{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 骆驼绵羊 的问题《SAP安全》','https://www.easysap.com/q-18838.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,我需要向用户授予显示访问权限,但是与角色tcode1相关的auth对象被授予03访问权限,因此还有另一个角色具有相同的auth对象,但具有与02 tcode不同的tcode2。 这两个角色均分配给用户,用户将对第一个tcode具有什么访问权限
群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,我需要向用户授予显示访问权限,但是与角色tcode1相关的auth对象被授予03访问权限,因此还有另一个角色具有相同的auth对象,但具有与02 tcode不同的tcode2。 这两个角色均分配给用户,用户将对第一个tcode具有什么访问权限
一起学习S4 HANA ...
假定tcode 1除了相同的auth对象之外没有其他后续检查,则用户将对该tcode进行活动01和02。
授权检查不考虑哪个角色授予访问权限 。 这种情况是交叉继承的一种形式-角色的组合创建了其他意外访问
如果用户拥有01和02,则意味着他们也将能够看到(显示)该访问。 .so,您可以判断该用户现在是否违反了SOD(职责隔离)并删除01,02角色,或者保留该角色。
一周热门 更多>