权限设计文档

目录

1角色维护 (3)

1.1角色创建 (3)

1.2角色修改 (11)

1.3角色传输 (13)

1.4角色复制和删除 (17)

2其他权限相关配置 (20)

2.1创建一个Authorization Field (20)

2.2创建权限对象 (21)

2.3维护事务代码权限对象的分配 (23)

2.4权限检查 (26)

2.5权限调试 (27)

1 角色维护

1.1 角色创建

▪运行事务代码(PFCG)，在“Role”栏位中输入角色的名，例如：ztest1。

▪然后选择按钮，并在Description输入角色描述；也可以在Long Text栏位输入详细的职责描述

▪选择标签

▪可以用“资料夹”，将不同功能的事务代码分开▪增添角色的事务代码、程序名、菜单或是区域菜单

➢按增加事务代码

➢输入角色包含的事务代码，按按钮

➢按通过增加报表来设定权限，此时系统会自动为此报表创建一个事务代码

➢按可以从SAP标准菜单中选择事务代码

➢按从范围菜单中选择事务代码

▪选择“”标签。

▪维护具体的权限值，在创建角色时，和功能相同

▪此屏幕为维护“组织级别”值，通过维护组织级别值可以同时大量维护权限栏位值▪维护好相应的权限值后，按。

▪选择菜单“实用程序”→显示技术名称

▪上图中红色框框中的内容分别是权限对象类、权限对象、权限的技术名称。此功能在做权限调试的时候有很大的作用

▪点选按钮可以查看哪个事务代码有用到此权限对象

▪红灯表示“组织级别”的权限栏位没有维护

▪所有的权限栏位已经维护相应的权限值了

▪非组织级别的权限栏位没有维护

▪“修改的”：表示修改了系统默认带出的权限值

▪“标准”：此权限对象没有被维护过

▪“已维护的”：如果系统没有对权限栏位带出默认值，而是手动维护的，则此权限对象的状态为“已维护的”

▪只要修改权限对象的一个系统默认带出的权限栏位值，则权限对象的状态就为“修改的”。

▪一般不建议修改系统默认带出的权限值，除非必要。因为在修改的时候，如果选择了“修改就状态并与新数据合并”系统会比较权限对象的值是否和SU24中的默认值是否相同，如果不同系统会重新将与默认值不同的权限对象再重新加如到角色的参数文件中。如上图中的权限对象“C_PROJ_TCD”就是这样的

▪维护好相应的权限值后，选择生产权限的参数文件

▪选择按钮

▪选择确认要生成产生参数文件，否则选择取消

▪上面的参数文件是系统自动产生的，不要手动修改

▪参数文件生成后，参数文件的状态变为“生成的”，如上图红框▪按按钮返回上一画面

▪通过上图红框中的内容也可以看出此角色对应的参数文件已经生产了。

▪参数文件生成后就可以分配给最终用户了

▪选择标签将将此角色分配给参数文件

▪如果要分配的用户名后，选择按钮，将权限完全分配给用户

▪选择按钮

▪完成角色的创建工作

1.2 角色修改

▪权限的修改也同样用事务代码PFCG

▪输入要修改的角色后选择按钮

▪可以选择“”标签增加事务代码或删除事务代码

▪选择标签增加和减少权限值

▪按此按钮不会重新读取SU24，但会重新读取“菜单”标签，也就是如果你只

是在“菜单”标签里面增加和删除了事务代码，而没有更改SU24的设置时可以选择此按钮；如果没有修改SU24建议选择此按钮。

▪按此按钮中的第三个选项会重新读取SU24，因此如果有更改到SU24的设置时，需要选择此按钮才能将变更带过来

▪根据需要选择相应的选项，然后修改相应的权限值并再次按生成参数文件

▪选择要删除的用，点选将删除用户和角色之间的连接关系

▪在删除之后，一定做一次“用户比较”的动作，否则用户和角色之间的关系仍旧保留。或者可以设定在存盘的时候自动做用户比较，选择菜单“实用程序”－>“设

置”

1.3 角色传输

▪运行事务代码PFCG

▪选择按钮传输角色

▪按按钮传输角色

▪按

▪选择是否传输“用户分配”，一般不建议选择“用户分配”。源系统和目标系统的用户分配未必相同。

▪按产生一个新的传输请求

▪输入“短描述”然后存盘

▪按

▪然后连按两个返回，这样角色已经被加入到传输请求中了▪从菜单中选择utilities→大量传输，可以批量的传输角色

▪输入要传输的角色，然后按传输角色，其他步骤和传输单个角色相同

1.4 角色复制和删除

▪运行事务代码PFCG，如果要在目标系统中也要删除相应的角色，要将此角色加入到传输请求中（参考传输角色部分），然后再删除。将相应的传输请求传输到目

标系统后会自动删除相应的角色

▪选择复制角色

▪按会将权限和用户分配一起复制到目标角色

▪按可以选择是否复制用户分配

▪选择删除角色

▪按确认删除▪按不删除

▪按删除角色

2 其他权限相关配置

2.1 创建一个Authorization Field

▪运行事务代码“SU20”

▪按上图中的创建按钮新增一个权限栏位

▪输入权限检查栏位名和数据元素，存盘退出

▪输入开发类并产生传输请求，完成权限栏位的创建2.2 创建权限对象

▪运行事务代码SU21

▪按按钮，创建开发类，例如ZPS