业务场景
新增了一个报表,需要将报表分配给几十家公司的财务同学,要根据公司代码这个字段做权限控制,拥有对应公司代码权限值的用户才能操作对应公司代码的数据。
系统分析
SAP中,对于自开发报表的权限管控,通常有自建表和使用权限对象两种方式。
对于上述场景,由于几十家公司的财务同学已经有F-02做账的权限,说明她们肯定是有各自公司代码的权限值的。
那么我们只需要在新增的报表中对公司代码字段做权限检查,然后将新增的事物代码新建一个角色并分配给所有公司的财务小伙伴,就能利用现有的权限值分配搭顺风车了。
这种操作比起配置表要简单、快捷得多,而且也免了后续维护的工作量。
权限对象查找
有了策略之后就是查找有公司代码这个字段的权限对象了,假设不熟悉财务模块的前提下,查找含有公司代码字段的权限对象的操作如下。
使用事物代码SUIM,查找含有字段BUKRS的权限对象,然后再用这些权限对象去过滤Z开头的角色,即可框定对应系统中分配的公司代码使用的权限对象了。
然后双击任意一个出现的角色跳转到PFCG,再打开对应的Profile,并显示技术名称。
找和公司代码最接近的目录,财务会计最接近,展开后就看到了F_BKPF_BUK这个权限对象值了。没错,F-02对公司代码检查的标准权限对象其实就是它。
当然,如果你熟悉业务和系统的角色,其实找一个相关业务的角色,PFCG按上述方式打开就能看到了。
或者,可以PFCG建一个临时角色,分配一个相关业务的事物代码,用相同方法查看Profile即可。
本文作者: GavinDong
版权属于: GavinDong博客
文章链接: https://gavindong.com/8904.html
如果使用过程中遇到问题,可 **点击此处** 交流沟通。
版权所有,转载时必须以链接形式注明作者和原始出处及本声明。