小编：业务案例： 当业务部门希望根据SAP标准未给出的任何特定对象授予项目访问权限时，我们必须创建自定义授权对象以满足此要求。 我遇到过业务部门希望根据项目配置文件限制用户的

业务案例：

当业务部门希望根据SAP标准未给出的任何特定对象授予项目访问权限时，我们必须创建自定义授权对象以满足此要求。

我遇到过业务部门希望根据项目配置文件限制用户的情况，例如：如果用户对Profile1的授权，是云服务器，只有用户才能访问/打开具有Profile1项目的项目。

解决方案：

对于上述要求，以下是步骤：

1:创建授权域

授权对象用于检查用户对特定数据选择的权限。一个对象类包含一个或多个授权对象。

授权由配置文件/角色中分配/维护的授权对象控制，然后将此角色分配给用户主记录。

使用TCODE-SU20创建授权字段

2:创建授权类（对象类）

事务–SU21通过点击创建按钮的下拉图标创建一个新的授权类（Object Class），云服务器收费，然后选择"Object Class"。

输入Object Class Name和Description.

3:创建授权对象

维护Object Name，华为云分销，Text，类和授权字段。

4:将授权对象分配给角色

TCODE-PFCG

5:在用户主记录中检查此对象的代码。

为此ABAP顾问创建了如下

报告源"LCJWBF0Z"后面的代码是：

*-------------------------*

*表格Profil

*------------------------------*

*Profil lesen und in PROJ ablegen

*Sonstige Standardwerte bei Anlegen in PROJ FULEEN

*-------------------------*

*–>ProfidId

*----------------------------*

使用tcj41–profidproj这样的值（pro\u Id）形成profil。

增强1 ZPSPROFILE。

权限检查对象"ZPSPROFILE"

Id"PROFL"字段"*"。

如果sy–subrc=0。

否则。

如果pro\u Id='ZLGLPRO。

权限检查对象"ZPSPROFILE"

ID"PROFL"FIELD pro\u ID"."如果sy–subrc0.

消息"未授权ZLGLPRO"类型"E"。

endif.

else.

权限检查对象"ZPSPROFILE"

ID"PROFL"FIELD pro\u ID"."如果sy–subrc0.

消息"未授权"类型"E".

endif.

endif.

endif.

ENDENHANCEMENT.

以上代码测试：

检查授权：

如果我们创建/更改项目，其中项目配置文件为ZCAPEX，腾讯云淘客，系统将允许用户创建/更改

系统将允许创建/更改

现在检查其他项目配置文件：

现在系统生成错误授权信息。

希望，这将有很大帮助。

享受SAP。

感谢所有

专家的意见和更正，非常欢迎使此文档完善。

嗨，Sunil，

这真的很有帮助。

关于这个问题的快速提问，所以这个自定义的auth对象可以用于任何其他使用WBS的事务？

例如，对于为WBS和成本要素进行规划的CJR2 Tcode，我是否可以使用此自定义对象，以便仅限制具有特定概要文件的WBS？

或者此自定义对象是否仅适用于CJ20N/项目创建t代码？

您好，

Krishna

感谢Krishna

此特定对象适用于CJ20N，但您也可以要求技术人员将其增强到其他TCODES。

您好Sunil，存储云，

文档非常好，在该用户的帮助下，您可以了解授权对象如何在sap系统中创建和工作。

文章来源：www.vmchk.com