点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家,
您能在授权概念上为我提供帮助吗?
场景是:有一个用户无法访问系统中的ME29N或ME28。 但是能够释放PO。 除此之外,他还具有一个角色,该角色在发布组和发布代码中维护了带有*的M_EINK_FRG auth对象,并且还向ME23N分配了授权。 这是一个Fiori系统。 我们正在预生产中对此进行检查。 后端系统中的用户单击工作流程以批准PO,ME29N屏幕打开,然后释放它。 采取STAUTHTRACE,它清楚显示ME29N和M_EINK_FRG被调用,并且授权成功。 签入SUIM时,用户没有对ME29N和ME28的身份验证。 我可以得到帮助吗?
谢谢
Komal
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 边城生桅 的问题《用户无需访问ME29N或ME28即可释放PO》','https://www.easysap.com/q-9284.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您能否分享一下ME29N事件周围的STAUTHTRACE样子?
虽然有Fiori系统,但是他们是否使用了应用程序或交易代码来执行此操作?
最后,您是怎么做的? 签入SUIM? 您是否在菜单ME28或ME29N中查找S_TCODE或交易
干杯
科琳
嘿科莫尔
3-看一下授予用户交易的角色。 我怀疑S_TCODE对象已被手动添加到安全角色。 用户可能不会在用户菜单中看到它,但是可以从命令提示符下执行。 如果S_TCODE是手动生成的角色,则您将看到SU56用户缓冲区显示他们具有授权。
跟踪文件显示返回码0,并不意味着任何绕过。 手动S_TCODE听起来像是罪魁祸首。
您需要尝试以非生产方式对该问题进行原型设计,以查看是否可以删除事务代码以查看工作流是否仍然有效。
一周热门 更多>