整体步骤:
一、SU20:维护权限字段
二、SU21创建权限对象,分配权限字段:
三、SU24关联程序和自建权限对象(标准tcode会默认存在标准权限对象)
四、PFCG创建角色
五、SU01给用户分配角色
一、su20:维护权限字段
点新建:
填入需要控制的字段名称和数据元素
下面的 表名,主要是为了生成搜索帮助使用
二、SU21创建权限对象,分配权限字段:
自建的,一般先自建个类,
然后再把权限对象放里面
类:
权限对象:
点字段维护
至于actvt字段,随意了,看需要
如果加上actvt,在“允许的活动” 自己选权限就行
就像:
点允许的范围,维护actvt值
然后权限对象就创建完了。
一般是在程序里使用就行
AUTHORITY-CHECK OBJECT 'ZS_PLANT'
ID 'PLANT' FIELD '0009'.
IF sy-subrc <> 0.
ENDIF。
创建程序的时候一般会创建一个tcode,此例程序tcode:ztestmjq_005.
然后把权限对象和tcode关联,(不是必须,只是建议,涉及到创建角色时权限对象是否会自动带出)
SU24
进去后点编辑
然后添加权限对象
三、PFCG创建角色
点单一角色(符合角色本人未使用过)
首先给角色分配事务代码(必须)
保存后进入权限页签:
点建议参数文件
会自动带出参数文件
然后点更改权限数据
如果之前用su24关联过tcode和自建权限对象,会直接带出权限对象,不然需要手动添加
自动带出如下。双击工厂权限后面的空白,跳到值维护界面,填写这个角色可以访问的工厂
自己手动添加如下:
或者:
维护完成后,点保存,点生成
角色创建完成
最后给用户分配角色
SU01
之后保存即可。
这个用户执行这个tcode的时候,就能受到权限的控制。
