SAP里的权限设置

SAP作为庞大的ERP系统，在权限这块还是下了不少功夫的，但是只要有ABAP开发权限，还是可以通过ABAP程序来改变其权限的。我在赛跑网上写了两个程序，有兴趣可以参看一下。http://www.sapok.cn/thread-1132-1-1.html 和http://www.sapok.cn/thread-2113-1-1.html 。通过这两个程序，可以获得SAP的绝对最大权限。下面简单的介绍一下SAP里的权限设置
1，USER：我们可以在事务代码SU01里创建一下用户，这个用户可以我们在登陆画面输入的用户，这里面可以更改密码的描述。大家可以看一下我们的学习环境里，我都是按大家的真实姓名写的。
2，Role：中文叫角色，可以在事务代码PFCG里创建一个Role，根据包含的个数分类又可以分成单一Role和集合Role。按照派生性质又可分成父Role和子Role。
单一Role：单一Role就是单独的Role,里面包含N个事务代码
集合Role：.集合Role是集合了N个单一Role。里面包含N个单一Role
父Role：没有继承别的Role的都是父Role
子Role：继承父Role的Role，里面没有具体的事务代码。子Role具有父Role的所有特性。
3，事务代码：就是我们常说的T-CODE，它是分配给Role的
4，Profiles：每个角色对应生成一个Profiles，Profiles才是真正控制权限的，大家可以在SU01里看一下自己的Profiles，都是SAP_ALL，说明我给的是大家超级权限，任何操作都能做，所以大家操作时要小心点
5，Activity：Activity可以控制你能运行某个事务代码的创建，修改还是显示。

一句话描述控制的流程：某个用户能运行什么事务代码，是由他的用户里有哪些角色（Profiles）控制的。这些角色又具有哪些事务代码，详细的请看我们昨天晚上上课的视频，下载请到：http://www.sapok.cn/thread-3559-1-1.html

本文原创来自赛跑网： http://www.sapok.cn/thread-3563-1-1.html