权限控制中的几个TCODE
1.创建新的权限对象并在程序中使用
利用SU21创建权限对象Z_TEST,在程序中检查授权。
检查的代码如下:
sql
AUTHORITY-CHECK OBJECT 'Z_TEST'
ID 'ACTION' FIELD '44′
ID 'BUKRS' FIELD DUMMY .
IF sy-subrc NE 0.
MESSAGE e000(Z001) WITH '没有权限.'.
ENDIF.如果这个字段在SU20没有,需要先创建。
给授权角色分配权限对象。
Tcode:PFCG,在"Change Authorization Data"界面,菜单:
编辑->插入权限->手工输入
2.查看用户缺少的权限
运行完程序后立即用SU53查看
3.维护Tcode的权限对象检查状态
SU24,可以查看某个TCODE包含的权限对象并修改其检查状态
对应的表为 usobx和usobx_c
4.查看角色、权限对象、权限。。等的关系
SUIM 用户信息系统
5.只显示用户的信息
SU01D 用户显示
6、角色相关函函数,根据角色自动生成配置文件。
sql
CALL FUNCTION 'PRGN_PROFILE_NAME_GET'
EXPORTING
act_objid = t_role_only-role
IMPORTING
act_profile_name = profile. 在使用 BDC 创建权限角色的时候可能会用到,
在使用SHDB录屏的时候S+代表的是按了向下翻页键,即PAGEDOWN。
" 参考程序:SAP-程序-->ZAUTH_BATCH_INPUT_1权限角色创建修改的BDC程序