*******************************************************************************************************
重要提示:
授权对象的标准限制:B\u BUPA\u ATT工作不正常(BP事务不刷新授权错误),最好的方法是创建一个Z授权对象和一个Badi的限制:******************************************************************************************************************************************************************通过标题字段"分组"的BP限制
我们将使用一个Badi检查具有Z授权对象的权限
步骤以下是:
1。我们转到SU20并定义一个字段ZGROUPING(这个字段将在Z授权对象中使用),我们需要添加name字段和elemend数据:
2。接下来转到SU21,我们将使用在
3之前定义的字段创建一个Z授权对象ZGROUPING。我们转到事务SE19,接下来我们将在BP的Badi中添加相应的代码。我们需要去SE19,贵州大数据,我们将创建一个实现Badi:BUPA\u FURTHER\u CHECKS称为ZBUPA\u FURTHER\u CHECKS
4。下一步将更新创建的实现:ZBUPA\u进一步检查,在它内部,我们将进入选项卡"界面",双击方法检查\u中心:
5。它将打开一个代码行,我们需要在其中添加相应的权限检查(使用创建的Z授权对象),我使用了以下ABAP代码:
权限检查对象'ZGROUPING'ID'ZGROUPING'字段iv\u group.
IF sy–subrc0。消息e000(zishïpa),带有文本–001 ivï组。ENDIF.
6。我们进入PFCG事务,大数据查询平台,我们需要创建一个Z test角色,通过角色菜单添加BP事务(我通常也添加XK03和XD03事务),我们需要完成所有授权,并添加创建的ZGROUPING授权对象,限制我们需要限制的值,角色将有权访问以下组:ZBAN、ZDR1、ZDR2和ZDR3
7。我们需要创建一个测试用户(到SU01事务中),我们将分配测试角色ZTEST(我通常会添加标准角色SAP\u BC\u ENDUSER以访问SU53等基本事务)
注意:可能在分配标准角色SAP\u BC\u ENDUSER之前,我们需要生成此标准角色的配置文件。
8。我们使用测试用户登录,开心返利,然后转到BP事务以强制执行授权错误。我们需要为分组ZPAT创建一个业务伙伴(所使用的测试不能访问这个Gropuing)。接下来我们将创建一个业务伙伴来分组ZDR1(他有权访问这个分组),以检查限制是否正确工作。
我正在显示SU53事务(授权错误):
接下来,商城返利,我们将为ZDR1创建一个BP,用户应该有权访问:
完成,购物返利平台,有了这个,我们已经在BP事务中创建了所需的分组限制。