В  этой статье я расскажу про проверку полномочий в SAP, как использовать авторизацию(Authorization) в SAP. Т.е мы создадим программу выполнять которую можно будет только авторизованным для этого пользователям. Перед созданием Authorization object, создадим класс объектов (Object class) - контейнер, где можно будет размещать наши объекты авторизации. Используем транзакцию SU21.

Система разделения полномочий в системе SAP основана на использовании объектов полномочий(Authorization objects), которые представляют собой определение структуры, состоящей из простых полей. На основе объектов полномочий для пользователей создаются собственно полномочия, которые представляют собой наборы конкретных значений для полей объектов полномочий.

Создадим класс ZKRE где будем хранить наши объекты авторизации.

Нажимаем сохранить. Сохраняем в пакет и транспортный запрос. Появилось информационное окно о том что данные сохранены.

В списке появился наш класс.

Теперь создадим объект. Можно правой кнопкой мыши по классу или использовать кнопку в меню выше.

Появилось окно. Заполним его таким образом и нажмем кнопку Field Maintenance.

Появляется следующий экран.

Нажмем кнопку назад F3. И вернемся к прежнему экрану где появились поля.

Используя средство поиска, видим список появившихся полей.

Выбираем ACTVT.

Появилась новая кнопка управление полями.

Нажимаем эту кнопку, но прежде система попросит сохранить данные.

Сохраняем в пакет и в транспортный запрос, продолжаем редактирование полей.

Сохраняем. И все на этом объект создан.

Воспользуемся транзакцией  SU21 где увидим что в нашем классе появился объект.

Для того чтобы у суперпользователей, имеющих полномочия «SAP_ALL» появились также и все полномочия на ваш объект, нужно перегенерировать этот профиль полномочий (кнопка на панели инструментов).

Теперь чтобы полномочия заработали их необходимо приаттачить к профилю.

Используем транзакцию PFCG. Появился управляющий экран, где необходимо ввести имя роли и нажать кнопку создать.

После нажатия кнопки появился экран.

Вводим описание и сохраняем.

Перейдем на вкладку Authorization и нажимаем кнопку Изменить авторизационные данные.

Нажимаем кнопку не использовать шаблоны.

Появился экран где нажимаем кнопку Вручную.

Появился экран где укажем наш недавно созданный объект.

Появится такой результат. Развернем его и нажмем кнопку изменить.

Отметим теже активности.

Экран принял такой вид.

Нажмем кнопку сгенерировать.

Появилось такое окно.

Перейдем на вкладку USER и добавим там юзера BCUSER.

Перед этим необходимо было сохранить роль.

Для проверки что роль действительно присоединилась к профайлу пользователя воспользуемся транзакцие SU01.

На этом все. Для проверки всего что мы делали до этого, нам понадобится тестовый юзер у которого нет этих полномочий. Как его создать я покажу в следующей статье - http://fibed.net/U/.