点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,我已经阅读完有关检查指标和权限检查的内容,并且几乎没有疑问。
假设,我们有一个身份验证对象V_VTP_LKI和一个T代码SLU1
1)如果在su24中对此身份验证对象的检查指示符为"检查"并且"提案"为"是",并且在SLU1的权限检查中不存在身份验证对象,那么用户在运行SLU1时是否能够访问身份验证对象? -仍然有疑问
2)如果在su24中此auth对象的"检查指示符"为"不检查"并且"提议"为"否",并且在SLU1的权限检查中存在auth对象,那么用户在运行SLU1时是否能够访问auth对象? -根据我的说法,任何用户都可以访问,因为它将绕过auth对象
3)如果SLU1的su24为空(无检查指示符和提议值),并且在SLU1的权限检查中不存在auth对象,那么用户在运行SLU1时是否能够访问auth对象? -仍然有疑问
您好Anirudh
作为一般规则:如果该代码不包含权限检查(HANA DCL pfcg_aspect的ABAP代码),那么SU24包含什么都没关系
例外:SU24包含不检查对象的状态或SU25在系统上全局停用对象(这也有例外-不检查不适用于服务)
带有以下一般规则和例外:
1)代码没有权限检查:SU24对此特定事务不执行任何操作。 但是,您可能会发现SLU1具有其他功能或激活了检查功能的菜单跃点。 而且,现在的风险是,PFCG在SLU1不需要它但其他事务需要它时(跨继承),它会收到SU24提案。
2)"不检查"会自动将"提案"设置为"否"。再次, 例外:不检查表示用户即使没有授权也将通过授权检查。 即使未经授权,跟踪STAUTHRACE也会显示RC = 0
3)同样,没有代码包含检查,因此SU24无关紧要。 但是,如果SU24为空并且代码中包含检查,则SU24中的任何条目都与没有提议的检查相同
SU24都是关于将一致值默认为PFCG
是-不检查意味着对该事务内容的授权对象没有特定的权限检查。 如果用户转到包含对象V_VTP_LKI的另一个事务(例如SLU2-如果存在),则SLU2处于检查状态,则用户将需要该对象
我很少发现需要将对象切换到 状态为不检查-通常现有的SAP标准建议书是
通常是因为多个交易代码触及同一代码。 通常需要进行权限检查,但不检查是一个例外,在这种情况下,您需要用户在不授予授权的情况下进行访问
一周热门 更多>