BC-SAP权限的设定.ppt

上传人:3399888 文档编号:2159898 上传时间:2020-12-09 格式:PPT 页数:121 大小:1.76MB
下载 相关 举报
BC-SAP权限的设定.ppt_第1页
第1页 / 共121页
BC-SAP权限的设定.ppt_第2页
第2页 / 共121页
BC-SAP权限的设定.ppt_第3页
第3页 / 共121页
BC-SAP权限的设定.ppt_第4页
第4页 / 共121页
BC-SAP权限的设定.ppt_第5页
第5页 / 共121页
点击查看更多>>
资源描述

1、SAP权限的设定 QiQiV张颖祺 内部教材CONFIDENTIAL 目录 1 总述2 职能 TemplateRole 设定的分工3 三种不同的常规权限的设定方法4 常规以外的权限设定方式5 如何快速检查权限设定的情况 总述 1 在开始学习之前2 SAP权限的架构 在开始学习之前 在开始了解权限前 有几点是要大家注意的1 权限设定非常重要 而且权限的DEBUG操作非常繁琐 耗时 所以请大家设定时一定要非常谨慎 每次更改都要记录 2 权限设定除非特殊情况 不允许在正式环境直接更改 请在测试环境修改好再传到正式环境 3 MIS不是决定user权限的人 而是user大大小小的leader 所以 要变

2、更权限设定 务必要求user提供经过签核的申请表 当然 对user不合理的权限要求 MIS也有责任退回 4 权限的设定 是MIS的工作 废话 所以 本教材是MIS内部教材 请不要随便泄漏 SAP权限的架构 Roletemplate Description Menu Authorizations Authorizationprofile Objectclass Authorizationobject Authorizations Assignto Bindwith Assignto SAPUseraccount Address Logondata Group 这是SAP权限的架构图 大家也接触过

3、 请大家一定要记住他们的关系 SAP权限的架构 名词解释 英译中 Useraccount 就是我们平常说的 账号 也称为 USERID Role 同类的USER使用SAP的目的和常用的功能都是类似的 例如业务一定需要用到开S O的权限 当我们把某类USER需要的权限都归到一个集合中 这个集合就是 职能 Role 所谓的 角色 或者 职能 是sap4 0才开始有的概念 其实就是对user的需求进行归类 使权限的设定更方便 面向对象的权限 分为singlerole和compositerole两种 后者其实是前者的集合 SAP权限的架构 Profile 真正记录权限的设定的文件 从sap4 0开始是

4、与Role绑定在一起的 虽然在sap4 6c还可以单独存在 但按sap的行为推测 以后将不能 一个人活着 TemplateRole Role的模板 一般是singlerole 但这个模板具有一个强大的功能 能通过更改模板而更改所有应用 sap称为Derive 继承 此模板的Role sap称之为adjust SAP权限的架构 例外权限 这是公司创造的名词 当一个USER除了其职位一般所需的权限外 还需要一些特殊的权限 我们把这些权限称之为这个USER的例外权限 例如开工单对生管来说是其职能应有的权限 但对仓库来所就是例外权限 Role的命名和分类 Role的命名规则和分类如下 以 G 开头都是

5、TemplateRole 模板 都不会直接assign给userid G 职能名称 全球共同TemplateRoleG 职能名称 1 地区TemplateRole以 Z 开头都是UserRole 直接assign给userid Z UserID 职能名称 继承全球共同TemplateRoleZ UserID 职能名称 1 继承地区TemplateRoleZ UserID Exception 没有继承任何Role 例外权限以 Y 开头都是BasisRole 直接assign给userid Y 职能名称 全球共同BasisRole Role的命名和分类 附件是一张职能 Rolename对照表我们以

