su20 su21建立授权对象，并在程序中使用授权对象

个人理解的权限控制是这样实现的，首先想想为什么不同的用户可以有不同的权限了?因为有角色的概念，不同的用户分配了不同的的权限，所以有不同的权限。而角色由参数文件（profile ）组成，参数文件里添加了授权对象（authority object），授权对象又由授权字段（authorization field）构成。这就从上到下的组成了权限控制的全部。如图：

授权对象层次关系：授权对象分类->授权对象->授权对象字段

一、建立授权对象
1、T-code SU20 建立授权对象字段（单击白板 新增按钮）


字段名和数据元素为必输，名字随便可以输入，数据元素可以自建，也可以参照创建。table name字段就是创建完成之后的check table，我们在创建权限对象添加字段的时候，如果这个权限字段有check table那么就会有一些值可供选，此处不填，保存。

2、T-code SU21 建立授权对象


SU21进入权限对象的界面，可以先建立一个object class，它相当于一个目录包含了若干个权限对象，这样方便维护。我们创建好权限对象之后便可以添加刚才自己创建的字段了，或者系统标准的权限字段。然后选择这个权限对象有哪些值可以使用。
对象类是多个权限对象的集合, 而一个权限对象下又可分配多个权限字段, 新增的用户自定义权限对象, 需要单击工具栏中的"Regenerate SAP_ALL" 按钮才会把新增的权限对象赋值给SAP_ALL这个权限参数文件。

二、建立应用程序与使用授权对象



程序执行效果图：


主程序：

1. REPORT  ZDEMON_012.
   
2. *输入参数
   
3. PARAMETERS D1(20) TYPE C.
   
4. 
   
5. AT SELECTION-SCREEN.
   
6. *检查授权对象zpower1的字段zpowerfld1
   
7. *也就是检查D1的值是否在授权字段的设置中  
   
8.   AUTHORITY-CHECK OBJECT 'ZPOWER1'
   
9.            ID 'ZPOWFLD1' FIELD 'D1'.
   
10. *检查是否有权限，如果无权限，提示 无权限  
    
11.   IF SY-SUBRC <> 0.
    
12.       MESSAGE E208(00) WITH '无权限！'.
    
13.   ENDIF.
    
14. *权限通过后的输出
    
15.   START-OF-SELECTION.
    
16.   WRITE '权限正常！'.

复制代码

注：SU22查看事务码的权限对象的，YES表示这个事务码拥有这个权限对象，NO表示没有这个权限对象，没有权限的自然处理不了相应的业务，如FB01会计凭证记账，就没有A_A_VIEW资产视图的权限对象，表示在FB01中不能显示资产主数据。如果需要某个标示为“NO”的权限对象时，可以将这个权限对象及所需要的字段提供给BASIS帮你更改，如果你有事务码PFCG的权限，则可以自己处理了，先看看需要权限的事务码在哪个角色，再用PFCG在更改状态一，选择“权限”视图点击“更改授权数据”，然后找到对应的权限对象，并修改相关字段，如确实找不到又需要这个权限对象的话，可以用人工添加的方式，点击“人工的”，输入要你的权限对象，再修改相关的字段。

谢谢，这个步骤总结的很清晰