点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家,
您能在授权概念上为我提供帮助吗?
场景是:有一个用户无法访问系统中的ME29N或ME28。 但是能够释放PO。 除此之外,他还具有一个角色,该角色在发布组和发布代码中维护了带有*的M_EINK_FRG auth对象,并且还向ME23N分配了授权。 这是一个Fiori系统。 我们正在预生产中对此进行检查。 后端系统中的用户单击工作流程以批准PO,ME29N屏幕打开,然后释放它。 采取STAUTHTRACE,它清楚显示ME29N和M_EINK_FRG被调用,并且授权成功。 签入SUIM时,用户没有对ME29N和ME28的身份验证。 我可以得到帮助吗?
谢谢
Komal
您能否分享一下ME29N事件周围的STAUTHTRACE样子?
虽然有Fiori系统,但是他们是否使用了应用程序或交易代码来执行此操作?
最后,您是怎么做的? 签入SUIM? 您是否在菜单ME28或ME29N中查找S_TCODE或交易
干杯
科琳
嘿科莫尔
3-看一下授予用户交易的角色。 我怀疑S_TCODE对象已被手动添加到安全角色。 用户可能不会在用户菜单中看到它,但是可以从命令提示符下执行。 如果S_TCODE是手动生成的角色,则您将看到SU56用户缓冲区显示他们具有授权。
跟踪文件显示返回码0,并不意味着任何绕过。 手动S_TCODE听起来像是罪魁祸首。
您需要尝试以非生产方式对该问题进行原型设计,以查看是否可以删除事务代码以查看工作流是否仍然有效。
一周热门 更多>