SAP权限角色篇角色、权限对象、权限字段（标准功能不起作用，SU22和SU24维护检查

不管是SAP系统&＃xff0c;还是其他信息系统、操作软件或APP&＃xff0c;都有一定的权限设置。

在SAP系统中&＃xff0c;用户拥有什么权限&＃xff0c;是根据所分配的角色&＃xff08;Role&＃xff09;控制&＃xff1b;那么在角色中&＃xff0c;到底是什么来控制用户的操作权限呢&＃xff1f;

今天这篇文章就带着大家&＃xff0c;来看看SAP的权限实现原理。

一、角色&＃xff1a;

1. 角色定义&＃xff1a;可将角色理解为权限的集合&＃xff0c;基于业务需求创建后&＃xff0c;将角色要分配给用户。一个角色一个参数文件&＃xff0c;是真正记录权限设定的文件。
2. 角色分类&＃xff1a;分为根角色&＃xff08;通用角色&＃xff09;、本地角色与派生角色。&＃xff08;1&＃xff09;根角色&＃xff0c;一般不会分配给用户&＃xff0c;主要确定事务代码&＃xff1b;&＃xff08;2&＃xff09;本地角色继承根角色后&＃xff0c;分配组织结构与其他权限对象&＃xff1b;&＃xff08;3&＃xff09;若有复合角色&＃xff0c;就是将多个本地角色集合成一个复合角色。

3. 

不同分类根据不同项目的需求设定&＃xff0c;比如&＃xff1a;

1. 项目上线只有一家规模不大的公司&＃xff0c;那么只需创建本地角色即可&＃xff0c;不用根角色与复合角色&＃xff1b;
2. 但若项目上线是有多家公司&＃xff0c;事务代码相同&＃xff0c;组织架构不同&＃xff0c;那么可用根角色与本地角色&＃xff0c;若想根据用户岗位分配角色&＃xff0c;可多个角色分配一个复合角色&＃xff0c;将复合角色分配用户。

二、权限对象&＃xff1a;

在角色中真正起作用的是权限对象&＃xff0c;程序中会校验该用户对应角色中的权限对象值&＃xff0c;是否满足要求。

权限对象分为2类&＃xff1a;标准事务代码对应的标准权限对象&＃xff0c;还有自开发事务代码对应的自开发权限对象。

1. 标准权限对象&＃xff1a;

在角色分配完事务代码之后&＃xff0c;权限对象会根据事务代码带出&＃xff0c;若无&＃xff0c;需要SU22、SU24检查事务代码对应的权限对象是否检查。

最近S4项目遇到项目负责人默认不启用检查的&＃xff0c;需要进入SU22和SU24维护为检查&＃xff0c;缺省状态为是&＃xff08;如果选择否&＃xff0c;表示运行程序时不检查此对象&＃xff09;&＃xff1a;

2. 自开发权限对象&＃xff1a;

如下图自开发程序对应新增的权限对象&＃xff0c;需要业务顾问在FS中标明需要什么样的权限对象控制什么按钮&＃xff0c;权限字段值对应什么&＃xff1a;

三、权限字段&＃xff1a;

权限对象中的权限字段值来控制是能创建、更改、显示等操作&＃xff0c;或者赋予其他值。

如下图项目经理赋值项目经理的人员编号&＃xff0c;在输入CJ20N时&＃xff0c;会校验该用户对应角色对应的PS_VERNR值&＃xff0c;是否项目PROJ或PRPS的项目负责人&＃xff1a;

角色编制完&＃xff0c;最重要的是要测试&＃xff0c;特别注意交叉问题&＃xff1a;

如有不同角色创建相同的权限对象&＃xff0c;赋值会取并集&＃xff1b;

比如A角色负责人编号是0001&＃xff0c;但B角色负责人编号是*&＃xff0c;那么则负责人编号则为*&＃xff0c;在赋予A、B角色的用户登陆CJ20N查看责任人不是自己的项目时&＃xff0c;还能查看到。