SAP 权限角色篇-角色、权限对象、权限字段(标准功能不起作用,SU22和SU24维护检查

最新推荐文章于 2026-05-18 09:23:00 发布
原创 最新推荐文章于 2026-05-18 09:23:00 发布 · 2.7w 阅读 · 129
标签
#sap
本文深入探讨SAP系统的权限管理机制,包括角色分类、权限对象及字段如何控制用户操作,以及角色测试时的注意事项。

不管是SAP系统,还是其他信息系统、操作软件或APP,都有一定的权限设置。

在SAP系统中,用户拥有什么权限,是根据所分配的角色(Role)控制;那么在角色中,到底是什么来控制用户的操作权限呢?

今天这篇文章就带着大家,来看看SAP的权限实现原理。

一、角色:

  1. 角色定义:可将角色理解为权限的集合,基于业务需求创建后,将角色要分配给用户。一个角色一个参数文件,是真正记录权限设定的文件。
  2. 角色分类:分为根角色(通用角色)、本地角色与派生角色。(1)根角色,一般不会分配给用户,主要确定事务代码;(2)本地角色继承根角色后,分配组织结构与其他权限对象;(3)若有复合角色,就是将多个本地角色集合成一个复合角色。

不同分类根据不同项目的需求设定,比如:

  1. 项目上线只有一家规模不大的公司,那么只需创建本地角色即可,不用根角色与复合角色;
  2. 但若项目上线是有多家公司,事务代码相同,组织架构不同,那么可用根角色与本地角色,若想根据用户岗位分配角色,可多个角色分配一个复合角色,将复合角色分配用户。

二、权限对象:

