用户无需访问ME29N或ME28即可释放PO

2020-08-16 19:45发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家, 您能在授权概念上为我提...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家,

您能在授权概念上为我提供帮助吗?

场景是:有一个用户无法访问系统中的ME29N或ME28。 但是能够释放PO。 除此之外,他还具有一个角色,该角色在发布组和发布代码中维护了带有*的M_EINK_FRG auth对象,并且还向ME23N分配了授权。 这是一个Fiori系统。 我们正在预生产中对此进行检查。 后端系统中的用户单击工作流程以批准PO,ME29N屏幕打开,然后释放它。 采取STAUTHTRACE,它清楚显示ME29N和M_EINK_FRG被调用,并且授权成功。 签入SUIM时,用户没有对ME29N和ME28的身份验证。 我可以得到帮助吗?

谢谢

Komal

2条回答
闻人可可
2020-08-16 19:58

嘿科莫尔

3-看一下授予用户交易的角色。 我怀疑S_TCODE对象已被手动添加到安全角色。 用户可能不会在用户菜单中看到它,但是可以从命令提示符下执行。 如果S_TCODE是手动生成的角色,则您将看到SU56用户缓冲区显示他们具有授权。

跟踪文件显示返回码0,并不意味着任何绕过。 手动S_TCODE听起来像是罪魁祸首。

您需要尝试以非生产方式对该问题进行原型设计,以查看是否可以删除事务代码以查看工作流是否仍然有效。

一周热门 更多>