SAP系统自带了很多的权限对象,每一个运行画面都有非常多的权限用到。不过标准的权限对象并不一定适合于用在客户自己开发的程序里面,所以每个ABAPer都应该会自己开发一套权限对象,并引用在程序代码里面。一旦有账号需要赋予权限,直接用SAP系统标准的角色权限配置就可以了。
SAP权限对象一整套流程如下:
- SE11:创建Domain/数据类型
- SU20:创建权限字段(非必需,可用系统标准的,除非自定义)
- SU21:创建权限对象
- SE38:新建程序,引用权限对象
- SE91:创建事务代码
- SU24:事务代码分配权限对象
- SU01/PFCG:权限维护值
一、SE11创建Domain和数据类型
除非你是要做到在后续权限维护值的时候可以很直观让权限管理员知道应该怎么维护,否则Domain并非必须要的。
注意,上图这个地方Value Range其实可以不用维护的,不影响,但只是为了维护权限时的一个值的参考而已,让维护者知道怎么维护即可。
接下来是创建数据元素,参考域为上一步创建的域
二、SU20创建权限字段
新建的权限字段为ZCKXG,数据元素就用上一步创建的ZPC,保存,新建请求。
三、SU21创建权限对象
先创建一个对象类,如果有指定的就不用创
接着创权限对象,保存激活
四、创建程序,并应用此权限
程序中从模式调用权限对象
五、创建事务代码
程序开发结束之后,就开始创建事务代码:
六、PFCG对事务代码分配权限对象
给角色分配权限对象