SAP权限自定义程序检查控制
### SAP权限自定义程序检查控制 #### 创建新的权限对象并在程序中使用 在SAP系统中,为了确保数据的安全性和访问的合规性,通常需要创建自定义的权限对象来实现更精细的权限管理。创建一个新的权限对象并将其应用于程序中进行权限检查是SAP安全管理和开发工作中的一项重要任务。 1. **创建自定义权限对象**:首先通过事务代码`PFCG`(权限对象创建)创建一个自定义权限对象。在创建过程中,需要定义权限对象的基本信息,如名称、描述以及与之相关的字段和值等。 2. **定义权限对象中的字段**:定义权限对象时,需要指定与该权限对象相关的业务字段,例如组织结构、部门或成本中心等。这些字段将用于后续的权限检查。 3. **编写ABAP程序中的权限检查代码**:在ABAP程序中,使用`AUTHORITY-CHECKOBJECT`语句进行权限检查。例如,代码片段中展示了如何检查名为`ZHXPTST`的权限对象,并使用`ID`和`FIELDP`参数指定具体的权限字段。 #### 查看用户缺少的权限 为了确保系统的安全性,定期审查用户的权限是非常重要的。SAP提供了多种工具来帮助管理员查看用户当前所拥有的权限以及可能缺失的权限。 1. **使用SU53事务代码**:SU53可以用来查看用户所缺少的权限。通过输入用户ID,管理员可以看到该用户在执行某些特定操作或访问某些特定功能时所缺少的权限。这对于识别潜在的安全漏洞非常有用。 #### 维护Tcode的权限对象检查状态 事务代码(Tcode)是SAP系统中执行特定功能的快捷方式。每个Tcode都与一组特定的权限对象相关联。因此,维护Tcode的权限对象检查状态对于确保正确执行权限检查至关重要。 1. **使用SU24事务代码**:SU24可以帮助维护和检查特定Tcode的权限设置。通过这个事务代码,管理员可以查看和修改与Tcode相关的权限对象和具体权限。 2. **SU24和SU21的区别**:SU24主要用于查看和修改单个Tcode的权限设置;而SU21则更侧重于查看和管理用户的角色分配情况,从而间接影响到用户的权限。 #### 查看角色、权限对象、权限等的关系 在SAP系统中,角色、权限对象和具体的权限之间存在着复杂的关系。了解这些关系对于有效的权限管理和安全审计至关重要。 1. **使用SUIM事务代码**:SUIM(用户信息系统)提供了一个全面的视图,展示用户、角色、权限对象之间的关系。这有助于管理员更好地理解系统的权限结构,并能够快速定位和解决权限相关的问题。 #### 只显示用户的信息 在某些情况下,可能只需要查看用户的个人信息,而不涉及到复杂的权限检查或修改。此时,可以使用专门的事务代码来满足这一需求。 1. **使用SU01D事务代码**:SU01D可以用来仅查看用户的个人信息,包括姓名、地址等基本资料,而不涉及任何权限或角色的信息。这对于简单的用户信息查询非常方便。 通过上述步骤和技术手段,可以在SAP系统中有效地管理和控制权限,确保系统的安全性和合规性。这些工具和技术不仅适用于专业的SAP管理员,也对开发者和最终用户具有重要的参考价值。
ID 'ZHXPTEST' FIELD P_FEVOR.
IF sy-subrc NE 0.
MESSAGE '没有权限.' TYPE 'I'.
ELSE.
MESSAGE '有权限.' TYPE 'I'.
ENDIF.
SELECT *
INTO CORRESPONDING FIELDS OF TABLE T_T024
FROM T024
WHERE EKGRP IN S_EKGRP.
LOOP AT T_T024.
* "采购组权限对象
AUTHORITY-CHECK OBJECT 'M_BEST_EKG'
ID 'EKGRP' FIELD T_T024-EKGRP.
IF SY-SUBRC <> 0.
MESSAGE '你没有该采购组的权限' TYPE 'I'.
STOP.
ENDIF.
ENDLOOP.
1.创建新的权限对象并在程序中使用
利用SU21创建权限对象Z_TEST,在程序中检查授权。
检查的代码如下:
AUTHORITY-CHECK OBJECT 'Z_TEST'
- mxfztw2012-10-11这个资料一般,写的不够全面、也不够细
- SAP-BPC2014-11-21这个资料一般
- 粉丝: 0
- 资源: 1
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于ssh员工管理系统
- 5G SRM815模组原理框图.jpg
- T型3电平逆变器,lcl滤波器滤波器参数计算,半导体损耗计算,逆变电感参数设计损耗计算 mathcad格式输出,方便修改 同时支持plecs损耗仿真,基于plecs的闭环仿真,电压外环,电流内环
- 毒舌(解锁版).apk
- 显示HEX、S19、Bin、VBF等其他汽车制造商特定的文件格式
- 操作系统实验 Ucore lab5
- 8bit逐次逼近型SAR ADC电路设计成品 入门时期的第三款sarADC,适合新手学习等 包括电路文件和详细设计文档 smic0.18工艺,单端结构,3.3V供电 整体采样率500k,可实现基
- 操作系统实验 ucorelab4内核线程管理
- 脉冲注入法,持续注入,启动低速运行过程中注入,电感法,ipd,力矩保持,无霍尔无感方案,媲美有霍尔效果 bldc控制器方案,无刷电机 提供源码,原理图
- Matlab Simulink#直驱永磁风电机组并网仿真模型 基于永磁直驱式风机并网仿真模型 采用背靠背双PWM变流器,先整流,再逆变 不仅实现电机侧的有功、无功功率的解耦控制和转速调节,而且能实