2. 程式人生 > >如何設計和使用自定義的許可權物件 自定義許可權檢查函式

如何設計和使用自定義的許可權物件 自定義許可權檢查函式

阿新 發佈:2018-11-14

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!

               

在sap擴充套件中使用者往往都需要使用自己的許可權物件,為了達到次目的,請按下列步驟建立和維護許可權物件

1、Create an Anthorization Field(SU20)建立許可權物件欄位(儲存在AUTHX表中)

2、Create an Authorization Object(SU21) 建立許可權物件 
建立許可權物件類別(儲存在TOBCT表中)
點選物件類別建立許可權物件(儲存在TOBJ表中),生成SAP_ALL

3、Assign an Authorization Object to an Object Class(SU02或PFCG)

4、許可權賦值關係圖

                        user  master record
                        /  ............................../
            auth. profile              Composite auth. profile
              /................./                      /                  /
             /                   /                    /                    /
  Authorization                                            Auth. Profile
     /                                                               /................./          

5、Call "Authorith-Check" in Program  to Check Authorization.

這是我編寫針對具體許可權物件替代Authorith-Check的函式

form zcustcheckauth using  value(z_vkbur) like vbak-vkbur
                     z_return type i.
data: wa_ust12 like ust12.
data: bgetsubfile(1) type c.
data: begin of db_file occurs 10,
         profile like ust04-profile,
         typ     like usr10-typ,
      end of db_file.

data: begin of mid_db_file occurs 10,
         profile like ust04-profile,
         typ     like usr10-typ,
      end of mid_db_file.

data: begin of db_file_end occurs 10,
         profile like ust04-profile,
      end of db_file_end.

data: begin of db_auth occurs 10,
         objct like ust10s-objct,
         auth like ust10s-auth,
      end of db_auth.

   z_return = 4.
   select ust04~profile usr10~typ
     into corresponding fields of table db_file
     from ust04
       inner join usr10 on usr10~profn = ust04~profile
         and usr10~aktps = 'A'
   where ust04~bname = sy-uname.

   refresh mid_db_file.
   clear mid_db_file.
   loop at db_file.
      if db_file-typ <> 'C'.
        db_file_end-profile = db_file-profile.
        append db_file_end to db_file_end.
      else.
        bgetsubfile = 'X'.
        append db_file to mid_db_file.
      endif.
   endloop.
   refresh db_file.
   clear db_file.

   while bgetsubfile = 'X'.
     bgetsubfile = space.
     select ust10c~subprof as profile usr10~typ
       into corresponding fields of table db_file
     from ust10c
       inner join usr10 on usr10~profn =  ust10c~subprof
         and usr10~aktps = 'A'
     for all entries in mid_db_file
     where ust10c~profn = mid_db_file-profile.

     refresh mid_db_file.
     clear mid_db_file.
     loop at db_file.
      if db_file-typ <> 'C'.
        db_file_end-profile = db_file-profile.
        append db_file_end to db_file_end.
      else.
        bgetsubfile = 'X'.
        append db_file to mid_db_file.
      endif.
     endloop.
     refresh db_file.
     clear db_file.
   endwhile.

   select objct auth into corresponding fields of table db_auth
   from ust10s
   for all entries in db_file_end
   where ust10s~aktps = 'A' and ust10s~profn = db_file_end-profile.

   select von bis into corresponding fields of wa_ust12
     from ust12
     for all entries in db_auth
     where ust12~aktps = 'A' and ust12~field = 'VKBUR'
       and ust12~objct = db_auth-objct
       and ust12~auth = db_auth-auth.

     if ( wa_ust12-bis ne space ).
        if ( z_vkbur ge wa_ust12-von ).
          if ( z_vkbur le wa_ust12-bis ).
            z_return = 0.
            exit.
          endif.
        endif.
     elseif ( z_vkbur = wa_ust12-von ).
       z_return = 0.
       exit.
     elseif ( '*' = wa_ust12-von ).
       z_return = 0.
       exit.
     endif.
   endselect.
endform.
呼叫的方法

