sap 用户权限表_系统管理（BASIS）之 SAP用户权限介绍

原标题：系统管理(BASIS)之 SAP用户权限介绍

BASIS系统管理主要是负责SAP系统的。而在系统管理方面肯定会遇到关于SAP用户权限的问题。以下是关于SAP系统用户的权限详细介绍。

记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢? 首先明白几个概念.

1.activity

这样说吧,我们从activity谈起,activity是什么意思这个你查下字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两,不对,这是我老婆讲的,SAP不是这样子的,是只能insert, update,display什么的.这些东西当年德国佬是写在tobj表中的.activity 也是可分activity group的.

2.activity category &Authorization group

Role Vs Profile你看看表T020就知道了,就是什么K,D, A, M什么的. profile是什么呢?实际上可以理解为所有的authorization data(有很多authorization group--{你可使用OBA7填写,

权限太细也不是好事。和activity组成)的一个集合的名字,通常一个自定义的role产生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的role又是什么呢?role只是一个名字而已,然后将profile赋予给它, 比如你SU01建立一个用户,我没有任何role,但是加如SAP_All profile也是可做任何事情.SAP本身有很多default role & profile.

3.最常用的PFCG->authorizations->change authorization data->

进入后选取selection criteria 可看到所有的authorization object manually可手工加authorization object,比如你使用某个t-code权限出错误,abap使用SU53检查就知道缺少哪个authorization objec,然后手工加入就可以.你选去authorization levels就可by account type再细分权限.有些甚至直接到表字段.而且你甚至可給一个object分配缓存buffer。返回搜狐，查看更多

责任编辑：