SAP系統的權限管理主要是通過事務代碼,權限對象,權限等3個關鍵對象構筑的. 1. 事務代碼(Tcode) SAP系統中,每個操作命令都是唯一對應一個事務代碼.事務代碼是操作命令的表現形式.用戶通過輸入相應的事務代碼來執行相應的功能,事務代碼一般是在SAP系統的命令欄中輸入. 2.Profile 可以將權限對象看成是一個參數文件,它真正記錄權限設定的文件.如果說權限是操作命令和操作命令范圍的集合,那它就是控制集合范圍的最小單元,用戶的操作范圍最終都是靠Profile(權限對象)實現的. 從權限結構上來講,權限對象處于權限(Role)和事務代碼(Tcode)之間. 一個權限一般包含若干個權限對象,并在透明表AGR_1250中存儲二者之間的關系;而權限對象又包含了若干個權限字段,允許的操作和允許的值, 在透明表AGR_1251中存儲權限(Role)/權限對象(Profile)/權限字段(Field)/允許的值(Value)之間的關系. 有一個特殊的權限對象用來包含若干個事務代碼,這個權限對象叫作"S_Tcode",該權限對象的權限字段叫作"TCD',該字段允許的值(Field Value)存放的就是事務代碼. 有一種特殊的權限字段用來表示可以針對該權限對象做哪些操作,是否允許進行創建,修改,顯示,刪除或者其他操作.該權限字段叫作"ACTVT",該允許的值(Field Value)存放的就是允許操作的代碼,其中01代表創建,02代表修改,03代表顯示. SAP的權限控制是控制到字段級的,換句話說,其權限控制機制可以檢查你是否有權限維護某張透明表的某一個字段.SAP系統自帶有大部分的權限對象及默認控制的權限字段(對應到透明表的某些字段).可以通過事務代碼SU20來查看權限字段,可以用SU21命令來查看權限對象. 由此可以看出事務代碼與權限對象的區別.從權限控制的范疇來看,事務代碼屬于一種特殊的權限對象;一個事務 代碼在執行的過程中,為了判斷某個用戶是否有權限執行此事務代碼,不僅會檢查是否有該事務代碼的操作,還要檢查是否具備該事務代碼對應的權限對象.我們可以通過SU22命令來查看某個事務代碼包含了哪些權限對象(事務代碼與權限對象的對應關系存放在透明表USOBX中) 3 權限(Role) SAP系統中的權限是指分配給用戶的操作命令及操作范圍.一般來說,同崗位的用戶在使用SAP系統時,操作及操作范圍都是相同的.所以當我們把某個崗位的用戶需要的操作命令都歸到一個集合中時,這個集合就是"權限(Role)",權限(Role)分為單獨權限(Single Role)和復合權限(Composite Role)兩種,后者是前者的集合.

總結

以上是生活随笔為你收集整理的SAP系统权限管理及参数设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。