6、其中一个职能 AR作业人员 做解释 职能中文名称 职能英文名称 全球共同TemplateRole 地区TemplateRole 全球共同BasisRole Role的命名和分类 全球共同TemplateRole 是指此职能在全球任何一个地区都一致的那部分权限的模板 命名特征是以 G 开头 非 1 结尾 例如 G CO CO 地区TemplateRole 是指此职能根据不同地区而不同的那部分权限的模板 命名特征是 G 开头 1 结尾 例如 G CO CO 1 Role的命名和分类 UserRole 是指根据每个user的具体需求进行设定的权限的Role 命名特征是 Z USERID开头 东莞 台

7、湾地区 W USERID开头 吴江地区 例如 Z PSC1 ACT01 CO CO 全球共同BasisRole 是指此职能关系到整个系统的安全的那部分权限的Role 命名特征是 Y 开头例如 Y CO CO 权限设定者分工 一 以Role类型分1 TemplateRole即 G 开头的 台北本部的APMIS2 UserRole 以Z开头的 东莞APMIS以W开头的 吴江APMIS3 BasisRole 即以Y开头的 台北和东莞BasisMIS 权限设定者分工 二 以USERID分从USERID可以区分出这个ID所属的厂别和模块 例如 PSC1 ENG01这是PSC1厂的账号 属于PP模块 所以

8、这个账号申请的权限将由东莞PP模块的MIS主要负责和监督 权限设定者分工 三 以所申请的权限归属的模块分由于user所申请的权限通常涉及多个模块 这就需要多个模块的MIS共同合作设定user的权限 这时先按第二条执行 由ID所属模块MIS接受申请 并从始至终跟进 然后具体的权限属于哪个模块就由那个模块的MIS作设定 但无论如何 作为跟进的MIS都是负主要责任的 权限设定的操作 上面说过 权限的大架构由UserID Role Profile三层组成 那么 权限的设定自然也会有三层 但由于sap4 6是Profile与Role是捆绑在一起的 所以在建立Role的时候 Profile是会自动创建的

9、具体见后文 而UserID的建立比较简单 所以 我将主要说明Role的部分 USERID的建立 TCODE SU01 USERID的建立 填好这些字段 USERID的建立 设定初始密码 有效期一般不设定 USERID的建立 按图设定 打印机按实际设定 USERID的建立 接着按save 就把USERID创建好了 USERID创建好了 但这时这个ID没有赋予 Assign 任何权限 是什么都不能做的 USER得到这样的账号没有任何意义 如何Assign权限给一个账号 主要就是Assign一个Role给这个账号了 下面我们看看如何建Role和给权限 Role的建立 新创建Role主要有三种方式 T

10、CODE PFCG1 由始至终新建 可以对应所有新建Role 主要对应例外权限Z USERID EXCEPTION2 继承 主要对应设定Z USERID 职能名称3 复制 COPY 主要对应设定Z USERID 职能名称 1 Role的建立 完全新建 我们假设有一个账号 FORTEST 他申请了例外权限VA01和YF30 下面我将会一步一步向大家说明操作的步骤和应该注意的地方 看到PFCG的画面了吗 没有 哦 在下一页 Role的建立 完全新建 输入Rolename 注意选第二项 Role的建立 完全新建 描述一般与Rolename一致 记录此Role的创建者 记录此Role的最后修改者 把描

11、述填好后 按save 然后点击menu页签 Role的建立 完全新建 建立新目录 修改TEXT 项目下移 项目上移 删除项目 手动增加Tcode 从SAPMenu中增加Tcode 从其他Role中CopyMenu 这些是常用的功能 Menu页签定义的是USERMENU 个人化菜单 的内容 Role的建立 完全新建 请大家按图所示建立目录 第一层是职能 这里是EXCEPTION 下面分 标准 Standark 和 外挂 AddOn 两个目录 让菜单保持清晰 可以令User的个人菜单清楚 不混乱 我们MIS检查权限也比较方便 Role的建立 完全新建 大家可以对比下面两个USER的个人化菜单 左边

