● 權限檢查

AUTHORITY-CHECK OBJECT auth_obj [FOR USER user]

ID id1 {FIELD val1}|DUMMY

[ID id2 {FIELD val2}|DUMMY]

…

[ID id10 {FIELD val10}|DUMMY].

用OPEN SQL語句進行數據庫操作時，系統本身并不進行任何權限檢查，所以我們在編寫相關的數據庫操作程序時，必須考慮用戶是否具有權限，防止未經授權的用戶操作關鍵數據。授權對象（authorization objects）:用戶權限的實現是通過授權對象實現的，一個授權對象代表數據庫操作的行為，如查詢和修改關鍵字段，這些字段用來作為權限檢查和分配的模闆。多個對象被組合成一個類。

上述命令中auth_obj為授權對象名，[FOR USER user]為權限檢查用戶，若省略則表示權限的檢查對象為當前LOGIN用戶。～是授權對象中定義的檢查項目,權限檢查時,必須列出授權對象中的所有檢查項目,但是可以通過DUMMY來跳過檢查。

下面講述一下，有關于權限設定的一些主要步驟。

①創建權限項目

T-CD:SU20

②創建授權對象

T-CD:SU21

①中定義的權限項目在這裡被引用,其中項目名ACTVT為操作行為，如查詢，更新等。

根據上述的設定，可以确定哪些航空公司可以被用戶進行什麼樣的操作（查詢，修改，創建）。

③創建profile

T-CD:SU01 -> F9

④給用戶設定權限

T-CD:SU01 -> Profile tag

将創建的profile分配給用戶

授權檢查：（1）事務運行權限創建事務代碼時，可以在authorization object 字段輸入授權對象，并設定value字段。如果用戶希望運行相應的事務，必須具有相關的權限，否則輸出提示信息。

(2) 程序運行的權限在ABAP程序的屬性中，可以輸入Authorization Groups屬性，授權組與S_DEVELOP和S_PROGRAM權限對象中的P_GROUP字段相關聯。通過檢查該字段和用戶主記錄中的相應值，可以确定用戶是否可以運行該程序。

（3）程序内部的權限檢查如果系統不能自動控制用戶運行該程序的權限，則可以在程序内部進行權限檢查：格式：AUTHORITY-CHECK OBJECT ‘object’

ID ‘name1’ FIELD f1

ID ‘name2’ FIELD f2

注：name用于指定字段名，字段用于指明授權對象相應的字段值，該值将于用戶主記錄中的值進行比較。且必須列出授權對象中的所有值，但是可以通過dummy跳過該值的檢查(ID ‘name’ dummy).語句執行後，對SY-SUBRC進行檢查。4為該用戶不具有該權限，8授權對象字段列表不正确，12授權對象不存在等。

企業上SAP軟件為何選擇賽銳信息作為實施商?

1、緻力于SAP ERP系統應用的服務商；

2、已為國内200多家SAP系統客戶的ERP信息化建設提供了咨詢及實施服務；

3、擁有完善的産品策劃、研發、實驗、測試、質量控制過程；

4、公司自主研發的AMS系列軟件産品是國内首個用于SAP權限風險識别的增強系統；

5、為用戶管理、風險規避和信息審計提供輔助工具；

6、幫助用戶規範企業的管理行為，建立合規的管控流程，有效提高企業IT資産投資回報率；

7、技術指标上擁有完全的、獨立的領先優勢，可以滿足市場競争、技術許可和标準制定等方面的需要；

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!