24. 5-я программа в SAP. Использование Authorization.

В  этой статье я расскажу про проверку полномочий в SAP, как использовать авторизацию(Authorization) в SAP. Т.е мы создадим программу выполнять которую можно будет только авторизованным для этого пользователям. Перед созданием Authorization object, создадим класс объектов (Object class) - контейнер, где можно будет размещать наши объекты авторизации. Используем транзакцию SU21.

image_323

Система разделения полномочий в системе SAP основана на использовании объектов полномочий(Authorization objects), которые представляют собой определение структуры, состоящей из простых полей. На основе объектов полномочий для пользователей создаются собственно полномочия, которые представляют собой наборы конкретных значений для полей объектов полномочий.

Создадим класс ZKRE где будем хранить наши объекты авторизации.

image_324

image_325

Нажимаем сохранить. Сохраняем в пакет и транспортный запрос. Появилось информационное окно о том что данные сохранены.

image_326

В списке появился наш класс.

image_327

Теперь создадим объект. Можно правой кнопкой мыши по классу или использовать кнопку в меню выше.

image_328

image_329

Появилось окно. Заполним его таким образом и нажмем кнопку Field Maintenance.

image_330

Появляется следующий экран.

image_331

Нажмем кнопку назад F3. И вернемся к прежнему экрану где появились поля.

image_332

Используя средство поиска, видим список появившихся полей.

image_333

Выбираем ACTVT.

image_334

Появилась новая кнопка управление полями.

Нажимаем эту кнопку, но прежде система попросит сохранить данные.

image_335

Сохраняем в пакет и в транспортный запрос, продолжаем редактирование полей.

image_336

Сохраняем. И все на этом объект создан.

Воспользуемся транзакцией  SU21 где увидим что в нашем классе появился объект.

image_337

Для того чтобы у суперпользователей, имеющих полномочия «SAP_ALL» появились также и все полномочия на ваш объект, нужно перегенерировать этот профиль полномочий (кнопка на панели инструментов).

image_338

Теперь чтобы полномочия заработали их необходимо приаттачить к профилю.

Используем транзакцию PFCG. Появился управляющий экран, где необходимо ввести имя роли и нажать кнопку создать.

image_339

После нажатия кнопки появился экран.

image_340

Вводим описание и сохраняем.

Перейдем на вкладку Authorization и нажимаем кнопку Изменить авторизационные данные.

image_341

image_342

Нажимаем кнопку не использовать шаблоны.

Появился экран где нажимаем кнопку Вручную.

image_343

Появился экран где укажем наш недавно созданный объект.

image_344

Появится такой результат. Развернем его и нажмем кнопку изменить.

image_345

Отметим теже активности.

image_346

Экран принял такой вид.

Нажмем кнопку сгенерировать.

image_347

Появилось такое окно.

image_348

image_349

Перейдем на вкладку USER и добавим там юзера BCUSER.

image_350

image_351

Перед этим необходимо было сохранить роль.

image_352

image_353

Для проверки что роль действительно присоединилась к профайлу пользователя воспользуемся транзакцие SU01.

image_354

image_355

image_356

На этом все. Для проверки всего что мы делали до этого, нам понадобится тестовый юзер у которого нет этих полномочий. Как его создать я покажу в следующей статье - http://fibed.net/U/.

Комментарии

Еще нет комментариев.

Чтобы оставить комментарий, необходимо Войти или Зарегистрироваться.