sap系統的許可權管理主要是通過事務**,許可權物件,許可權等3個關鍵物件構築的.
1. 事務**(tcode)
sap系統中,每個操作命令都是唯一對應乙個事務**.事務**是操作命令的表現形式.使用者通過輸入相應的事務**來執行相應的功能,事務**一般是在sap系統的命令欄中輸入.
2.profile
可以將許可權物件看成是乙個引數檔案,它真正記錄許可權設定的檔案.如果說許可權是操作命令和操作命令範圍的集合,那它就是控制集合範圍的最小單元,使用者的操作範圍最終都是靠profile(許可權物件)實現的.
從許可權結構上來講,許可權物件處於許可權(role)和事務**(tcode)之間. 乙個許可權一般包含若干個許可權物件,並在透明表agr_1250中儲存二者之間的關係;而許可權物件又包含了若干個許可權字段,允許的操作和允許的值, 在透明表agr_1251中儲存許可權(role)/許可權物件(profile)/許可權字段(field)/允許的值(value)之間的關係.
有乙個特殊的許可權物件用來包含若干個事務**,這個許可權物件叫作"s_tcode",該許可權物件的許可權字段叫作"tcd',該欄位允許的值(field value)存放的就是事務**.
有一種特殊的許可權字段用來表示可以針對該許可權物件做哪些操作,是否允許進行建立,修改,顯示,刪除或者其他操作.該許可權字段叫作"actvt",該允許的值(field value)存放的就是允許操作的**,其中01代表建立,02代表修改,03代表顯示.
sap的許可權控制是控制到字段級的,換句話說,其許可權控制機制可以檢查你是否有許可權維護某張透明表的某乙個欄位.sap系統自帶有大部分的許可權物件及預設控制的許可權字段(對應到透明表的某些字段).可以通過事務**su20來檢視許可權字段,可以用su21命令來檢視許可權物件.
由此可以看出事務**與許可權物件的區別.從許可權控制的範疇來看,事務**屬於一種特殊的許可權物件;乙個事務 **在執行的過程中,為了判斷某個使用者是否有許可權執行此事務**,不僅會檢查是否有該事務**的操作,還要檢查是否具備該事務**對應的許可權物件.我們可以通過su22命令來檢視某個事務**包含了哪些許可權物件(事務**與許可權物件的對應關係存放在透明表usobx中)
3 許可權(role)
sap系統中的許可權是指分配給使用者的操作命令及操作範圍.一般來說,同崗位的使用者在使用sap系統時,操作及操作範圍都是相同的.所以當我們把某個崗位的使用者需要的操作命令都歸到乙個集合中時,這個集合就是"許可權(role)",許可權(role)分為單獨許可權(single role)和復合許可權(composite role)兩種,後者是前者的集合.
sap 系統引數設定
sap 系統引數設定 t code rz10 進行sap系統引數的設定 需要重啟sap例項,配置引數才會生效 rdisp rfc use quotas 是否啟用配額資源分配,0是關閉,1是啟用.以下相關限制必須這個為1時才生效.rdisp gui auto logout 表示如果客戶在指定時間內沒有...
SAP系統引數設定
如果您想檢視所有的引數及當前設定,可使用sa38 執行程式 rsparam 修改附加配置 t code rz10 進行sap系統引數的設定,設定後需啟用引數並重啟sap例項,配置引數才會生效 login system client 登入時預設的client號 login password expir...
系統核心引數 設定 systemv ipc
我們安裝 資料庫的時候,基本都要設定核心引數,這些核心引數到底代表什麼意思呢?有時候卻不是很了解,貼在這裡了 名字 描述 合理取值 shmmax 最大共享記憶體段尺寸 位元組 最少若干兆 見文字 shmmin 最小共享記憶體段尺寸 位元組 1 shmall 可用共享記憶體的總數量 位元組或者頁面 如...