sap debug权限

SAP的权限设计思路，首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode .

(一)Role(角色)相关T-code: PFCG 创建

ROLE_CMP 角色比较

SUPC 批量建立角色profile (二)建立用户

SU01 建立用户 SU01D 显示用户

SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址

SUIM 用户信息系统（强调一下） (三)建立用户组

SUGR| SUGRD_NAV 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权

SU20|SU21自定义授权字段和授权对象

SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格:

TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值

USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address

在ABAP开发中不仅可以在SAP系统中对已知的程序进行设置断点（内部断点）来调试，还可以通过设置使SAP与外部调用系统（如：PLM、SRM、OA等）进行调试测试，前提是系统之间有相互的数据交互。实例如下：

SRM系统与SAP之间有通过接口进行数据的交互，此时需要通过调试来检验数据交互的准确性，因此可以在对应的SAP接口代码里做如下设置：

在所在代码处：选择菜单栏的\（如图1），

（图1）

在弹出的设置框中在“ABAP Editor”下的\页签，选中“User”，在对应的输入框中输入外部系统访问SAP的账号（如图2），

（图2）

设置完成后，返回到代码页面，鼠标线选择需要断点的行，然后点击状态栏上的断点按钮，如图3 ；按上述操作就完成对外部断点的设置了。

（注意：若填写完成用户时出现***对话用户的问题，可以到SU01中更改用户类型） 以上的设置，希望能帮到遇到相同问题的人，如有什么问题请留言，O(∩_∩)O~！！！

浅谈SAP权限管理

——基于安徽电力权限设计

SAP R/3 系统是基于ERP（企业资源计划）技术的一个成熟产品，在国内外大中企业中广为使用。该系统主要包括财务管理、物资管理、项目管理、人力资源等多个功能模块。其中，权限ERP初上线时，企业比较注重系统的流程设计、系统的稳定运行，而对权限设计不够重视。并且绝大多数权限设计是在系统建设时期，一方面由于当时对SAP权限管理缺乏全局意识，另一方面建设人员对于实际业务没有充分的认识，因此设计的权限难免会存在问题和风险。本文将结合安徽电力SAP权限设计来阐述权限设计常存在的问题及解决方案。

一、 企业用户权限存在问题

（1） 没有一套清晰明确的授权规则。

企业用户量比较大，随着系统应用的深入，各种功能增加，用户都要求给自己增加权限。这样对于权限管理人员来说，面对大量的申请似乎并不能找到一个明确的标准。于是部门主管审批便成了一个最为有效的解决方案；

（2）用户权限有被逐渐放大甚至失控的危险。

SAP系统内的权限管理是以“角色”这一概念展开的，一个“角色”上分配了体现功能权限的一组功能事务码（T-Code）和体现限制的授权参数文件（profile）。假如，在 SAP 系统中给每位用户

权限设定操作手册

权限维护

2008-9-3

1.注意

1.1.用户、角色、事务代码、授权对象的关系

?用户：由几个角色组成

?角色：由一系列事务代码搭建

?事务代码：需要系统规定的必要授权对象才能运行

?授权对象：由它的参数来定义

1.2.权限设定须谨慎

?权限设定非常重要，并且权限的排错查询非常繁琐、耗时，因此在做权限设定时一定要谨慎，每次更改都要记录。

1.3.测试环境下修改

?除非特殊情况，权限设定不允许在正式环境直接更改。

?一般都是在测试环境修改、测试成功后，再传到正式环境。

1.4.拒绝不合理权限要求

?Basis不是决定用户权限范围的人，而是实际管理中大大小小业务流的管理者。

?所以，变更权限设定，务必要求用户提供经过领导签核的申请表。

?对于用户不合理的权限要求，顾问有责任拒绝。

2.角色维护

2.1.作业说明

?基本

由权限的大架构有User ID（用户），Role（角色），Profile（权限参数文件）三层，可知权限的设定也会有相应的三层。

?目的

SAP中的权限管理可以通过建立若干角色的方式进行，角色的定义为SAP中单个或者多个事务代码（T-Code）组成的一个角色定位。

角色是指在业务中事先定义的执行特殊职能的工作。

可以为单个的用户的需求去创建角色，也可以通过事务

随着SAP的深入应用，我们几乎可以在所有使用了SAP管理软件的企业中找到这样一个共同的现象：在上线之后随着公司业务的不断重组、用户工作岗位的频繁变动、岗位职责的扩大与组合等都需要对用户的权限做出调整，这时候权限管理人员的疑问就出来了，这个用户本身有哪些权限？这个权限用户可以申请吗？因此权限管理变得更加重要与迫切。

直观的说，权限就是“某人能干某事” 与“某人不能干某事”之和。然而，尤其在用户量大的集团企业，哪些用户拥有关键事务或敏感权限（SAT）？哪些用户拥有的TCODE存在权责互斥（SOD）？哪些用户拥有超级权限？哪些用户拥有跨公司权限？

在没有管理系统的情况下，只能靠关键用户（内部顾问）的经验判断，可有时并不是那么可靠。在严格的管理要求和法律环境情况下，对SAP系统的应用带来风险，给用户的权限管理带来困惑，而给每年的404审计更是带来麻烦。

依据SAP GRC的权限管理理念，我们认为权限审计管理系统：其主要功能是事前及事后的合规性检查。比如：哪些用户拥有敏感权限（SAT）；哪些用户存在权责互斥（SOD）；哪些用户拥有跨公司权限等。PCAOB发布的指引和声明强调，基于系统的控制比手工控制更可靠。

