如何限制用户对事务SOST的访问?

时间:2016-06-07 13:19:46

标签: authorization sap abap

我试图限制SAP用户对事务SOST的访问。他可能只有读/显示权限。我尝试使用授权对象S_TCODE,S_DATASET,S_OC_ROLE和S_OC_SEND限制角色中的授权。但这还不够。

有什么想法吗?

3 个答案:

答案 0 :(得分:2)

您可以在SU24查看与SOST TCode相关的对象。我认为这些可能是你正在寻找的那些:

S_OC_DOC; S_OC_ROLE; S_OC_SEND; S_OC_SOSG; S_OC_TCD

答案 1 :(得分:0)

尝试使用 SOSG 交易。此事务对应于事务SOST,但会进行其他授权检查。 我宁愿以这种方式做上述要求:

  1. 授予用户对T代码SOSG的授权(通过S_TCODE授权对象)
  2. 创建单独的用户组并将相关用户添加到该组
  3. 使用授权对象S_OC_SOSG,您应该严格指定此组和要显示的发送请求类型

答案 2 :(得分:0)

您可以使用授权字段 S_TCODE 创建PFCG(角色维护)角色,以限制用户可以执行的交易代码。

相关问题
最新问题