在SAP系统中,TCode与用户权限管理密切相关。通过为不同用户分配不同的TCode权限,管理员可以控制用户对特定功能模块的访问权限。这不仅提高了系统的安全性,还能有效防止未经授权的操作。 在实际操作中,管理员可以通过TCodePFCG创建和管理用户角色。每个角色包含一组TCode权限,管理员可以根据用户的工作职责分配相应的角色。
标准Tcode是SAP系统预定义的,每个标准Tcode都对应一个特定的功能模块。例如,SE80是ABAP开发工作台的Tcode,MM01是创建物料主数据的Tcode,等等。 自定义Tcode是用户根据自己的需要创建的,用户可以为自己常用的报告或者程序创建自定义Tcode,以便于快速访问。创建自定义Tcode需要有相应的权限,并且需要知道创建Tcode的过程。
,后续PR转PO也就不能复制PR的评估价格了: 6、Tcode:SU3,设置需要做权限控制用户的参数:EFB-->Z6; 7、Tcode:ME51N,创建PR,如下: 8、Tcode:ME21N,参考PR创建PO,如下: 9、由上图可知,PO价格默认已经复制了PR的评估价格,即使存在采购信息记录,但PR的评估价格优先级更高。 四、功能授权的参数解释: A、...
分为单一角色和复合角色,复合角色是单一角色的集合。 4.4.2 查看作业值/权限对象SU22 查看事务代码有哪些作业值,以F-02为例 以总帐科目: 科目表的权限F_SKA1_KTP为例在4.2.4手动作业值时演示 4.2.3 PFCG自动创建角色添加T_CODE 菜单栏添加事务代码 进入权限 进行维护字段权限 查看 可以SU01给用户分配角色,也...
输入事务码ZJZJ_HELLO后,执行该程序后进入权限对象分配页面,对于新增的事务,SAP都会默认分配一个S_TCODE权限对象,用于管控用户操作是否存在该事务的权限: 可为权限字段设置默认值,这些值会在角色权限分配时自动带出: 通过上面创建完自定义的权限对象ZS001,并将它与事务代码ZJZJ_HELLO绑定,这样就可以将该事务代码分配...
角色包含了若干权限对象,在透明表AGR_1250中有存储二者之间的关系;权限对象包含了若干权限字段、允许的操作和允许的值,在透明表 AGR_1251中体现了ROLE/Object/Field/Value之间的关系;有一个特殊的权限对象用来包含了若干事务码。这个权限对象叫 “S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Va...
首先查tstc表,看输入的tcode是否存在再查sm01,看系统管理员basis是否锁定此事务(如月底临时锁定)再查s_tcode权限对象(如果无此权限对象,则不能执行任何transaction。一般是有的),它会列出有权执行的所有事务代码。这里控制的是进入事务,进入之后不归它管了。——这是第1级,事务级,控制是否可进入某事务。第2级...
一般权限不足,会报错没权限 SU53去看没有的权限,可以把这个东西截图给basis,要求他给你放权限 比如 我想SM12查看锁的情况,但是没权限 为了省事儿,直接在 AUTH_CHECK_TCODE函数里打断点 执行到这里,手动把subrc 改成 0 然后F8执行就行了 ...
简单来说,对于SAP的标准程序(一般都是由tcode控制),当用户运行该标准程序,程序首先会验证当前用户是否有运行当前tcode的权限,也就是用SU01察看当前用户是否有那么一个角色包含了s_tcode权限对象(当然该对象中tcode field列表里面要有当前程序的tcode)。 如果这关通过了,那么标准程序的首界面就打开了,除此之外在...
这个权限对象叫 “S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代码;有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他呢,该权限字段叫 “ACTVT”,该字段允许的值(Field Value)存放的就是允许操作的代码,01代表创建、02...