12、职能清晰 右边非常混乱 同名的目录大量出现 但里面的内容又不尽相同 这对依赖路径执行指令的user是很麻烦的 Role的建立 完全新建 菜单的壳子有了 如何往里面添加内容呢 比较常见的是 从SAP菜单添加和直接添加TCODE 从SAP菜单添加 所有标准的TCODE和没有TCODE的标准程序都可以用这种方法添加 好处是可以寻找 可以一次添加标准菜单的一个目录 Tcode在标准菜单中的位置也可以显示出来 缺点是很浪费时间 而且外挂的程序无法添加 Role的建立 完全新建 直接添加 所有TCODE 包括外挂 和没有TCODE的标准程序都可以用这种方法添加 好处是比较快缺点是必须知道Tcode 不能带

13、出路径 Role的建立 完全新建 从SAP菜单添加 Role的建立 完全新建 Role的建立 完全新建 Role的建立 完全新建 Role的建立 完全新建 OBJECT完全没有给值 OBJECT只有部分给值 OBJECT已经全部有值 请注意 绿灯只是表示全部有值而已 但不一定就是我们所需要的值 这时 标准Tcode所需要的Object 系统会自动带出来 Role的建立 完全新建 这个Object是任何权限设定文件中都应该有的 这是给予启动Tcode的权限 如果Tcode没有出现在这个列表中 user连这个指令的画面都无法进入 Role的建立 完全新建 在这里 需要向大家介绍一个很重要的概念 O

14、rg level 在权限设定中 有许多地方的控制点是一致的 sap公司为了方便权限的设定 把这些地方设计为与全局变量关联 当改变全局变量时 这些地方就可以全部改变过来 这个全局的变量就是 Org level Role的建立 完全新建 当Org Level给值后 相应的Objectvalue的值也变了 Role的建立 完全新建 对Org Level都给值之后 会发现相当一部分的Objectvalue都已经给值了 但还有一些Object是红灯或者是黄灯 这些Object是要单独给值的 Role的建立 完全新建 单击标志 就可以输入值 按保存在这里介绍一下的作用 点击它 就相当于给这个Object一

15、个 star 的意义是AllAuthorization 不卡任何权限 Object给值后 就变成绿色 不能点击了 Role的建立 完全新建 如果是外挂的Tcode 就只能用 直接添加 的方式加入到菜单中 需要注意的是 外挂的Tcode的Object不会自动带出来 需要自己手工添加 按 点击Y AUTH PRT前的 Role的建立 完全新建 变为后 按屏幕上方的 插入Object 注意 外挂的Tcode 除了前面所说的列表中要有外 这里框住的地方要给Tcode 否则user还是不会有权限 Role的建立 完全新建 都给好值后 按保存 按 勾 然后按激活 退出 Role的建立 完全新建 Autho

16、rization已经变成绿灯 这表示权限的设定已经可用了 点击USER AssignUSERID给这个Role Role的建立 完全新建 点击USERCOMPARE 再点击Completecompare 就完成了COMPARE 至此 此权限已经Assign完毕 FORTEST这个账号已经具有VA01和YF30的权限 Role的建立 继承 所谓 继承 是指两个Role形成这样的母子关系 子Role的所有Menu Authorization Org level除外 都源于母Role 并与母Role保持一致 母Role与子Role是1对多的 Role的建立 继承 下面 我们来学习用 继承 方式建立R

17、ole 我们假设有一个账号 FORTEST 他申请了职能 AP立帐员 AP立帐员 的TemplateRole是 G CO AP 我们先来按命名规则Create一个新Role Role的建立 继承 大家注意这个地方 建立 继承 关系就是靠这里了 Role的建立 继承 填入TemplateRole 按Enter 是否建立继承关系 回答当然是 YES 了 否则我们怎样上课 如果在此前没有做过存盘 系统会询问是否存盘 回答同样是 YES Role的建立 继承 可以看到 菜单已经自动根据TemplateRole生成了 点击Authorization页签 设定权限去 Role的建立 继承 进入Profil

