Authorization Object

1.创建新的权限对象并在程序中使用

利用SU21创建CLASS: ZWZ -->创建权限对象ZWZ_OBJECT，在程序中检查授权.
检查的代码如下：
AUTHORITY-CHECK OBJECT 'ZWZ_OBJECT'

ID 'ACTION' FIELD '44'

ID 'BUKRS' FIELD DUMMY

ID 'ZELEMENT' FIELD 'A'

 .
IF sy-subrc NE 0.
MESSAGE e000(Z001) WITH '没有权限.'.
ENDIF.

2.如果 ZELEMENT 这个字段在SU20没有，需要先创建,并创建数据元素ZELEMENT,Domain: ZDOMAIN

3.给授权角色分配权限对象。

Tcode:PFCG，在“Change Authorization Data”界面，菜单：
编辑->插入权限->手工输入

建立组：ZWZROLE，并将权限对象及用户分配进去

2.查看用户缺少的权限

运行完程序后立即用SU53查看

3.维护Tcode的权限对象检查状态

SU24，可以查看某个TCODE包含的权限对象并修改其检查状态

对应的表为 usobx和usobx_c

4.查看角色、权限对象、权限..等的关系

SUIM 用户信息系统

5.只显示用户的信息

SU01D 用户显示

转自：http://blogold.chinaunix.net/u1/40527/showart.php?id=316465