SAP ABAP权限控制中常用TCODE

权限控制中的几个TCODE

1.创建新的权限对象并在程序中使用

利用SU21创建权限对象Z_TEST，在程序中检查授权。

检查的代码如下：

  AUTHORITY-CHECK OBJECT ‘Z_TEST’
      ID ‘ACTION’ FIELD ‘44′
      ID ‘BUKRS’  FIELD DUMMY .
  IF sy-subrc NE 0.
    MESSAGE e000(Z001) WITH ‘没有权限.’.
  ENDIF.

如果这个字段在SU20没有，需要先创建。

给授权角色分配权限对象。

Tcode:PFCG，在“Change Authorization Data”界面，菜单：

编辑->插入权限->手工输入

2.查看用户缺少的权限

运行完程序后立即用SU53查看

3.维护Tcode的权限对象检查状态

SU24，可以查看某个TCODE包含的权限对象并修改其检查状态

对应的表为 usobx和usobx_c

4.查看角色、权限对象、权限。。等的关系

SUIM 用户信息系统

5.只显示用户的信息

SU01D 用户显示

6、角色相关函函数，根据角色自动生成配置文件。

   CALL FUNCTION 'PRGN_PROFILE_NAME_GET'
      EXPORTING
         act_objid        = t_role_only-role
      IMPORTING
         act_profile_name = profile.   

       在使用 BDC 创建权限角色的时候可能会用到，

    在使用SHDB录屏的时候S+代表的是按了向下翻页键，即PAGEDOWN。

     " 参考程序：SAP-程序-->ZAUTH_BATCH_INPUT_1权限角色创建修改的BDC程序