*&---------------------------------------------------------------------*
*&      Form  USEREXIT_CHECK_VBAK
*&---------------------------------------------------------------------*
*                                                                     *
*       This Userexit can be used to add additional logic for         *
*       checking the header for completeness and consistency.         *
*                                                                     *
*       US_DIALOG  -  Indicator, that can be used to suppress         *
*                     dialogs in certain routines, e.g. in a          *
*                     copy routine.                                   *
*                                                                     *
*       This form is called from form VBAK_PRUEFEN.                   *
*                                                                     *
*---------------------------------------------------------------------*
form userexit_check_vbak using us_dialog.
*{   INSERT         DEVK901354                                        1
 data: z_s_vkbur like knvv-vkbur.
 data: z_auth_check type i value 4.
 if sy-tcode = 'VA01' or
    sy-tcode = 'VA02'.
   authority-check object 'V_VBKA_VKO'
                 id 'VKORG' dummy
                 id 'VTWEG' dummy
                 id 'SPART' dummy
                 id 'VKBUR' field vbak-vkbur
                 id 'VKGRP' dummy
                 id 'KTAAR' dummy
                 id 'ACTVT' dummy.
   if  sy-subrc ne 0.
     message e900(zdev).
   endif."不能建立非主管商家訂單
   if sy-tcode eq 'VA01'.
     select single vkbur into z_s_vkbur
     from knvv
     where knvv~kunnr =  vbak-kunnr
       and knvv~vkorg =  vbak-vkorg
       and knvv~vtweg =  vbak-vtweg
       and knvv~spart =  vbak-spart
       and knvv~vkbur =  vbak-vkbur.
     if sy-subrc ne 0.
       message e001(zdev).
     endif.
   endif.
 else.
   perform zcustcheckauth using vbak-vkbur z_auth_check.

   if  z_auth_check ne 0.  "如果沒有許可權,取當前商家主管銷售組
     select single vkbur into z_s_vkbur
     from knvv
     where knvv~kunnr =  vbak-kunnr.
     if sy-subrc ne 0.
       message e001(zdev).
     endif.    "檢查當前商家主管銷售組是否在使用者許可權內
     z_auth_check = 4.
     perform zcustcheckauth using z_s_vkbur z_auth_check.
     if z_auth_check ne 0.
       message e900(zdev).
     endif.
  endif.
 endif.
*}   INSERT


endform.

           

給我老師的人工智慧教程打call!http://blog.csdn.net/jiangjunshow

這裡寫圖片描述

相關推薦

如何設計使用定義許可權物件 定義許可權檢查函式

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

SAP定義許可權物件

在專案中,難免要使用到自定義的許可權物件,如對利潤中心的檢查,找了好久,沒有看到,於是,我就自己建了一個    剛開始不懂,到處查資料,分為幾個步驟,如下: 1.su20     

獲取定義屬性/event的觸發事件物件繫結事件物件

1.獲取自定義屬性 var testEle = document.getElementById("test")   testEle.setAttribute("key","value"); // 設定   testEle.attributes["k

c++標準異常類定義異常物件

前言 標準異常類體系如下: 縮排層次表示繼承關係 exception #include <exception> runtime_error #include <stdexcept> overflow_er

使用HashSet儲存定義物件時為什麼要重寫equalshashCode方法?

  在Java集合的運用中,HashSet抽象類實現了Set介面,我們可以通過HashSet儲存Java中定義過的類建立的物件,當然也可以儲存我們自定義的類建立的物件。   但是在儲存自定義類建立的物件時,就會遇到實際問題導致的漏洞;首先,我們分析一下HashSet類中ad

javaSE HashMap,定義型別物件作為鍵存放,需要重寫hashCode()equals()方法

使用HashMap集合,儲存自定義的物件。 如果自定義的物件作為鍵(鍵不能重複),需要重寫自定義型別的hashCode()和equals()方法。8種基本資料型別對應的引用型別(包裝類),以及String型別已經自動重寫了hashCode()和equals()方法。Demo.

