2020-09-04 01:50发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我想从特定用户中删除t码。 将t代码分配给授权对象,然后将授权对象分配给角色,然后将角色分配给用户名。 有什么方法可以从角色中停用授权对象,也可以从角色中删除T代码? 我想通过abap代码做到这一点。 是否有任何功能模块或任何其他方式可以做到这一点? 请帮忙。
您为什么要这样做? 为什么通过ABAP?
这与您的其他问题有关:
https://answers。 sap.com/questions/12746780/deactivate-and-activate-an-authorization-object-th.html
还有多少其他用户具有包含该tcode的角色?
为什么不为tcode创建新角色并将其从旧角色中删除。
感谢Colleen,我为每个t代码创建了单独的角色,并使用了BAPI'BAPI_USER_ACTGROUPS_ASSIGN'来分配和取消分配该角色。 角色。
您好, Syed Usman Tariq ,
执行此任务的标准方法是组织中SAP-Security Team的常规任务。 您提到的目的就是为什么有时要在许多组织中进行角色更新的原因有时甚至四分之一。 该过程不是通过ABAPing完成的。 这里的过程是通过您的SAP安全人员-> SUIM->查找具有T代码或PFCG的用户->转到角色转换。 最终,在获得具有VA01的用户列表之后,您可能需要从角色中删除T代码并创建另外2个不同的角色。 当然,然后在VA01中会出现与对象相关的授权。
要记住的另一件事,例如在VA02或VA03中,如果还为object = 01启用了授权,那将间接意味着您已经为VA01授予了权限。 您可以运行没有VA01 t代码访问权限但具有VA02或VA03的进程,然后尝试创建&接下来,如果您签入SU53,则会丢失对象01。因此,意味着允许对象01也意味着允许 VA01
我强烈建议您与您的SAP安全人员联系,或者如果您的组织中没有SAP安全人员,那么应该由SAP基础人员来解决。
考施克
最多设置5个标签!
您为什么要这样做? 为什么通过ABAP?
这与您的其他问题有关:
https://answers。 sap.com/questions/12746780/deactivate-and-activate-an-authorization-object-th.html
还有多少其他用户具有包含该tcode的角色?
为什么不为tcode创建新角色并将其从旧角色中删除。
感谢Colleen,我为每个t代码创建了单独的角色,并使用了BAPI'BAPI_USER_ACTGROUPS_ASSIGN'来分配和取消分配该角色。 角色。
您好, Syed Usman Tariq ,
执行此任务的标准方法是组织中SAP-Security Team的常规任务。 您提到的目的就是为什么有时要在许多组织中进行角色更新的原因有时甚至四分之一。 该过程不是通过ABAPing完成的。 这里的过程是通过您的SAP安全人员-> SUIM->查找具有T代码或PFCG的用户->转到角色转换。 最终,在获得具有VA01的用户列表之后,您可能需要从角色中删除T代码并创建另外2个不同的角色。 当然,然后在VA01中会出现与对象相关的授权。
要记住的另一件事,例如在VA02或VA03中,如果还为object = 01启用了授权,那将间接意味着您已经为VA01授予了权限。 您可以运行没有VA01 t代码访问权限但具有VA02或VA03的进程,然后尝试创建&接下来,如果您签入SU53,则会丢失对象01。因此,意味着允许对象01也意味着允许 VA01
我强烈建议您与您的SAP安全人员联系,或者如果您的组织中没有SAP安全人员,那么应该由SAP基础人员来解决。
< p>谢谢考施克
一周热门 更多>