轉(zhuǎn):(來(lái)源于SAP中文學(xué)習(xí)網(wǎng))
* SAP系統(tǒng)權(quán)限:某SAP操作用戶能在SAP系統(tǒng)中做哪些操作。比如(大致概念)用戶XX-A只能查看物料信息辟宗,在SAP系統(tǒng)中就分配事物碼MM03給XX-A予权。SAP的權(quán)限控制是控制到字段級(jí)的,換句話說(shuō),其權(quán)限控制機(jī)制可以檢查你是否有權(quán)限維護(hù)某張透明表的某一個(gè)字段躏敢。
*用戶(User):具體操作SAP系統(tǒng)的用戶,即登陸SAP Logon輸入的用戶整葡。使用事物碼SU01創(chuàng)建一個(gè)新的用戶ID件余,默認(rèn)的權(quán)限是空白的,不允許任何操作遭居。?
*單一角色(Single Role):簡(jiǎn)單的說(shuō)就是一個(gè)事物碼的集合啼器。其中包含了控制事物碼操作的“權(quán)限對(duì)象”、“權(quán)限字段”以及允許的操作及允許的值魏滚。用事物碼PFCG維護(hù)镀首。單一角色是相對(duì)應(yīng)復(fù)合角色而言的。
*復(fù)合角色(Comp. Role):又叫通用角色鼠次,即是多個(gè)單一角色的集合更哄。復(fù)合角色中可以包含多個(gè)單一角色,此復(fù)合角色包含了這多個(gè)單一角色所控制的權(quán)限腥寇。復(fù)合角色還可以維護(hù)具體的“權(quán)限對(duì)象”成翩、“權(quán)限字段”以及允許的字段值及字段操作。用事物碼PFCG維護(hù)赦役。?
*單一角色和復(fù)合角色:?jiǎn)我唤巧帽取癐T部員”麻敌,復(fù)合角色好比“IT經(jīng)理”,每個(gè)IT部員所操作的權(quán)限范圍不同掂摔,而IT經(jīng)理可以具備多有部員的權(quán)限术羔,IT經(jīng)理的權(quán)限就是多位IT部員的權(quán)限的一個(gè)集合,即在IT經(jīng)理的權(quán)限中添加多為IT部員的權(quán)限即可乙漓。就是將多個(gè)單一角色分配在一個(gè)復(fù)合角色當(dāng)中级历,取并集。
*權(quán)限對(duì)象(Authorization Object)叭披,權(quán)限字段(Authorization Field)寥殖,允許的操作(Activity),允許的值(Field Value)?
角色包含了若干權(quán)限對(duì)象,在透明表AGR_1250中有存儲(chǔ)二者之間的關(guān)系嚼贡;權(quán)限對(duì)象包含了若干權(quán)限字段熏纯、允許的操作和允許的值,在透明表 AGR_1251中體現(xiàn)了ROLE/Object/Field/Value之間的關(guān)系粤策;有一個(gè)特殊的權(quán)限對(duì)象用來(lái)包含了若干事務(wù)碼樟澜。
這個(gè)權(quán)限對(duì)象叫 “S_TCODE”,該權(quán)限對(duì)象的權(quán)限字段叫“TCD”掐场,該字段允許的值(Field Value)存放的就是事務(wù)代碼往扔;有一種特殊的權(quán)限字段用來(lái)表示可以針對(duì)該權(quán)限對(duì)象做哪些操作,是允許創(chuàng)建熊户、修改萍膛、顯示、刪除或者其他呢嚷堡。該權(quán)限字段叫 “ACTVT”蝗罗,該字段允許的值(Field Value)存放的就是允許操作的代碼,01代表創(chuàng)建蝌戒、02代表修改串塑、03代表顯示等;SAP 系統(tǒng)自帶了若干權(quán)限對(duì)象北苟、默認(rèn)控制了若干權(quán)限字段(對(duì)應(yīng)到透明表的某些字段)桩匪。可以用事務(wù)碼SU20來(lái)查看系統(tǒng)有哪些權(quán)限字段友鼻,用SU21來(lái)查看系統(tǒng)有哪些默認(rèn)的權(quán)限對(duì)象傻昙。于是我們知道了事務(wù)代碼與權(quán)限對(duì)象的區(qū)別。?
從權(quán)限控制的范疇來(lái)看彩扔,事務(wù)代碼屬于一種特殊的權(quán)限對(duì)象妆档;一個(gè)事務(wù)代碼在執(zhí)行過(guò)程中,為了判斷某個(gè)ID是否有權(quán)限執(zhí)行此事務(wù)代碼虫碉,還可能檢查其他若干普通的權(quán)限對(duì)象贾惦。使用SU22來(lái)查看某個(gè)事務(wù)代碼包含了哪些權(quán)限對(duì)象。在透明表USOBX中敦捧,存放了事務(wù)碼與權(quán)限對(duì)象的對(duì)應(yīng)關(guān)系须板。
