点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们已经在PFCG中创建了角色'R1',并添加了带有授权对象V_VBAK_VKO和ACTVT 02以及销售区域:所有销售区域(*)的T代码XD02。 接下来,我们创建了一个角色" R2",并添加了T代码XD05和授权对象V_VBAK_VKO,并具有ACTVT 02和Sales Area:1000 1010。
我们希望用户只能访问XD05中的1000 10 10个销售区域,但是他也可以更改XD05中所有销售区域的客户。 是因为他在XD02中具有完全的更改访问权吗? 怎样才能明智地限制t码?
此致
SK
您好Sanjay
是的,用户具有活动02的授权对象V_VBAL_VKO的完全授权。
要么一般需要限制授权对象,要么用户获得第二个用户ID来分隔访问。
最诚挚的问候
亚诺(Arno)
您好,桑杰(Sanjay),
抱歉,我之前没有看到您的评论。
对于TCode XD02,可以将授权对象的检查指示器(保存销售区域)设置为"不检查"(通过TCode Su24)。 如果完成,则在执行TCode XD02时将不检查授权对象-但应谨慎进行,因为更改将适用于所有用户。
换句话说,在执行TCode XD02时将不检查销售区域的授权检查–对于所有获得TCode XD02授权的用户。
亲切的问候,
阿诺
亲爱的阿诺·塞德尔,
感谢您的投入。 但是,由于我们在PFCG中指定了T代码,授权对象是否不与T代码绑定? 然后,系统会自动在授权配置文件中枚举与该特定T代码相关的所有授权对象。 还有其他方法(使用授权控制)在一个T代码中限制用户(用于给定对象)并在另一个T代码中允许该用户吗?
此致
SK。
一周热门 更多>