今天学习Authority-check
在这里权限的控制是很严格的,所以经常会用到authority check,这就关系到了sap中用户的权限控制的相关知识。
我发现我在这个系统中只能察看权限的profile,而不能修改或者创建权限,或者把某个权限分配给某个用户,大概这就是bc的事情了吧。
作为一个开发人员而言,能够学会查找权限的object id,以及profile是很重要的。现在就总结一下经常用的事务代码吧,放在这里以备以后使用。
SU01:Assign profile=>就是创建用户然后分配权限的profile
SU02:Creating profile=>创建profile
SU03:Creating authorization=>创建权限
SU21:List of object class=>在这里创建object class
SU22:List of transaction with check object=>把事务代码相关的check object找出来
SU24:Maintain assignment of authorization object of transaction=>根据事务代码找到相关的authority object.
SU25:我没有权限使用,就是复制系统标准的profile
SUIM :Display a generated authorization profile
SU53:Display authorization data for user=>列出用户的权限