权限配置一、权限配置步骤：
创建用户、把用户分配给角色、给角色分配权限。

1、创建用户
使用事务码SU01登录
输入用户名称，点击新建按钮创建权限；
输入用户信息。

保存信息。

2、创建一个只能执行报表的角色
使用事务码PFCG登录，输入角色名称ZBI_RUN_QUERY，点击创建，创建用户角色。

进入：
点击“更改授权数据”，弹出以下窗口：
点击不要选择模板，出现下一个图：
点击，
输入以下各个权限对象：S_RFC、S_TCODE、S_RS_COMP、S_RS_COMP1，这些权限对象便是用户所拥有的权限；
点击按钮，生成参数文件，点击保存，返回到下面页面：
创建报表用户权限参照标准：
步骤：
输入你要添加的事
物代码例如MM01
单击分配交易，确认
T-CODE
添加的
绿色的说明没
问题
单击‘是’保
存ROLE
红色或黄色说明有问题
单击保存
单击‘分类授权组’
点击生成；
保存，返回到下面页面；
修改后标签都绿色的后单击‘处理’
输入要授权的账号，点击，保存信息。

3、把建设单位设置成权限相关（设置对应信息对象）
4、针对每个建设单位创建权限（利用该权限来控制用户）使用事务码RSECADMIN登录：
点击，出现以下界面：
输入权限对象名称，点击创建按钮才创建权限。

点击按钮“”，可以把0TCAACTVT,0TCATPROV,0TCA V ALID加入（已经激活）。

点击按钮，，点击选择：
选择要加入的信息对象。

添加后，回到原界面，点击按钮，插入特殊字符。

如果要加入的权限对象上层还有大一级的权限对象，则也要加入。

比如说：项目定义0PROJECCT，含有成本中心0COSTCENTER，成本控制范围0CO_AREA等，则也要加入。

选中要加入控制的字符/维
如果要赋给单值或范围，则选中要赋权限的字符/维，双击间隔对应的格，出现以下界面：
点击按钮，
注意：在这里如果输入间隔，则query中权限变量也要是间隔；如果输入多个单值，则query
中权限变量可以是多个单值或者单值。

点击第一个框（特性的属性）把0PROJECT_ZIO_BDUNT加入，并进行与ZIO_BDUNT 同样的设置。

然后点击“保存”，返回界面（即：特性建设单位ZIO_BDUNT是项目0PROJECT
的属性，这样设置是为了保证在使用导航属性时照样可以使用权限控制）
点击“用户”，进入用户分配界面；
点击“分配”，将权限分配给用户；
输入用户名称，点击“更改”。

输入“名称(技术)”，点击“插入”按钮。

这样权限就分配给此账号，点击保存按钮，返回。

5、创建报表，选择变量为建设单位
6、执行报表，判断权限
如果此用户的权限只能看单位为05的，输入05，出现数据，没问题。

输入05;11则会提示没权限。

二、权限配置特例
在建设单位主数据(ZIO_BUNT)中有01单位一，02单位二，05单位五
针对某一用户，只是让其显示单位05的数据。

则需要做以下步骤：
1、创建一个用户（SU01）
2、创建一个角色(PFCG)--只能执行报表，把角色分配给用户
3、把建设单位设置成权限相关
4、针对每个建设单位建立一个权限(RSECADMIN)，把权限分配给用户
5、创建一个报表，报表有一个输入条件是建设单位
6、执行报表，验证权限是否正确
三、创建、维护角色注意事项；
1、创建、维护角色（PFCG）；
2、如果权限页为黄灯，则不能加入用户，则需要生成以下权限文件，点击”更改授权数据”；
3、点饼图，生成授权文件。

四、控制数据权限注意事项：
1、做权限之前需要激活以下信息对象
0CSM_SECU 权限级别
0TCAACTVT 分析权限中的活动
0TCAIPROV 信息提供者的权限
0TCAKYFNM 分析权限中的关键值
0TCA V ALID 权限的有效性
0TCTAUTHH 并最终要传输这些信息对象。

2、需要做权限的信息对象在模型中不能是导航属性。

3、在Query中权限变量如果使用多个单值，那么在做权限对象时选择条件时也要多个单值。

单值，多个单值，间隔必须匹配（单值的权限多值变量可用）。