开发者社区> pandamonica> 正文

SAP权限对象的校验

简介: 什么是权限对象?还是直接打开SAP用事务码SU21看看权限对象长什么样子使用事务码SU21可以查看SAP系统中所有的(系统自带的or自定义的)权限对象,【权限对象】中配置了【权限字段】现在我们看到了权限对象是什么东东,那么,我们如何在代码中对权限对象进行检验,从而做到对不同的权限,进行不同的编码呢.
+关注继续查看

什么是权限对象?
还是直接打开SAP用事务码SU21看看权限对象长什么样子
image
image
使用事务码SU21可以查看SAP系统中所有的(系统自带的or自定义的)权限对象,【权限对象】中配置了【权限字段】
现在我们看到了权限对象是什么东东,那么,我们如何在代码中对权限对象进行检验,从而做到对不同的权限,进行不同的编码呢?
第一、我们SAP系统中有2个用户,用户名分别是TEST0325和TEST0326,我们作为SAP管理员,使用事务码SU01针对这两个用户,分别配置了不同的角色,比如让TEST0325拥有名为M_BEST_EKG这个权限对象的权限,而让TEST0326这个用户不具备M_BEST_EKG的权限对象的权限。用户配好了。
第二、我们写一个程序(ZRP001),并为这个程序分配一个事务码(ZRP001)。我们把这个事务码的使用权限配置给用户TEST0325同时配置给用户TEST0326。
第三、我们为程序ZRP001添加权限验证的代码如下所示:

AUTHORITY-CHECK OBJECT 'M_BEST_EKG'
  ID 'ACTVT' FIELD '03'
  ID 'EKGRP' FIELD '101'.
IF SY-SUBRC = 0."等于零表示,拥有权限
  WRITE 'belong to M_BEST_EKG'.
ELSE.
  WRITE 'NOT BELONG'.
ENDIF.

通过上述三个步骤,我们做了三件事:

  1. 创建1个程序ZRP001,程序的代码进行了针对M_BEST_EKG这个权限对象的校验;
  2. 为程序ZRP001分配事务码ZRP001;
  3. 创建2个用户,两个用户的共同点是都具有事务码ZRP001的访问权限,区别是,TEST0325拥有M_BEST_EKG这个权限对象的权限,而TEST0326不具备M_BEST_EKG这个权限对象的权限;

然后我们分别使用TEST0325和TEST0326这两个用户登录SAP,分别去运行ZRP001这个事务码,换句话说,也就是去调用了程序ZRP001中的权限对象的校验代码,那么依据,两个用户权限的不同,会得到不同的程序运行结果。
下面我们演示一下之前这部分代码,在两个不同用户的执行中,的运行结果:
登录TEST0325
image
运行结果
image
登录TEST0326
image
运行结果
image
看到上述测试结果,满足了我们作为abap开发在写代码的时候,对于不同的SAP用户,让他们在运行同一个程序时,进入不同代码,的目的。
下面详细叙述一下,这个测试的完整过程。

  1. 写abap程序:SE80
    image

写代码的过程不详述,只是解释下AUTHORITY-CHECK语句执行结果变量SY-SUBRC的含义,如果SY-SUBRC=0说明,当前SAP用户拥有这个权限对象的权限;如果SY-SUBRC不等于0,则说明这个用户不具备这个权限。

  1. 为程序分配事务码:SE93
    image
  2. 创建角色:PFCG
    image

我们需要两个角色,ZL_TEST_001和ZL_TEST_002
为角色ZL_TEST_001配置事务码ZRP001的权限和权限对象M_BEST_EKG的权限;
为角色ZL_TEST_002仅仅配置事务码ZRP001的权限;
下面是PFCG的操作过程
image
image
image
image
image
如上图所示,我们使用事务码PFCG创建了一个空的,全新的角色ZL_TEST_001,所有的新建的角色都会默认提供权限对象S_TCODE
我们手动为角色ZL_TEST_001提供权限对象
image
添加M_BEST_EKG后会提示缺少组织级别的维护,如下图
image
M_BEST_EKG这个权限对象本身就是SAP官方提供的标准权限对象,它包含权限字段EKGRP,就是用来检验EKGRP这个字段的。
我们仅仅提供1个值:101,如下图
image
image
然后点击生成按钮生成一下
image
image
经过上述过程我们创建了角色ZL_TEST_001
下面我们如法炮制,创建角色ZL_TEST_002
image
我们创建好了角色,下面我们创建两个用户:TEST0325 和TEST0326
image
并且为这两个用户,分别分配两个不同的角色。
然后,我们分别用两个不同的SAP账户登录,然后运行事务码ZRP001,看看效果
image
image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
12392 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
8931 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
16958 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
11691 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17889 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24726 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19577 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
32673 0
+关注
159
文章
3
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载