介绍了sap的系统技术

为满足极其多样复杂的权限控制要求，R/3系统引进了面向对象(Object Oriendted)的权限管理概念。若干个相关的需要被同时保护或检查的单元(unit)组合成一个权限对象(Authorization Object)，换言之，每个Authorization Object都是一些权限域

(Authorization Field)的组合。一个Authorization Object的各个Authorization Fields被分别赋予不同的值，就构成了一个权限(Authorization)。R/3系统中的权限检查与控制，就是针对它(Authorization)而进行的。

同时，为了方便对于用户权限的管理和维护，R/3系统又引入了基于用户角色授权的机制。一组权限(Authorizations)可以被组合到一个权限轮廓文件(Authorization Profile)，或更进一步，一组权限(Authorizations)或权限轮廓文件(Authorization Profiles)组合成一个复合权限轮廓文件(CompositProfile)。之后，再将得到的权限轮廓文件(Authorization Profile)或复合权限轮廓文件(CompositProfile)授予一个或多个用户。相应地，这个或这些用户就获得了其中包含的所有权限(Authorization)。

用户的权限数据是在用户主数据(usermasterdata)中集中存放和统一管理的。SAP在R/3系统中提供了大量预定义的能满足一般用户需求的权限轮廓文件(Profiles)。此外，R/3还提供了权限轮廓文件自动生成器(Profile Generator)，可以帮助管理员方便地生成满足各种特殊需要的权限轮廓文件(Profiles)，并分配给用户。