如何超越312个Role的限制

在SAP中,可以分配给用户的配置文件数量有限制。从历史上看,一直保留 300 和 312 的限制,阻止向用户分配过多的权限。

使用事务 Su02,可以显示配置文件的内容,不建议通过SU02去维护配置文件,一般都是通过PFCG去生成配置文件。

 上图中在双击(SU02- 输入profile的名字,直接回车,然后看到上图双击)可以看到这个profile中的授权对象值的信息。

 

如果想快速知道用户有多少个role 可以通过查表 UST04 

 

在SAP_Basis 750 之后SAP取消了,用户只能分配312个Role的限制。下图还是740,还是312个role的受限制的

正如SAP所建议的,取消这一限制并不是为了鼓励向用户分配大量配置文件。

良好的授权概念的主要目标之一是尽可能限制定义的角色和分配给系统中用户的角色。

posted @   ken-yu  阅读(118)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!
点击右上角即可分享
微信分享提示