18、e里面了 请注意下面所说的操作 如果做错了 可能要拉倒从新开始的哟 点击这个按钮 1 系统会自动进入Org level 请点击 X 退出Org level 2 按 SAVE 对Profile存档 Role的建立 继承 3 执行菜单Edit中的Copydata 系统会提示这个操作不可反转 按 勾 继续 执行完毕后我们会看到 许多Object已经变成绿灯了 Role的建立 继承 现在可以维护Org level的设定了 进入的方法如上 当Org level每一个字段都赋值之后 应该每一个Object都是绿灯 如果还有红黄灯 请通知台北修正 Role的建立 继承 当所有权限 其实只是设定Org lev

19、el 都设定完毕后 按激活设定 Assign给USERID 就完成了 Role的建立 继承 大家是否觉得 继承 的方法好简单 几下就做完了 其实这种方法思路最复杂了 后面的处理还隐藏不少陷阱 不过现在大家先掌握Role的建立方法 其它的问题等一下再说 那么 我们来看看第三种方法 复制 Role的建立 复制 复制其实是一种从思想到操作都很简单的操作 它的核心就是 复制 鸡蛋和西红柿飞了起来 我们来看看如何操作吧 先告诉大家 AP立帐员 的TemplateRole还有一个 是 G CO AP 1 我们就用它来学习 Role的建立 复制 一开始当然是进入PFCG了 先把TemplateRole名输进

20、去 然后按COPY按钮 Role的建立 复制 Role的建立 复制 把描述改成与Role名一样 要注意 1 的Role的menu是空的 这里是空的 Role的建立 复制 红色框住的都是要填入值的地方 最好先填完Org level Role的建立 复制 与其它方式建立的Role一样 当所有权限都设定完毕后 按激活设定 Assign给USERID 一个Role就设定完成了 Role的建立 继承与复制 小结 非 1 的那种TemplateRole 用继承的方式建立新Role 继承后 只需要填入Org level Object就全部是绿灯了 而 1 的那种是用复制的方式 还需要在Object里填入值

21、才能全部绿灯 这是两者操作上的最大特点 Role的修改 1 Merge2 新增 删除TCode3 从其它Role导入4 Adjust Role的修改 对Role的修改最常见的是有TCode的新增 删除 这种改动 一般是从Menu开始 当Menu改变任何改变 系统都会侦测到 Authorization和User会变成红灯 在Authorization页签里有两个按钮 他们有什么不同呢 Role的修改 我们先点击 会出现一个小窗口 里面是三个选项 他们的意义是不同的 第一项 删除此Role的Profile后重建第二项 编辑原有的Profile第三项 读取原有Profile并根据Menu的变化对Pr

22、ofile进行更改 Role的修改 第一项会把Profile整个重建 并且会把已经被屏蔽掉或删除的Object重新显示出来 极容易造成权限设定错误 反对使用 第二项完全保留之前可用的Profile 即使新的权限没设好 还有原有的权限可用 推荐使用 缺点是Object的变更需要手动进行 第三项重新读取Role的Menu 按菜单的变化变更Object 具有一定的智能 但会把已经Merge的Item弹开 造成设定者的混乱 不反对使用 Role的修改 这个按钮相当与前面所说的第三项 由于已经包含这个选择 而且第三项不是最优选择 所以我们一般不建议使用它 总的来说 我们认为选的第二项比较稳当 保留原有的

23、可用设定 可以看到变化前的Profile 详细细节请继续看后面的章节 Role的修改 Merge 当Role所包含的TCode经过多次修改后 可能产生多个同样的Object 其Value可能互相包含 这时可以通过Merge 合并 的动作使同一个Object内Value相同或者互相包含的Item合并起来 使权限的条目更清晰 Role的修改 Merge 红框框住的两个Object 是同样的Object 而且其Value又是第一个包含第二个 Role的修改 Merge 上页红框里的两项被合并了 选择菜单Utilities里的Merge Role的修改 Merge的规则 我们来看一个简单的Object

