*******************************************************************************************************

重要提示：

授权对象的标准限制：B\u BUPA\u ATT工作不正常（BP事务不刷新授权错误），最好的方法是创建一个Z授权对象和一个Badi的限制：******************************************************************************************************************************************************************通过标题字段"分组"的BP限制

我们将使用一个Badi检查具有Z授权对象的权限

步骤以下是：

1。我们转到SU20并定义一个字段ZGROUPING（这个字段将在Z授权对象中使用），我们需要添加name字段和elemend数据：

2。接下来转到SU21，我们将使用在

3之前定义的字段创建一个Z授权对象ZGROUPING。我们转到事务SE19，接下来我们将在BP的Badi中添加相应的代码。我们需要去SE19，贵州大数据，我们将创建一个实现Badi:BUPA\u FURTHER\u CHECKS称为ZBUPA\u FURTHER\u CHECKS

4。下一步将更新创建的实现：ZBUPA\u进一步检查，在它内部，我们将进入选项卡"界面"，双击方法检查\u中心：

5。它将打开一个代码行，我们需要在其中添加相应的权限检查（使用创建的Z授权对象），我使用了以下ABAP代码：

权限检查对象'ZGROUPING'ID'ZGROUPING'字段iv\u group.

IF sy–subrc0。消息e000（zishïpa），带有文本–001 ivï组。ENDIF.

6。我们进入PFCG事务，大数据查询平台，我们需要创建一个Z test角色，通过角色菜单添加BP事务（我通常也添加XK03和XD03事务），我们需要完成所有授权，并添加创建的ZGROUPING授权对象，限制我们需要限制的值，角色将有权访问以下组：ZBAN、ZDR1、ZDR2和ZDR3

7。我们需要创建一个测试用户（到SU01事务中），我们将分配测试角色ZTEST（我通常会添加标准角色SAP\u BC\u ENDUSER以访问SU53等基本事务）

注意：可能在分配标准角色SAP\u BC\u ENDUSER之前，我们需要生成此标准角色的配置文件。

8。我们使用测试用户登录，开心返利，然后转到BP事务以强制执行授权错误。我们需要为分组ZPAT创建一个业务伙伴（所使用的测试不能访问这个Gropuing）。接下来我们将创建一个业务伙伴来分组ZDR1（他有权访问这个分组），以检查限制是否正确工作。

我正在显示SU53事务（授权错误）：

接下来，商城返利，我们将为ZDR1创建一个BP，用户应该有权访问：

完成，购物返利平台，有了这个，我们已经在BP事务中创建了所需的分组限制。