可以按元素或属性类型限制授权角色。您可以定义授权组,为其分配元素或属性类型,并为这些授权组创建授权。
您还可以将授权角色限制为解决方案的子树。您可以定义授权区域,为其分配顶级结构节点,并为这些授权区域创建授权。有关更多详细信息,请参阅SolMan 7.2:授权区域定义中限制访问解决方案子树的博客。
解决方案文档中授权组的概念
解决方案文档中,我们使用一个概念来允许在对象或属性类型级别进行授权检查,而不需要在一个特殊的授权角色中列出数百个对象或属性类型。授权组的定义取决于解决方案。它们有一个技术名称,在SMUDAUTHGR.
字段中的授权对象SM\u SDOC中签入。授权对象SM\u SDOC是授权角色SAP\u SM\u SL的一部分。在调整任何角色之前,请将SAP交付的角色复制到客户名称空间。在本练习中,我使用了SAP\u SM\u SL\u ADMIN角色,该角色已复制到ZESAP\u SM\u SL\u ADMIN角色:
默认授权组始终可用。它包含所有未分配给任何指定授权组的解决方案文档对象和属性类型:
一旦将对象或属性类型分配给用户创建的授权组(非默认值),大数据需要学习什么,未将其分配给默认授权组,因为对象或属性类型只能分配给一个授权组。这允许在"所有其他对象"或"所有其他属性"上定义您不想显式命名的授权。它们实际上被指定为默认值。
您使用View Cluster Maintenance(事务SM34)为View Cluster SMUD\u AUTHG维护授权组。
示例1–用于测试用例维护的授权组
例如,您希望为允许查看所有对象但只能维护测试用例的用户创建一个角色。为此,您需要为测试用例创建一个授权组。您可以维护授权,这样您就可以为授权组"*"授予显示授权,并且只为授权组测试用例授予维护授权。
选择要为其创建授权组的解决方案:
并维护授权组ID和标题:
现在,您可以分配一个组类型,甚至元素类型。在下面的例子中,授权组Test\u Case\u Maint只能用来维护测试文档:
用户可以创建测试文档。此外,用户还需要角色SAP\U SM\U KW\UK*
授权对象SM\U SDOC和SM\U SMDDOC的组合
授权对象SM\U SDOC:
授权对象SM\U SMDDOC:
这样的授权组定义将允许用户创建包括测试文档在内的所有文档:
要允许用户只创建特定文档类型的文档,您需要在授权对象SM\u SMDDOC中定义此文档。
您还可以在"文档类型管理"中定义文档类型的用法(其他文档类型不允许用于测试用例文档):
定义要创建的授权组使用特定子树中的特定解决方案元素
示例2.1
在本例中,我希望定义一个授权组,好评返现文案,以访问我的解决方案中特定文件夹(文件夹:模块化流程)中的内容,并且只能执行特定操作。
为此,需要先定义授权区域并分配相关的此授权区域的解决方案的子树结构。请查看博客:限制对解决方案子树的访问:定义授权区域以获取更多信息。
在我的示例中,我使用授权区域MOD\u CREATE\u SALES来维护属于SALES的业务流程(子树元素):
接下来,返利app下载,您可以定义您希望能够执行的元素和操作在授权区域内进行。为此,您需要定义授权组:
运行事务SM34 For View Cluster SMUD\u AUTHG。选择要为其创建授权组的解决方案:
定义授权组(例如e\u MOD\u PROC–访问文件夹的授权组:模块化进程):
然后,企业大数据分析,在分配给E\u MOD\u PROC group的授权区域(解决方案>业务流程>模块化流程>销售)中,分配您希望能够创建的元素类型:
此特定分配允许仅在这一路径(包含子树元素)中创建文件夹解决方案>业务流程>模块化流程>销售;以及在特定分支/解决方案的其他文件夹中显示所有其他信息:
修改了授权角色ZESAP\u SM\u SL\u ADMIN,如下所示:
示例2.2
调整授权以在组类型PROCGRP中创建任何元素(通常可用),在"Solution">"Business Processes">"Modular Processes">"Sales with subtree elements"文件夹中:
将组类型PROCGRP添加到"authorization group E\u MOD \u PROC"允许在流程级别创建对象,在这个路径中(有子树元素)解决方案>业务流程>模块化流程>销售:
请注意:这允许您创建这些元素:"主数据"、"组织单元"和"流程"。理论上,返利助手,如果元素存在于子树中,您可以在子树中创建相同的元素,但事实并非如此。
示例2.3
将另一个组类型DOCUGRP添加到授权组E\u MOD\u PROC。
您希望允许用户为特定树元素创建文档。为此,您需要将额外的组类型DOCUGRP添加到授权组E\u MOD\u PROC:
请注意,用户还需要拥有与授权角色SAP\u SM\u KW\u*.
一起提供的文档的授权。这允许在流程级别创建文档,在这一路径(带有子树元素)中,解决方案>业务流程>模块化流程>销售:
在流程级别:
包括以下级别(例如流程步骤)如果为以下级别定义了对象用途以便为:
应用授权,则在上例中,为流程定义了文档创建以及授权概念允许的流程步骤。