权限问题处理中常用T-code

权限问题处理中常用T-code
 SU53
 当一个账号反映没有某个应有的权限时,可以输入T-code:SU53,查询系统出现没有权限的信息。
 SUIM
 SUIM其实就是Information系统的一个集合界面。
 最常用的功能是:已知某个T-code,查找含有这个T-code的角色。
 输入T-code后执行,就可以得到含有这个T-code的角色的列表。
 注意:其判断条件是角色的角色菜单,而不是Profile参数文件。
 (一)创建Role(角色)的相关T-code:
 PFCG 创建角色
 PFAC 创建系统模板标准角色
 PFAC_CHG 改变系统模板标准角色
 PFAC_DEL 删除系统模板标准角色
 PFAC_DIS 显示系统模板标准角色
 PFAC_INS 新建系统模板标准角色
 PFAC_STR
 ROLE_CMP 比较
 SUPC 批量建立角色参数文件
 SWUJ 测试
 SU03 检测authorization data(授权数据)
 SU25, SU26 检查updated profile(更新的参数文件)
 (二)创建用户的相关T-code:
 SU0
 SU01 创建用户
 SU01D
 SU01_NAV
 SU05
 SU50,SU51,SU52
 SU1
 SU10 批量创建用户
 SU12 批量修改用户
 SUCOMP 维护用户公司地址
 SU2 修改用户参数
 SUIM 用户信息系统,查看拥有代码权限的用户清单
 用户组
 SUGR 维护用户组
 SUGRD 显示用户组
 SUGRD_NAV 维护用户组
 SUGR_NAV 显示用户组
 (三)关于profile & Authorization Data
 SU02 直接创建角色参数文件,不用角色创建
 SU20 细分Authorization Fields(授权范围)
 SU21(SU03) 维护Authorization Objects(授权对象)
(TOBJ,USR12)
 对具体transaction code(事务代码)细分
 SU22,SU24 维护事务权限对象的分配
 SU53 检查缺失的authorization objects(授权对象)
 SU56 分析authorization data buffers(授权数据缓
冲器)
 SU87 检查用户改变产生的history(历史记录)
 SU96,SU97,SU98,SU99
 SUPC 批量产生角色
 DB和logical层
 SUKRI Transaction Combinations Critical for
Security
 Tables(涉及的表结构)
 TOBJ All available authorization objects
(全部可用的授权对象)
 USR12 用户级authorization(授权)值
 USR01 主数据
 USR02 密码在此
 USR04 授权在此
 USR03 User address data
 USR05 User Master Parameter ID
 USR06 Additional Data per User
 USR07 Object/values of last authorization check
that failed
 USR08 Table for user menu entries
 USR09 Entries for user menus (work areas)
 USR10 User master authorization profiles
 USR11 User Master Texts for Profiles (USR10)
 USR12 User master authorization values
 USR13 Short Texts for Authorizations
 USR14 Surcharge able Language Versions per User
 USR15 External User Name
 USR16 Values for Variables for User Authorizations
 USR20 Date of last user master reorganization
 USR21 Assign user name address key
 USR22 Logon data without kernel access
 USR30 Additional Information for User Menu
 USR40 Table for illegal passwords
 USR41 当前用户
 USREFUS
 USRBF2
 USRBF3
 UST04 User Profile在此
 UST10C Composite profiles
 UST10S Single profiles
(角色对应的UST12 “Authorizations”)