SAP中AUTHORITY-CHECK的使用-step by step

SAP中AUTHORITY-CHECK的使用-step by step

网查到这篇博文，照着做了一遍，step by step。具体细节如下。

一直对SAP ABAP里的Authority不是很重视，所以对它也似乎不大熟悉，无奈现实企业中权限是很重要的，所以花了一点时间专研了一下，小有收获，顺带也学了点BASIS的知识，不敢独享，发在blog上和大家一起学习。

下面是一个简单但是完整的Authority-check的小例子。

1.创建Data Element

1) 创建Data Element TCODE SE11

Name: Z_EMP_ID00Field Label属性

Lengt

h

Short

Medium

Long

Headin

g

Se11—数据类型处输入Z_EMP_ID0010152019IDEMPLOYEE IDEMPLOYEE EMPLOYEE IDEMPLOYEE ID HEADINGField Label

点创建

SAP中AUTHORITY-CHECK的使用-step by step

选择数据元素，回车,打开

按照要求输入上面的数据。保存本地对象。2) 为Z_EMP_ID00创建一个Domain

Name

Data Type

No. Characters

Decimal Places

Output LengthZ_EMP_ID00NUMC10010

SAP中AUTHORITY-CHECK的使用-step by step

在数据元素中更改域为新建的域

保存。

2.创建Authorization Fields：TCODE SU20

SAP中AUTHORITY-CHECK的使用-step by step

Field Name

Data elementZEMPID00Z_EMP_ID00

3.创建Authorization Object,多个Authorization Fields是被归在一个Authorization Object中的,创建好Object后需要把ZEMPID00 assign给它.TCODE SU21

SAP中AUTHORITY-CHECK的使用-step by step

图SU21-1 (SU21界面)

1)

点上图创建按钮，打开点object class，创建一个Object class ZEMP ，保存本地对象。

Object Class

TextZEMPEmpleyee Object

class.

SAP中AUTHORITY-CHECK的使用-step by step

2) 在ZEMP里创建一个Authorization Object ZEMPOBJ00

Object

Text

Field nameZEMPOBJ00Employee object 00.ZEMPID00

图SU21-2 (创建Authorization Object)

SAP中AUTHORITY-CHECK的使用-step by step

图SU21-3 (Object Class和Authorization Object创建完毕)

4.为用户添加Profile，这个Profile包含用户对Object ZEMPOBJ00的各个Field有权限访问的具体范围.

1) 创建Profile TCODE SU01 在菜单Enviroment > Mainten Profile(F9)

SAP中AUTHORITY-CHECK的使用-step by step

Profile: ZEMPRF00

选择Create.

点创建

SAP中AUTHORITY-CHECK的使用-step by step

点创建

回车

图SU01-1 (创建Profile)

在下半部分的表格中的Object列中添加ZEMPOBJ00，Save, 激活

SAP中AUTHORITY-CHECK的使用-step by step

但是激活时提示

在Authorization列输入ZAHUEMP,双击新建此权限Text: Authorization for

Employee.

回车

光标点上Z_EMP_ID00,点击Maintenance Value, 在From列和To列分别输入*

SAP中AUTHORITY-CHECK的使用-step by step

分别激活Authorization, Profile.

激活

SAP中AUTHORITY-CHECK的使用-step by step

图SU01-2 (Profile 创建完毕)

注：要激活的地方要全部激活

2)将ZAHUEMP assign给用户BCUSER：

PFCG创建角色ZEMPR，Description: Maintenance Employee ID

权限标签，点更改授权数据，

SAP中AUTHORITY-CHECK的使用-step by step

打开如下，点人工的，选择创建的权限对象

回车

SAP中AUTHORITY-CHECK的使用-step by step

点保存，生成按钮。

2) 给这个Role添加用户BCUSER，在User面板中:

SAP中AUTHORITY-CHECK的使用-step by step

记得“用户比较”。

3)然后回到SU01对BCUSER的界面, 在Profile面板:

添加ZEMPRF00，Save.

6.创建测试程序

REPORT ZAUTHORITY01.

DATA: Z(20) VALUE 'abc'.

SAP中AUTHORITY-CHECK的使用-step by step

AUTHORITY-CHECK OBJECT 'ZEMPOBJ00'

ID 'ZEMPID00' FIELD Z.

WRITE:/ Z.

IF SY-SUBRC = 0.

WRITE:/ 'PASS'.

ELSE.

WRITE:/ 'Sorry.'.

ENDIF.

7.运行程序用户BCUSER必须先退出系统然后登录后前面设置的role才会生效.运行程序,结果为PASS.（额。。。我没有重新登录，怎么也可以运行出结果啊）原博文地址http://www.77cn.com.cn/starshus/archive/2008/01/10/2032796.