最低0.47元/天 解锁文章
SAP创建自定义权限对象
weixin_43734184的博客
01-23 9897
一、创建权限对象域:SE11 1.创建域:通过域来控制权限范围 2.创建数据元素:引用上面创建的域 二、创建权限字段SU20 1.权限字段:ZQX_FIELD 引用上面创建的数据元素(ZQXDX) 三、创建权限对象SU21 1.创建权限对象之前需要先创建对象类:ZQX 2.创建权限对象:ZTEST_QXDX 四、自定义程序:SE38,并生成事务代码:SE93 1.在程序中调用权限对象 2.程序配置事务代码:se93 五、权限对象分配事务代码:SU24 1.输入事务代码,直接执行 2
从 ABAP 授权检查走到角色SU22SU24 与 PFCG 背后的那条主线
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-20 9749
ABAP开发中的权限管理链路 ABAP开发中的权限管理是一个常被低估的复杂系统,涉及开发、配置管理三个层面的协同工作。开发人员通过AUTHORITY-CHECK定义安全边界,权限管理员通过PFCG角色设置业务允许范围,最终用户在菜单中看到工作入口。完整的授权模型需要: 开发人员在代码中实现授权检查 通过SU22维护授权默认值 权限管理员在SU24中调整客户特定值 PFCG根据SU24数据自动生成角色授权 权限默认状态(No/Yes/Yes Without Values)决定PFCG如何带出对象,而检查指示
SAP创建自定义权限对象SU21,SU24
修电脑的猫的博客
09-22 2315
SU24配置权限
SAP 权限对象
qq_36952606的博客
05-30 4506
SE38创建权限检查程序或者SM30创建维护视图——SE93创建对应程序或者视图的事务代码。授权对象层次关系:授权对象分类—授权对象—授权对象字段。如果单据因ACE权限未查询到则先查看T-CODE——ACE_RUNTIME是否有权限。无组织架构权限的单据类型:AT_ACE1_OBF_FILTER。查看ACE权限控制程序内容:ZCL_LES_ACE_AF*点开用户——再点击更新所选用户的上下文(对象、类)同样点中回复对象的单据——点击更新所选用户的上下文。—分配角色到用户——AGR_TEXTS—角色描述。
SAP权限体系深度解析:从角色分配到对象控制的实战指南
最新发布
weixin_42665255的博客
05-18 204
本文深入解析SAP权限体系的核心架构与实战应用,从角色分配到对象控制的精细化管理。通过实战案例展示如何构建物料管理权限,包括角色创建、事务分配及授权对象配置。同时揭秘权限控制的底层逻辑,提供大型企业权限管理策略与高级管控技巧,帮助用户高效实施SAP权限设计。
SAP 自定义权限对象并分配给事务代码
qq_43380583的博客
05-02 3677
SAP 自定义权限字段权限对象、事务代码分配权限对象
SAP 权限介绍
geyulai的博客
06-10 4127
SAP 权限介绍-大全
SAP权限管理实战:角色配置与权限对象维护中的SU22/SU24关键操作
weixin_29323365的博客
02-21 388
本文深入解析SAP权限管理中SU22SU24两大关键工具的核心作用。SU22用于诊断权限检查的实际执行状态,定位标准功能权限失效问题;SU24则是权限检查规则的中央库,负责维护事务代码与权限对象的关联及默认值,确保角色配置的规范性与一致性。掌握这两项操作是高效解决权限配置难题、实现精细化安全控制的关键。
SAP权限实战:当标准权限突然‘失灵’,我是如何用SU22/SU24找回控制的(附排查清单)
weixin_30772105的博客
03-30 543
本文深入解析SAP权限管理中SU22SU24的核心作用,提供标准权限失效时的五步排查法。通过实战案例演示如何修复事务代码权限异常,涵盖权限对象映射、检查开关配置等关键操作,并附赠预防性维护清单,帮助SAP管理员快速恢复系统控制。
SU24 管好 SAP 交付应用的授权默认值,别让 PFCG 角色维护变成猜谜
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-20 3494
文章摘要: SU24SAP系统中连接开发与权限管理的关键元数据层,它维护的不是权限本身,而是角色生成时的授权建议。与PFCG不同,SU24通过维护应用与授权对象的默认关系,为角色生成提供基础数据支持。文章详细解析了SU24的核心功能,包括从SAP标准数据与客户修改数据的比对、与SU22的边界划分,以及三种主要维护方式:手工添加、通过授权追踪捕获运行时数据、以及针对RAP场景从数据模型获取授权对象。特别强调SU24中默认状态(Yes/No/Yes Without Values)的选择需要基于业务实际需求,而
SAP创建权限对象角色、并分配角色
SAP ABAP开发技能记录分享
11-21 4565
然后把权限对象tcode关联,(不是必须,只是建议,涉及到创建角色权限对象是否会自动带出)创建程序的时候一般会创建一个tcode,此例程序tcode:ztestmjq_005.如果之前用su24关联过tcode自建权限对象,会直接带出权限对象,不然需要手动添加。双击工厂权限后面的空白,跳到值维护界面,填写这个角色可以访问的工厂。三、SU24关联程序自建权限对象标准tcode会默认存在标准权限对象)这个用户执行这个tcode的时候,就能受到权限的控制。维护完成后,点保存,点生成。
SAP 角色管理相关内容
qq_43380583的博客
07-25 2021
SAP 角色管理 角色继承、复合角色
SAP创建用户分配角色权限
PQName的博客
04-27 8408
SAP添加用户并分配角色权限 SAP的创建用户分配权限是非常简单的,所有的大型系统都有相对应的角色角色权限分配明确,那么用户添加权限会很简单,如下三步: 1、事务码SU01创建用户; 事务码:SU01 进行创建用户,也可以进行复制创建; 输入各页签的基本信息那么新增用户就建立好了;主要是角色页签这一栏,如果已经建立了角色,直接选择即可。若没有创建任何角色,进入下面的第二个流程,创建角色; 2、事务码:PFCG创建角色角色主要是方便用户分配权限来的,比如生产操作角色固定分配的哪些权限,如下图所示
关于SAP权限对象的一些总结
qq_45727515的博客
07-22 4557
SAP权限对象权限字段权限控制。 以及特殊的对象S_TCODE。
SAP 角色维护/分配权限 PFCG 角色查看 SUIM
weixin_59406566的博客
03-15 8975
不同的角色会需要分配不同的权限,在此介绍两个事务码:PFCG SUIM。 PFCG可以用于创建新的角色并分配给不同的用户,角色可以用于控制用户权限,例如这个用户的菜单中是否有事务码MM01,SUIM可以用于查看MM01事务码被分配给了哪些角色SUIM事务码还有许多其他功能,在此不做过多叙述,有兴趣者可以在评论区讨论或继续进行深入研究探讨。 SU01事务码可用于新建或修改用户信息。 若想新建用户,先输入名称,再点击新建即可,旁边一只笔的按钮就是修改,眼镜图标为查看,后面依次是删除、复制、锁定/解除锁
SAP权限实战:当SU22/SU24标准检查失效时,如何精准配置角色权限对象
weixin_30316097的博客
03-27 384
本文深入解析SAP权限配置中SU22/SU24标准检查失效的常见问题及解决方案,帮助管理员精准配置角色权限对象。通过实际案例演示如何排查权限控制失效原因,并提供标准与自开发权限对象的配置实践,确保系统安全与性能平衡。
SAP权限实战:当SU22/SU24标准检查失效时,如何精准定位与修复权限对象
weixin_29326909的博客
03-12 205
本文深入解析了SAP权限管理中SU22SU24的核心作用与关系。当标准事务代码的权限检查失效时,问题往往源于SU24中的检查开关未激活。文章提供了从现象复现、角色检查到深入SU24诊断的完整实战流程,并给出了针对单个事务、批量问题及缺省值不符等场景的精准修复方案,帮助管理员有效定位并修复权限对象问题,确保系统安全。
SAP权限管理实战:如何用SU22SU24解决标准功能失效问题(附避坑指南)
q1w3e5r7t9y的博客
02-26 207
本文深入剖析SAP标准功能权限失效的常见原因,并提供一套基于SU22SU24的实战解决方案。通过四步诊断法定位问题根源,详解如何激活检查、同步标准配置及修复自定义程序权限,并附有角色维护与长期治理的避坑指南,帮助运维人员构建稳健的权限管理体系。
SU22SU24,授权默认值维护的开发者视角
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-17 1428
SAP应用开发中的权限问题往往在角色生成时暴露,核心在于授权默认数据(SU22/SU24)的维护。开发团队需确保应用代码中的授权对象角色生成时的默认数据对齐:既要完整列出所有保护功能的授权对象,又要合理设置字段默认值(如ACTVT=03)。通过代码审查、授权Trace业务测试相结合的方式验证权限范围,特别注意启动对象与业务对象的层次区分。维护默认状态时需根据业务场景选择"Yes"、"Yes Without Values"等选项,确保角色生成时能提供合理的权限建议。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值