24、 它只有两项 Activity和下面的Group 我称Acitivity为 动作 它下面的Group等项目为 参数 Merge的规则 当两个相同Object的Item的动作或参数完全一致时 这两个Item可以Merge Role的修改 Merge 当一个Role经过Merge后 这个Role的Object会比较精简 但当Menu发生改变后 系统会提示菜单已经变化 Authorization和User会从绿灯变成红灯 现在我来举一个例子 假设新增一个TCode FSS0 Role的修改 Merge 这时 如果我们选择的第二项 进入Profile 会发现所有的Object都和菜单没有变化前一样 到

25、底FSS0对Object的影响有哪一些 需要自己的经验 这里我就不详细介绍 如果一点都不知道 可以做一个测试用的Role 只含有这一个TCode 看看系统自动为它带出的Object即可 Role的修改 Merge 如果选择的第三项 进入Profile 我们会发现 不少Object变成了黄灯 但如果有经验的话 仔细看看 会发现有好几个Object其实都是以前Merge过 现在给弹开或者删除过 再次带出 Role的修改 Merge 对于熟悉的人来说 这些多余的Item可以删除就可以了 但也要费时间确认 对于不熟悉的人来说 就可能无法区分那些Object是新增TCode所需要的 哪些是因为不能开放而

26、删除的 耗费的时间可能更多 所以 我们不推荐这种做法 Role的修改 新增和删除TCode 新增和删除TCode其实在前面都有提到 在Menu页签的操作这里就不再重复了 细节请参照 Role的新建 完全新建 在Authorization页签的操作请参考 Role的修改 这里只重点提醒一件事 Role的修改 新增和删除TCode 在每一个有Menu的Role里 必定有一个叫S TCODE的Object 这个Object里记录的是这个Role所有可以执行的TCode 当Menu变化 这里也要相应变化 但这个Object永远是绿灯 所以大家一定要记得检查这里 Role的修改 新增和删除TCode 经

27、过测试 在Menu新增TCode后 在进入Profile时选择第二项时 系统不会在此Object自动增加TCode 选择第三项 系统会自动增加TCode 在Menu删除TCode后 无论选择第二项还是第三项 系统都不会自动删除TCode 必须手工删除 这一点请大家务必注意 Role的修改 从其它Role导入 当我们要处理的RoleA与某个RoleB的设定十分相似 可以通过Insert功能把RoleB的Object设定导入到RoleA中 请留意 实际上是导入Profile哦 所以一般还要去看RoleB的ProfileName 不是很方便 Role的修改 从其它Role导入 需要注意的是 这样导入

28、进去的Object的设定都跟RoleB的一样 一定要把其中对RoleA不适用的部分更正过来 对RoleB不熟悉不要乱用这功能哦 还是那句老话 欲速不达 不熟的事 没有把握的事一定要谨慎 Role的修改 Adjust Adjust是专门针对存在继承关系的母子Role的一项功能 在 Role的建立 一章 我们学习到 从子Role可以通过CopyData从母Role得到ObjectValue 现在 我们看看从母Role传送ObjectValue到子Role的功能Adjust Role的修改 Adjust 用Display模式进入TemplateRole的Profile 选择菜单上的Generated

29、erivedroles即可 从操作来看 十分简单 注 不要用Change进入TemplateRole 否则Adjust会造成TemplateRole本身最后修改日期和最后修改人发生改变 对查对权限产生误会 Role的修改 Adjust 简单比较CopyData和Adjust Role的传输 1 产生RequestNum2 Release3 Transport Role的传输 产生RequestNum 在PFCG的开始画面 可以看到 由于单个Role的传送比大批量的传送从操作上来说要简单而且类似 所以我们重点说大批量传送的操作 大批量的传输 单个Role的传输 Role的传输 产生Request

