jQuery Mobile 列表内容
2026/5/15 10:36:07
晚上处理 SAP 权限问题时,最怕的不是用户说某个功能突然进不去,而是系统里已经有人改过用户、角色、授权默认值或者安全策略,可现场没有人能清楚说出到底改了哪里。ABAP 系统里的授权治理,一旦进入生产环境,就不再只是 PFCG 里维护角色、SU01 里分配用户这么简单。真正能把问题讲清楚的,往往是 Change Documents,也就是变更文档。
在 SAP 用户与授权管理里,Change Documents 扮演的角色很像黑匣子。它不负责阻止变更,也不负责审批变更,但它记录了很多关键实体在什么时间、被哪个用户、通过什么对象发生过变化。SAP 官方文档把这类检查放在 SUIM 的 Change Documents 节点下面,覆盖用户、用户属性状态历史、角色分配、角色、Profile、Authorization、Authorization Defaults、Authorization Scenarios、Application Access Rules、Security Policies、CUA Settings 以及通用表变更等方向。SAP Help 对 Evaluating Change Documents 的描述也明确指向 SUIM 里的 Change Documents 入口,并列出了 RSUSR100N、RSUSR_STATUS、RSSCD100_PFCG、RSUSR101、RSUSR102 等相关报告或事务。(