如何超越312个Role的限制
在SAP中,可以分配给用户的配置文件数量有限制。从历史上看,一直保留 300 和 312 的限制,阻止向用户分配过多的权限。
使用事务 Su02,可以显示配置文件的内容,不建议通过SU02去维护配置文件,一般都是通过PFCG去生成配置文件。
上图中在双击(SU02- 输入profile的名字,直接回车,然后看到上图双击)可以看到这个profile中的授权对象值的信息。
如果想快速知道用户有多少个role 可以通过查表 UST04
在SAP_Basis 750 之后SAP取消了,用户只能分配312个Role的限制。下图还是740,还是312个role的受限制的
正如SAP所建议的,取消这一限制并不是为了鼓励向用户分配大量配置文件。
良好的授权概念的主要目标之一是尽可能限制定义的角色和分配给系统中用户的角色。