你要把st01trace到的所有object都加进去,包括
成都创新互联是专业的故城网站建设公司,故城接单;提供做网站、成都做网站,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行故城网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
1) S_TCODE (TCD值VA03,VA15,VA25,VA05,VA45,VA35,VA55,VC/2)
2) V_VBAK_VKO (ACTVT值 03)
3)V_VBAK_AAT (ACTVT值 03,05,43,C2)
4)CPE_SETTIN (ACTVT值03)
RC=0的地方说明权限检查通过了。RC=4或其他值说明系统权限检查要求的权限没有满足。 建议你有看空看下SAP的权限培训教材ADM940。
如果你是想对搜索帮助出来的可选项
做权限检查
排除掉不应该出现的数据
可以看看这个标准程序:LSDSDF03
里面有个form map_itab_to_record_tab
可以在这个form里面做检查 并删除没有权限的数据
第一:将操作的的事务代码放在一起做成角色,这样每个觉得都有一些操作的权限
第二:给这些角色加入组织架构,譬如角色A属于工厂1000,那么该角色就只能操作工厂1000下面的权限
第三:建立权限对象,SAP系统权限一般分为创建、更改、显示三种,可以将这些权限对象分配给角色,这样角色就只能做指定权限对象的操作。
第四:使用通用角色。就是那些所有人有的权限,譬如SU53等等,这个可以给所有的人。
第五:建立每个人的ID,
第六:将角色分配给ID
这样每个ID就只能做分配好的权限了。
SAP 权限级别控制的比较细, 能控制到每一个OJBECT 和操作行为上, 它的最基本的元素就是authorization object , 每一个AO都会有不同的属性, 最基本的就有作业属性(activity)常见的,Create/change/display....., 每个AO可以分配给不同的事务代码, 这个就是当你新创建一个ROLE的时候,系统会根据这个自动生成authorization profile, 真正控制权限是这个authorization profile, 而不是ROLE, ROLE只是从业务角度看更直观一点, 系统角度上是检查这个profile的.比如, 当你运行一个程序的时候, 程序碰到authorization-check指令的时候, 就会检查USER对相应的AO有没有相关的权限真正检查权限的时候一共就用了3个TABLE..
重庆分公司
重庆分公司
