.
.
Change Authorization Data
בפוסט זה נעבור על מסך ה Change Authorization Data שנמצא בטרנזקציה PFCG.
כדי להגיע למסך זה נלך ללשונית הAuthorization ונלחץ על כפתור העפרון
ישנם שני דרכים להכניס הרשאות למסך,דרך ידנית ודרך לשונית הMenu.
הדרך הפשוטה ביותר היא דרך הMenu שגם נמצא בטרנזקציה PFCG
בלשונית זו אפשר להגדיר איזו טרנזקציות יהיו בRole שאנחנו יוצרים וזה יסתנכרן לנו עם מסך ה Change Authorization Data.
נלחץ על כפתור הTransaction 
ובמסך שיפתח נרשום איזו טרנזקציה אנחנו רוצים
נלחץ על assign ונראה שהטרנזקציה נוספה
עכשיו נעבור למסך ה Change Authorization Dataונראה את הסנכרון.
תקפוץ לנו החלונית הבאה אבל נסגור אותה לבנתיים.
ועכשיו נראה את המסך הבא:
כאן אנחנו בעצם רואים את הסנכרון,בגלל שהכנסו את הטרנזקציה SU01 קיבלנו את Object Classes האלו.
הדרך השנייה היא דרך ידנית.
נלחץ על 
וזה יביא לנו את החלון הזה:
וכאן נרשום את ה Authorization objectשנרצה.
עכשיו נחזור לדוגמא שראינו עם ההוספה של SU01 דרך הMENU.
קיבלנו שלושה Object classes עכשיו נפתח אותם ונסביר את מה שיש בפנים.
כאן פתחתי את הObject class AAAB ואפשר לראות שתחתיו יש לנו Authorization object אחד תחתיו יש מה שנקרא Authorization Fields ותחתיו יש לנו Authorization Field Values.
- Authorization Object Class: קבוצה שמכילה מספר של Authorization objects
- Authorization object : מייצג חלק ספציפי של הרשאה שאנחנו רוצים, לדוגמא האובייקט S_TCODE אחראי לכניסה לטרנזקציות
- Authorization Fields: נמצא תחת האובייקט ומכיל את כל השדות של אותו אובייקט
- Authorization Field Values: השדות של האובייקט, לדוגמא כאן יש לנו שדה אחד שאחראי להגיד לאיזה טרנזקציות נוכל להיכנס
אפשר לראות שבתמונה שמראה לנו את כל הObject Classes שלנו בצד יש חיווים של ירוק צהוב ואדום:
- חיווי ירוק: כל ה Authorization Field Values מתחת לחיווי מלאים.
- חיווי צהוב: ישנם Authorization Field Values חסרים.
- חיווי אדום: יש Authorization Field Values מסוג organization level.
מה זה organization level:
בתמונה כאן אפשרי לראות את ההבדל בין Authorization Field Values רגיל ל Authorization Field Values של organization level.
organization level זה שדות שמחלקים את החברה למספר קבוצות(מחלקות,מיקום,מחסן,או כל קבוצה מסויימת שקשורה למבנה החברה)
בדוגמא שלנו זה Plan version שזה בעצם organization level שמחלק לנו Plant אחד למספר גראסות (שמיש בעיקר לבדיקות לפני הכנסתם לPlant המרכזי).
אפשרי לשנות את ה Authorization Field Values של organization level כמו כל Authorization Field Values אך ישנה דרך נוספת למלא את הנתונים שלו.
כדי לעשות את זה נלחץ על הכפתור 
והיפתח לנו החלון הזה שראינו בהתחלה
כאן בעצם אפשר להגדיר מה יהיה הערך של ה organization level לכל ה Authorization Field Values מהסוג הזה ואז אם יש לנו מספר Authorization Field Values מאותו סוג הם כולם יהיו מה שהגדרנו כאן,
וכמובן שאפשר לשנות אותם אחר כך ידנית למקרה שנרצה כמה יוצאי דופן.
בדוגמא שלנו זה לא כל כך שימושי כי יש לנו רק organization level אחד וגם הוא מופיע פעם אחת אבל יהיו מצבים שיש הרבה יותר ואז זה שימושי.
אם אמרו לנו שהם רוצים שRole יהיה רק ל organization levelנרשום אותו כאן ואם לא ביקשו דרישה מסויימת אז נשים *.
עכשיו אחרי שטיפלנו בחיווי האדום ונתחיל לטפל בחיוויים הצהובים.
דבר ראשון נבטל את ה Authorization object שלא מעניינים אותנו, ישנם Authorization object שהSAP הכניסה לנו אבל אין לנו שימוש בהם אז נעשה להם Deactive על ידי לחיצה על כפתור המקל
חשוב לשים לב שאנחנו לא מוחקים כי אז במקרה שנרצה למחוק את הטרנזקציה עצמה דרך הMenu זה יכול לעשות לנו בעיות כי הוא מנסה להוריד משהו שלא קיים או שהוא יוריד משהו שהוא לא אמור להוריד.
אז אחרי שהורדנו את ה Authorization objectשאנחנו לא צריכים נראה את הרצון של המשתמש ונמלא את ה Authorization Field Valuesבהתאם.
לדוגמא אם הבקשה היא שהמשתמש יוכל להיכנס לטנרזקציה SU01 אבל רק בצורה של תצוגה
אז נשאיר את ה Authorization object S_TCODE שיש בו את SU01
וב Authorization object S_USER_GRP שאחראי על הכניסה למתשמשים דרך SU01 נשים ב Authorization Field Values ACTVT את האפשרות של הDISPLAY ועכשיו המשתמש שיש לו את הRole יוכל רק לפתוח משתמשים בצורה של תצוגה
נניח אנחנו קיבלנו בקשה לתת למשתמש את האופציה להביא למשתמשים Roles אבל שהוא יוכל להביא רק role מסויים
נשנה את ה Authorization Field Values של ACTVT של S_USER_GRP לCHANGE כדי שהוא יכול להיכנס במצב עריכה
אחר כך נלך לS_USER_SAS שאחראי על הכנסת ROLES
נגדיר לו בACTVT ENTER,INCLUDE,ASSIGN: כדי שהוא יוכל להכניס Roles
ובACT_GROUP נשים את שם הטרנזקציה שאנחנו רוצים שהמשתמש יוכל לשים .
אחרי שסיימנו עם ההגדרות נשמור את הROLE ואז נלחץ על generate 
וזה יצור לנו Profile לRole