30、Num 选择SingleRole 选择要传输的Role Role的传输 产生RequestNum 确定要传输 Role的传输 产生RequestNum 如果这个Role第一次传输这里一定要打勾 否则传输到其它client后会没有Assign到UserID 但如果不是第一次传输请不要打勾 因为只要打了勾就要到目标的Client端去做一次Compare的动作 权限才能激活 没有起用 Role的传输 产生RequestNum 如果要新建一个Request 按 如果现在已经有一个还没有Release的可用的RequestNum 请在这里输入 然后打勾 Role的传输 产生RequestNum 简要说明

31、传输的内容或目的 Role的传输 产生RequestNum RequestNum产生 C00K开头的都是大陆地区产生的 T00K开头的都是台湾地区产生的 Role的传输 产生RequestNum 单个Role的传输RequestNum产生的过程与打批量的相似 只是开始不一样而已 单个传输直接KeyRole名字 按按钮 其它操作就一样了 Role的传输 Release Release的TCode SE10 输入RequestNum的产生者 选择查看Modifiable Role的传输 Release 可以看到 其实是有两个RequestNum的 一个记录Header 一个记录Item Role的

32、传输 Release 先ReleaseItem的Num 在下面 作为子项的那一个 再Header的Num方法是 点击Item的Num 然后按按钮 会进入另一个画面 按 会回到原来的画面 然后再ReleaseHeader的Num 同样是点击Header的Num 然后按 进入另一画面后 不用存盘 按即可 Role的传输 传送 这一部分是Basis的工作 本来是在Unix下进行 但我们开发了两支外挂程序 从测试环境到正式环境是YATP从测试环境到QAS是YATPQA进行传送的RequestNum必须是已经Release的Number Role的传输 传送 两者的画面很象 填入RequestNum 选

33、择好目标Server 按就可以了 Role的传输 删除 如果发现Role搭错了一个RequestNum 在没有Release前可以补救 同样是在SE10 点击Num后使用就可以了 Role的传输 删除 如果已经Release就没有办法删除了 只能整个Number作废 所谓 作废 其实是不做最后的传送动作 让这个Number闲置而已 Role的删除 在PFCG中填好Role的名字 按按钮 确认 即可把Role及其专属Profile删除 Role的删除 请注意 如果需要利用传输功能在多个环境中删除Role 一定要按以下顺序进行 1 对Role产生传输的RequestNum 2 删除本环境的Role

34、 3 Release 此时本环境中已经没有这个Role了 4 传输 账号删除 账号 UserID 的删除操作也十分简单 在SU01中 输入账号名称 按就可以了 账号删除 删除一个账号后 为其专设的Role 即Z或W开头的 也要删除 包括测试和正式环境 减少系统无用的数据 也减少不必要的查对 或许有人会认为 保留这些Role 虽然占用一点硬盘 但如果以后这个账号再次起用 不就可以不用重设权限吗 这个理由咋看起来很有道理 实际上USER一旦决定删除某个账号 在相当长的时间内都不会再起用 一个账号的费用不菲 决定不会轻易下的 在经过长时间后即使需要再次起用 其权限需求也要重新审视 与其把其新需求与旧

35、有设定一项一项对比修改 还不如重新设定来得方便快捷 而且更安全 Debug 查看 有一些工具对权限的问题处理很有帮助1 SU532 SUIM虽然还有一些其它工具 但一般很少用或者不实用 这里就不介绍了 Debug 查看 SU53 当一个账号反映没有某个应有的权限时 我们可以在系统出现没有权限的信息时 马上输入 NSU53 Debug 查看 SU53 Debug 查看 SU53 上页红色框住的就是没有权限的地方 而蓝色框住的是跟这个账号已经有的权限 但是请注意 SU53给出的信息并不详细 大部分情况只能作为一个大方向的参考 有时还可能指示不出来问题所在 但无论如何 有一个参考总比没有好 Debu

