SAP里的权限设置

SAP作为庞大的ERP系统,在权限这块还是下了不少功夫的,但是只要有ABAP开发权限,还是可以通过ABAP程序来改变其权限的。我在赛跑网上写了两个程序,有兴趣可以参看一下。http://www.sapok.cn/thread-1132-1-1.html 和http://www.sapok.cn/thread-2113-1-1.html 。通过这两个程序,可以获得SAP的绝对最大权限。下面简单的介绍一下SAP里的权限设置
1,USER:我们可以在事务代码SU01里创建一下用户,这个用户可以我们在登陆画面输入的用户,这里面可以更改密码的描述。大家可以看一下我们的学习环境里,我都是按大家的真实姓名写的。
2,Role:中文叫角色,可以在事务代码PFCG里创建一个Role,根据包含的个数分类又可以分成单一Role和集合Role。按照派生性质又可分成父Role和子Role。
单一Role:单一Role就是单独的Role,里面包含N个事务代码
集合Role:.集合Role是集合了N个单一Role。里面包含N个单一Role
父Role:没有继承别的Role的都是父Role
子Role:继承父Role的Role,里面没有具体的事务代码。子Role具有父Role的所有特性。
3,事务代码:就是我们常说的T-CODE,它是分配给Role的
4,Profiles:每个角色对应生成一个Profiles,Profiles才是真正控制权限的,大家可以在SU01里看一下自己的Profiles,都是SAP_ALL,说明我给的是大家超级权限,任何操作都能做,所以大家操作时要小心点
5,Activity:Activity可以控制你能运行某个事务代码的创建,修改还是显示。

一句话描述控制的流程:某个用户能运行什么事务代码,是由他的用户里有哪些角色(Profiles)控制的。这些角色又具有哪些事务代码,详细的请看我们昨天晚上上课的视频,下载请到:http://www.sapok.cn/thread-3559-1-1.html

本文原创来自赛跑网: http://www.sapok.cn/thread-3563-1-1.html

你可能感兴趣的:(http,ERP,sapok,cn)