Java集合框架篇-59-TreeSet儲存基本資料型別定義物件

      這篇開始,我們來學習Set介面的另外一個實現子類TreeSet。TreeSet一般是需要排序才使用的一種集合儲存方式,由於繼承了Set介面,TreeSet也能實現元素的唯一。下面通過兩個練習

Confluence 6 升級定義的站點空間應用你的定義布局

Confluence當你升級你的 Confluence 到其他一個主要的 Confluence 發行版本的時候,你需要手動應用你修改過的任何全局或者空間級別的布局。除非有特殊的聲明,針對一些非主要的 Confluence 升級,你的自定義修改應該是不需要重新應用上去的。什麽是主要版本,什麽是非主要版本?主要版

Confluence 6 升級定義的站點空間獲得你的定義布局

Confluence我們建議你在對站點進行布局修改的時候,你需要為你修改的 Confluence 站點或空間布局保留所有的修改記錄。如果沒有的話,你應該可以通過下面的辦法找到你的自定義修改。這個方法將會把你對全部網站和空間級別的修改以一個單一的輸出而表現出來。從這個輸出文件,你應該能找到你修改過的自定義文件。

使用雲監控實現GPU雲服務器的GPU監控報警(上) - 定義監控

調度 相關數 圖片 size 語言 rontab end ces format 摘要: 本文將介紹如何利用阿裏雲雲監控服務提供的自定義監控實現GPU雲服務器的GPU監控和報警的可視化,從而達到對GPU使用情況實時掌握的目的。 1 背景NVIDIA提供了nvidia-smi

FastJson定義複雜物件序列化

總結:  SerializeFilter是通過程式設計擴充套件的方式定製序列化。fastjson支援6種SerializeFilter,用於不同場景的定製序列化。  PropertyPreFilter 根據PropertyName判斷是否序列化  Pr

SpringMVC自動封裝List物件——定義引數解析器

  前臺傳遞的引數為集合物件時,後臺Controller希望用一個List集合接收資料。   原生SpringMVC是不支援,Controller引數定義為List型別時,接收引數會報如下錯誤: org.springframework.beans.BeanInstantiationException

js中陣列物件定義排序

<!DOCTYPE html> <html> <script> var data = [{name:"zachary", age:28}, {name:"nicholas", age:29}]; function f1(name){ return functi

JAVA——定義物件的一維陣列二維陣列的定義以及賦值的注意事項

今天用JAVA模擬了一次保皇問題,真的是被噁心到了,但同時發現了自己對於自定義類物件的陣列,又忘了,在這裡進行總結複習一下。再次膜拜CSDN大佬寫的部落格,幫助大的一批。ORZ; 一、自定義類物件一維陣列 在整理之前,先貼出一段程式碼: package ceshi; import

【Flask】增加使用者體驗之 abort@errorhandler裝飾器,定義錯誤頁面資訊

一、abort函式 概念:flask中的異常處理語句,功能類似於python中raise語句,只要觸發abort,後面的程式碼不會執行,abort只能丟擲符合http協議的異常狀態碼(不同於return可以返回自定義狀態碼,這裡不做討論)。 應用場景:一般用來實現自定義的錯誤資訊,讓程式

實現定義原子物件

Java 9併發程式設計指南 目錄 實現自定義原子物件 準備工作 實現過程 工作原理 更多關注 Java版本5引入原子變數,為單變數提供原子操作。當執行緒執行包含原子變數的操作時,類實現檢查操作是否以原子方式完成。 本節將學習如何

織夢likearticle標籤呼叫顯示附加欄位(定義欄位)辦法

在Dedecms文章頁中我們經常會顯示相關文章之類的文章列表,就需要使用{dede:likearticle}標籤,但是預設的 likearticle是不能顯示自定義的附加欄位的。解決辦法: 修改include/taglib/likearticle.lib.php. 大概在178行 $

定義UITableView實現定義左滑刪除按鈕及多按鈕,拖拽cell表頭進行排序

本文介紹了能拖拽cell和表頭進行排序的自定義UITableView,並且能自定義左滑顯示的UIButton樣式。 先看左滑自定義按鈕效果圖  :     override func tableView(_ tableView: UITableView, editA

Thymeleaf 之 內建物件定義變數、URL引數及標籤定義屬性_Thymeleaf

如標題所述,這篇文章主要講述Thymeleaf中的內建物件(list解析、日期格式化、數字格式化等)、定義變數、獲取URL的引數和在頁面標籤中自定義屬性的應用。 如果對Thymeleaf的基本使用、maven依賴等不清楚的可以先閱讀我的另一篇文章《Thymeleaf 之 初

SQL SERVER 查找出不含增項計算欄位的定義函式

IF EXISTS (SELECT * FROM sysobjects WHERE name = 'B_GetTableWithOutCompute' AND user_name(uid) = 'dbo')     DROP FUNCTION B_GetTableWithOu