1
、创建
Date element
和相应的
Domain
2.创建
Authorization Object
需要使用的
Authorization Fields
(
Tcode
:
SU20
)
具体包含结构见另外一篇文章介绍。
3.创建
Authorization Object
。(
Tcode:SU21
)多个
Field
是属于一个
Object
。
3.1
首先创建
Object
中需要使用的
class
3.2
创建
Authorization Object
,同时指定
class
和
field
创建好的界面
4.为用户添加
Profile,这个Profile包含用户对Object ZAO_AC的各个
Field有权限访问的具体范围
.
4.1创建ProfileTCODE SU01 在菜单Enviroment > Mainten Profile(F9)
Profile: ZPF_AC
回车
,
创建。
点击新建按钮,输入描述,如下。
下一个界面,增加
Object;
新建
Anthorization
并激活。
新建的
Profile
如下图所示
4.2
将
ZAHUEMP assign
给用户
BCUSER
:
Tcode
:
P
FCG
创建角色
ZEMPR
,
Description: Maintenance Employee ID
权限标签,点更改授权数据,打开如下。然后点击
Manualy
,添加授权对象。
完成效果如下
点保存,生成按钮。
4.3
给这个
Role添加用户I327500,在User面板中:
记得“用户比较”。
然后回到
SU01对I327500的界面, 在Profile面板:
添加
ZRF_AC,Save.
5
、创建测试程序
REPORT
zbc400_auth_check
.
DATA
:
Z
(
20
)
VALUE
‘abc’
.
AUTHORITY-CHECK
OBJECT
‘ZAO_AC’
ID
‘ZAF_AC’
FIELD Z
.
IF
sy
–
subrc <>
0
.
WRITE
:
/
‘faliure’
.
ELSE
.
WRITE
:
/
‘success’
.
ENDIF
.
6
.运行程序用户
BCUSER必须先退出系统然后登录后前面设置的role才会生效.运
行程序。运行成功!
参考链接:
h
ttp://blog.csdn.net/starshus/article/details/2032796