36、g 查看 SUIM SUIM其实就是Information系统的一个集合界面 我们最常用的功能是 已知某个TCode 查找含有这个TCode的Role Debug 查看 SUIM Debug 查看 SUIM 输入TCode后执行 就可以得到含有这个Tcode的Role的列表 请注意 其判断条件是Role的Menu 而不是Profile 特殊的权限设定 SD的权限在SD模块 有一个解S OBillingBlock权限的设定 它是在YS08中设定 其它知识 1 Object的状态Standard Manually Maintained Changed2 ObjectValueVSOrg level

37、 其它知识 Object的状态 其它知识 Object的状态 当我们用第三项进入一个Profile的时候 我们可以看到每个Object的描述前有都有两个状态 现在我来给大家解释一下他们的含义 右边的状态共有两种 NEW和OLDNEW 此Object有新的Item或Value ProfileSave后会变成OLDOLD 此Object的Item是以前建立的 其它知识 Object的状态 左边的状态有好几种 Standard 由系统带出后没有经过任何更改Maintained 对系统初次带出时Value为空的Item进行过变更或补充Changed 对系统初次带出时Value为非空的Item进行过变更

38、 其它知识 ObjectValueVSOrg level 大家可能对ObjectValue与Org level的关系有一些疑问 对Adjust时子Role到底那些地方会被母Role控制变更有点把握不住 那么下面介绍的东东对大家可能有点帮助1 Adjust大原则 Org level 子Role有值时 Adjust时以子Role为准 子Role无值时 Adjust以母Role为准Object Value 一律强制以母Role为准 其它知识 ObjectValueVSOrg level 2 Value与Org level我们可以发现 在Object里有些Item的Value是与Org level相关

39、联的 其值在没有手工更改前都是以 开头 这类值都是变量 指向对应的Org level 当Org level给值后 Object就通过这些变量把Org level的值显示出来 但实际上Object的值仍然是原来以 开头的那个值 其它知识 ObjectValueVSOrg level 在子Role中 如果这些ObjectValue被手工更改 在母Role没有做Adjust之前 子Role的ObjectValue是可以与Org level不一致的 实际权限以ObjectValue为准 但一旦母Role做了Adjust 子Role的ObjectValue就强制与母Role一致 而母Role一般对这类O

40、bjectValue的处理是保持其变量状态 那么子Role的Value就变会变量状态 XXXX 然后根据子RoleOrg level的值显示出新的值 其它知识 ObjectValueVSOrg level 3 如果不小心变更了与Org相连的Value 但又想恢复其变量状态 怎么操作 首先 简单地把Value清空是不行的 这样的操作只是把当前值变为NULL 空 第二 把其原有的 开头的值Key进去也是不行的 主要原因是输入字段的长度不够 正确操作是 把这个Object整个删除 然后手工添加这个Object 请大家把自己的发现告诉我 这个教材是我在工作之余测试编写的 因为看到不少兄弟姊妹包权限的时候还有不少的疑问 所以希望能总结一下 对大家有点帮助因为时间很不够用 断断续续写了一个多月 本来有些东西想写 但由于没有时间进一步了解 怕写出来误人子弟 只好作罢 同时由于时间和精力 美观方面就不做多的修饰了 反正是内部教材 请大家把自己的发现告诉我 这不是客套话 这个教材虽然是我很辛苦写出来的 但可能还是有不对的地方 请大家发现后告诉我 我有时间的时候会修正 同时如果大家有自己的心得也请不吝赐教 特别是各个模块特有的权限设定 辅助工具的使用 Basis组所负责的权限部分 权限的传输等方面 我还有些地方了解的很不足够 希望各位能告诉我

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 人工智能

一课资料网交流QQ群:678591818  侵权投诉客服QQ:2935355895 copyright@ 2020-2024 www.ekdoc.com网站版权所有

经营许可证编号:鄂ICP备20004875号