有些东西可以让用户动态配置：一旦可配置的应用

主板维修系列教材之三

PC主板测试与维 修修

顺达电脑厂有限公司 Prepared by: yu.xia

REV：R03 2004.7.8

MB Debug.DOC - 1 – PC主板测试舆维修

目录

绪言………………………………………………………………………3 第一章 ICT/ATE测试与维修…………………………………………3

第一节 第二节

ICT/ATE测试简介……………………………………………4 模拟测试与数字测试…………………………………………4

第三节 ICT/ATE维修 ………………………………………………11

第二章 BFT测试………………………………………………………13

第一节 BFT测试简介…………………………………………………13 第二节 BFT测试程序…………………………………………………13

第三章 BFT维修………………………………………………………16

第一节 维修步骤………………………………………………………16 第二节 维修基本方法…………………………………………………17 第三节 维修注意事项………………………………………………

主板维修系列教材之三

PC主板测试与维 修修

顺达电脑厂有限公司 Prepared by: yu.xia

REV：R03 2004.7.8

MB Debug.DOC - 1 – PC主板测试舆维修

目录

绪言………………………………………………………………………3 第一章 ICT/ATE测试与维修…………………………………………3

第一节 第二节

ICT/ATE测试简介……………………………………………4 模拟测试与数字测试…………………………………………4

第三节 ICT/ATE维修 ………………………………………………11

第二章 BFT测试………………………………………………………13

第一节 BFT测试简介…………………………………………………13 第二节 BFT测试程序…………………………………………………13

第三章 BFT维修………………………………………………………16

第一节 维修步骤………………………………………………………16 第二节 维修基本方法…………………………………………………17 第三节 维修注意事项………………………………………………

如何快速创建一个拥有全部权限的SAP用户

一．说明

当SAP系统安装完成，初始的用户(User)只有SAP*和DDIC，而这两个用户是不能进行配置的。创建具有配置权限的用户，需用SAP*或DDIC登录到指定的Client，创建并赋予SAP_ALL的权限。

维护用户的事物码是SU01，具有创建、复制、修改、删除用户的功能，并能进行解锁及初始化密码。本示例演示最简单的用户维护过程——创建并赋予SAP_ALL和SAP_NEW的权限。其中SAP_ALL是全部权限，而SAP_NEW则是新生成对象的全部授权。

与维护一般用户不同，全部权限的用户只需维护参数文件，而一般用户则需要维护角色。

二．数据说明

项目 初始屏幕 用户 地址 标题 姓 名 登录数据 用户类型 初始口令/重复口令 默认 小数点格式 日期格式 时间格式(12/24h) 参数文件 参数文件 R SAP_ALL SAP_NEW R R R X (小数点是句点) 4 (YYYY.MM.DD) 0 (24小时格式) R R 输入用户类型 输入用户口令 O R O 先生 输入姓 输入名 R FZDQ R/O 示例数据 （R/O列：R必输；O选输。） 三．操作

在前台输入事物码SU01进入用户维护的

命令行参数形式：

格式：DEBUG [[驱动器号:][路径]文件名 [调试参数]] 用途：debug将所指定文件装入内存，显示提示符“-”等待进一 步命令。若装入文件为.exe文件，按照重定位原则装入为可执行状态 。.com文件类似。若为其它类型文件则直接进行内存映射，由偏移量 100H原封不动读入内存。

debug将在缓冲区为被调试程序建立适当的PSP（程序段前缀， Program Segment Prefix）。在PSP中的偏移量80H为命令行的末尾。 而且在偏移量5CH和6CH由包含参数后面的可选参数构成缺省的FCB（ 文件控制块，File Control Block）。 进入时各寄存器初使情况： 寄存器 .com程序 .exe程序

AX 指定驱动器错误码 指定驱动器错误码 BX 程序空间的高地址 程序空间的高地址 CX 程序空间的低地址 程序空间的低地址 DX 0 0 SI 0 0 DI 0 0 BP 0 0

SP 0FFFFH或可利用的 不定 内存空间上限减2

IP 100H 目标程序的的代码 入口偏移量

CS PSP 目标程序代码段址 DS PSP PSP CS PSP PSP

SS PSP 目标程序堆栈段底 命令：

A: 编写

关于Debug的学习扫盲

Debug是什么？

豪华绚丽的Windows让人们把DOS抛到遥远的记忆角落。然而，真正有价值的东西不会轻易退出历史的舞台，Debug就是这样的经典作品之一。从古老的DOS到现今的Windows XP，Debug一直紧紧跟随着微软的操作系统，静静躺在系统文件夹里。也许你平时对它不闻不问，但要想成为人人羡慕的系统高手，我们就得唤醒这个沉睡已久的命令行工具了，通过阅读本文对它的研究，相信你会同笔者一样的感觉到：姜，还是老的辣！

A、寻根溯源：世界第一只计算机BUG和Debug

霍德华·艾肯在哈佛大学攻读物理学博士学位时，开始梦想制作一台计算机帮他解决数学难题，工作后，他找到IBM公司为其投资100万美元研制计算机，第一台成品艾肯把它取名为：马克Ⅰ号，又叫“自动序列受控计算机”，从这时起IBM公司由生产制表机、肉铺磅秤、咖啡碾磨机等乱七八糟玩意的行业，正式跨进了计算机“领地”。

1945年9月9日，为马克II号编制计算程序的女数学家格雷斯·霍波在调试程序时出现了故障，拆开继电器后，发现有只飞蛾被夹扁在触点中间，从而“卡”住了机器的运行。于是霍波把这只飞蛾粘在了计算机的工作日志中，并恢谐地把程序故障统称为“臭