写点什么

如何检查某个用户是否具有某个权限对象上定义的某种权限

用户头像
Jerry Wang
关注
发布于: 2021 年 05 月 23 日
如何检查某个用户是否具有某个权限对象上定义的某种权限

比如下图这个 ABAP development studi 里创建的角色是为了实现 CDS view DEMO_CDS_AUTH_LIT_PFCG 的权限控制,里面使用到了权限对象 S_CARRID.


假设现在我有一个需求:我想知道用户名 WANGJER 是否具有该权限对象的字段 s_carrid 的显示(03)权限?




在事务码 SU01 里,我只能查看 WANGJER 这个用户到底被赋予了哪些 PFCG 角色。权限对象不是直接分配给用户的,而是通过 PFCG 角色作为一个中间层。



可以通过查表 AGR_USERS 得到一个指定的用户分配了哪些 PFCG 角色。



所以题目开头的需求就转化为这个问题:哪个 PFCG 角色分配了权限对象 S_CARRID?


使用事务码 SUIM 根据权限对象查询 PFCG 角色:



下列 14 个 PFCG 角色都分配了权限对象 S_CARRID:



选择其中一个双击,比如 SAP_QAP_DEVELOPER:




上图意味着如果一个用户被分配了 PFCG 角色 SAP_QAP_DEVELOPER,这个用户就拥有了权限对象 S_CARRID 上定义的 Create,Change 和 Display 的权限:



要获取更多 Jerry 的原创技术文章,请关注公众号"汪子熙":



发布于: 2021 年 05 月 23 日阅读数: 6
用户头像

Jerry Wang

关注

个人微信公众号:汪子熙 2017.12.03 加入

SAP成都研究院开发专家,SAP社区导师,SAP中国技术大使。

评论

发布
暂无评论
如何检查某个用户是否具有某个权限对象上定义的某种权限