比如下圖這個ABAP development studi里創建的角色是為了實現CDS view DEMO_CDS_AUTH_LIT_PFCG的權限控制,里面使用到了權限對象S_CARRID.
假設現在我有一個需求:我想知道用戶名WANGJER是否具有該權限對象的字段s_carrid的顯示(03)權限?
在事務碼SU01里,我只能查看WANGJER這個用戶到底被賦予了哪些PFCG角色。權限對象不是直接分配給用戶的,而是通過PFCG角色作為一個中間層。
可以通過查表AGR_USERS得到一個指定的用戶分配了哪些PFCG角色。
所以題目開頭的需求就轉化為這個問題:哪個PFCG角色分配了權限對象S_CARRID?
使用事務碼SUIM根據權限對象查詢PFCG角色:
下列14個PFCG角色都分配了權限對象S_CARRID:
選擇其中一個雙擊,比如SAP_QAP_DEVELOPER:
上圖意味着如果一個用戶被分配了PFCG角色SAP_QAP_DEVELOPER,這個用戶就擁有了權限對象S_CARRID上定義的Create,Change和Display的權限:
要獲取更多Jerry的原創技術文章,請關注公眾號"汪子熙"或者掃描下面二維碼:
