权限问题处理中常用T-code
SU53
当一个账号反映没有某个应有的权限时,可以输入T-code:SU53,查询系统出现没有权限的信息。
SUIM
SUIM其实就是Information系统的一个集合界面。
最常用的功能是:已知某个T-code,查找含有这个T-code的角色。
输入T-code后执行,就可以得到含有这个T-code的角色的列表。
注意:其判断条件是角色的角色菜单,而不是Profile参数文件。
(一)创建Role(角色)的相关T-code:
PFCG 创建角色
PFAC 创建系统模板标准角色
PFAC_CHG 改变系统模板标准角色
PFAC_DEL 删除系统模板标准角色
PFAC_DIS 显示系统模板标准角色
PFAC_INS 新建系统模板标准角色
PFAC_STR
ROLE_CMP 比较
SUPC 批量建立角色参数文件
SWUJ 测试
SU03 检测authorization data(授权数据)
SU25, SU26 检查updated profile(更新的参数文件)
(二)创建用户的相关T-code:
SU0
SU01 创建用户
SU01D
SU01_NAV
SU05
SU50,SU51,SU52
SU1
SU10 批量创建用户
SU12 批量修改用户
SUCOMP 维护用户公司地址
SU2 修改用户参数
SUIM 用户信息系统,查看拥有代码权限的用户清单
用户组
SUGR 维护用户组
SUGRD 显示用户组
SUGRD_NAV 维护用户组
SUGR_NAV 显示用户组
(三)关于profile & Authorization Data
SU02 直接创建角色参数文件,不用角色创建
SU20 细分Authorization Fields(授权范围)
SU21(SU03) 维护Authorization Objects(授权对象)
(TOBJ,USR12)
对具体transaction code(事务代码)细分
SU22,SU24 维护事务权限对象的分配
SU53 检查缺失的authorization objects(授权对象)
SU56 分析authorization data buffers(授权数据缓
冲器)
SU87 检查用户改变产生的history(历史记录)
SU96,SU97,SU98,SU99
SUPC 批量产生角色
DB和logical层
SUKRI Transaction Combinations Critical for
Security
Tables(涉及的表结构)
TOBJ All available authorization objects
(全部可用的授权对象)
USR12 用户级authorization(授权)值
USR01 主数据
USR02 密码在此
USR04 授权在此
USR03 User address data
USR05 User Master Parameter ID
USR06 Additional Data per User
USR07 Object/values of last authorization check
that failed
USR08 Table for user menu entries
USR09 Entries for user menus (work areas)
USR10 User master authorization profiles
USR11 User Master Texts for Profiles (USR10)
USR12 User master authorization values
USR13 Short Texts for Authorizations
USR14 Surcharge able Language Versions per User
USR15 External User Name
USR16 Values for Variables for User Authorizations
USR20 Date of last user master reorganization
USR21 Assign user name address key
USR22 Logon data without kernel access
USR30 Additional Information for User Menu
USR40 Table for illegal passwords
USR41 当前用户
USREFUS
USRBF2
USRBF3
UST04 User Profile在此
UST10C Composite profiles
UST10S Single profiles
(角色对应的UST12 “Authorizations”)
