:SU3,设置需要做权限控制用户的参数:EFB-->Z6; 7、Tcode:ME51N,创建PR,如下: 8、Tcode:ME21N,参考PR创建PO,如下: 9、由上图可知,PO价格默认已经复制了PR的评估价格,即使存在采购信息记录,但PR的评估价格优先级更高。 四、功能授权的参数解释: A、...
区分权限对象和对象类的关系,权限对象S_TCODE在事务启动时即检查事务代码属于对象类AAAB跨应用程序权限对象。 每个权限对象可以包含1-10个权限字段,每个字段必须以特定单值或值的范围予以填充。权限对象类似于一个变量或一个含有多个字段的模板,可以由不同值予以填充。
权限对象包含了若干权限字段、允许的操作和允许的值,在透明表AGR_ 1251中体现了ROLE/0bject/Field/Value之间的关系。 有一个特殊的权限对象用来包含了若干事务码。 这个权限对象叫“S_ TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码。 有一种特殊的权限字段用来表示可以...
简单来说,对于SAP的标准程序(一般都是由tcode控制),当用户运行该标准程序,程序首先会验证当前用户是否有运行当前tcode的权限,也就是用SU01察看当前用户是否有那么一个角色包含了s_tcode权限对象(当然该对象中tcode field列表里面要有当前程序的tcode)。 如果这关通过了,那么标准程序的首界面就打开了,除此之外在...
1、Role:一堆TCODE的集合,当然还包含有TCODE必备的“权限对象”、“权限字段”、“字段值”等。这个大家比较熟悉,用户如果要添加某些权限,那么可以把相关的角色赋予相应的用户。 2、Authorization Objects:包含了若干权限字段、允许的操作和允许的值。有一个特殊的权限对象用来包含了若干事务码,这个权限对象叫“S_T...
2. The program checks whether the transaction code is locked by the administrator (transaction code SM01). 3. The program checks whether the user has the authority to start the transaction. Authorization object S_TCODE (transaction start) contains the authorization field TCD (transaction code). ...
[收藏]SAP对TCODE权限检查过程 博客分类: SAPHTML When initiating a transaction, a system program performs a series of checks to ensure the user is authorized. 1. The program checks whether the transaction code exists in table TSTC. 2. The program checks whether the transaction code is locked...