最近越到業務上的需求,需要將spro的許可權控制為只能顯示,不能修改。我的做法是單獨做乙個角色,裡面只含有spro這個事務碼,然後在裡面做如下的限制:
其中比較關鍵的是s_tabu_cli和s_tabu_dis以及s_tcode的控制。如果不手工在s_tcode中加入相關事務碼的話,spro中的選單還是會執行不了。至於s_tcode中需要增加什麼事務碼,這要看實際的需要,我這裡是排除basis常用的一些t-code。
做完之後賦給使用者就可以了。但由於spro中的許可權物件s_tabu_cli和s_tabu_dis和sm30,se16中的許可權物件是一樣的,如果同乙個賬號既想要在系統中修改表的資料,又想控制住spro只能顯示,這是不可能的!!至於為什麼,大家自己理解吧。
所以這裡我建議大家把這角色賦給乙個單獨的使用者,用作spro後台配置檢視.
最近和同行聊,很多同行都覺得做許可權很單調,而且沒什麼技術含量,不屑於做。其實basis每一項技能並無優劣之分,不能說會做遷移,會做公升級的basis顧問就一定是好顧問,回過頭來,能把basis每一項看似簡單的技能深入理解並應用,在我看來,這才是合格的basis。
sap 使用者許可權控制的資料模型
最近應公司需求開發乙個簡明的許可權報表,詳細分析了一下 sap 的許可權控制和儲存模型 sap 的實際授權都是通過 引數檔案 來實現的,使用者可以直接關聯到多個引數檔案,使用者可以關聯到多個角色,角色再關聯到引數檔案。usrbf2 這個表是乙個使用者最終獲得的許可權的彙總,包含了使用者直接關聯引數檔...
SAP高階 再論SAP許可權
直觀的說,許可權就是 某人能幹某事 和 某人不能幹某事 之合。在sap系統中,用事務碼 也稱交易 或者tcode 或者transaction code 表示乙個使用者能幹的事情。比如mm01這個tcode是用來維護物料資料的 migo是用來收貨的 fs00是用來維護會計科目的等。用su01 新建乙個...
GCP中許可權控制
1 導航選單的許可權控制 登入使用者的角色分為 管理員,gcp中心,省級中心,國家認證中心,國家藥監局 不同的角色等級對應不同的許可權控制方法 例如國家藥監局可以看到的選單有 依託單位基本情況 人員基本資訊 部門資訊 發表情況 基地人員培訓情況 藥物臨床試驗情況 藥物臨床試驗情況 gcp 新增 知情...