维护用户的事务代码是SU01,本示例演示最简单的用户维护过程,创建并赋予SAP_ALL和SAP_NEW权限。其中SAP_ALL是全部权限,而SAP_NEW则是新生成对象的全部授权。与维护一般用户不同,全部权限的用户只需要维护参数文件,而一般用户则需要维护角色。
Tcode:SU01
输入创建的用户名,点击创建按钮进入维护细节屏幕:
口令栏输入初始口令和重复口令,系统要求初始登录时修改密码。
维护页面显示格式
这里录入大写SAP_ALL和SAP_NEW,建议顺序也遵循下。
确认无误后点保存完成新用户创建。
不让用SU01,就是不让他私自创建新用户。我想知道怎么实现,有一个role里面有很多权限,直接不给赋予这个role,很多其他的事也做不了不行,我就想单独限制某一部分,或某一个T-code,请问怎么实现?把role再细分啊 ,把你现在这个能做很多事情的role里,不给su01的权限,然后重新做一个su01的role。
好像都没有批量改过,因为不仅仅是改权限对象,还有权限对象下层的权限字段,不同的角色同一个权限对象,可能权限字段的赋值也不一样,而且还需比较,我看BASIS处理时挺麻烦的,应该没有标准的批量更改事务码;不过,你不防用SHDB或LSMW录屏做个批处理试试。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)