● 許可權檢查

AUTHORITY-CHECK OBJECT auth_obj [FOR USER user]

ID id1 {FIELD val1}|DUMMY

[ID id2 {FIELD val2}|DUMMY]

…

[ID id10 {FIELD val10}|DUMMY].

上述命令中auth_obj為授權物件名，[FOR USER user]為許可權檢查使用者，若省略則表示許可權的檢查物件為當前LOGIN使用者。～是授權物件中定義的檢查專案,許可權檢查時,必須列出授權物件中的所有檢查專案,但是可以透過DUMMY來跳過檢查。

下面講述一下，有關於許可權設定的一些主要步驟。

①建立許可權專案

T-CD:SU20

②建立授權物件

T-CD:SU21

①中定義的許可權專案在這裡被引用,其中專案名ACTVT為操作行為，如查詢，更新等。

根據上述的設定，可以確定哪些航空公司可以被使用者進行什麼樣的操作（查詢，修改，建立）。

T-CD:SU01 -> F9

④給使用者設定許可權

T-CD:SU01 -> Profile tag

將建立的profile分配給使用者

授權檢查：（1）事務執行許可權建立事務程式碼時，可以在authorization object 欄位輸入授權物件，並設定value欄位。如果使用者希望執行相應的事務，必須具有相關的許可權，否則輸出提示資訊。

(2) 程式執行的許可權在ABAP程式的屬性中，可以輸入Authorization Groups屬性，授權組與S_DEVELOP和S_PROGRAM許可權物件中的P_GROUP欄位相關聯。透過檢查該欄位和使用者主記錄中的相應值，可以確定使用者是否可以執行該程式。

（3）程式內部的許可權檢查如果系統不能自動控制使用者執行該程式的許可權，則可以在程式內部進行許可權檢查：格式：AUTHORITY-CHECK OBJECT ‘object’

ID ‘name1’ FIELD f1

ID ‘name2’ FIELD f2

注：name用於指定欄位名，欄位用於指明授權物件相應的欄位值，該值將於使用者主記錄中的值進行比較。且必須列出授權物件中的所有值，但是可以透過dummy跳過該值的檢查(ID ‘name’ dummy).語句執行後，對SY-SUBRC進行檢查。4為該使用者不具有該許可權，8授權物件欄位列表不正確，12授權物件不存在等。

企業上SAP軟體為何選擇賽銳資訊作為實施商?

1、致力於SAP ERP系統應用的服務商；

2、已為國內200多家SAP系統客戶的ERP資訊化建設提供了諮詢及實施服務；

3、擁有完善的產品策劃、研發、實驗、測試、質量控制過程；

4、公司自主研發的AMS系列軟體產品是國內首個用於SAP許可權風險識別的增強系統；

5、為使用者管理、風險規避和資訊審計提供輔助工具；

6、幫助使用者規範企業的管理行為，建立合規的管控流程，有效提高企業IT資產投資回報率；

7、技術指標上擁有完全的、獨立的領先優勢，可以滿足市場競爭、技術許可和標準制定等方面的需要；