Em geral, diferentes usuários terão diferentes autorizações com base em seu papel na organização.
Criamos FUNÇÕES e atribuímos a Autorização e TCODES para essa função, de modo que apenas esse usuário possa acessar esses T Codes.
Use os códigos SUIM e SU21 para isso.
Grande parte dos dados em um sistema R/3 deve ser protegida para que usuários não autorizados não possam acessá-los. Portanto, a autorização adequada é necessária antes que um usuário possa realizar certas ações no sistema. Ao fazer login no sistema R/3, o sistema verifica no registro mestre do usuário quais transações você está autorizado a usar. Uma verificação de autorização é implementada para cada transação sensível.
Se deseja proteger uma transação que você mesmo programou, então deve implementar uma verificação de autorização.
Isso significa que você deve atribuir um objeto de autorização na definição da transação.
Por exemplo:
programe uma verificação de AUTORIDADE.
AUTORIDADE-CHECAR OBJETO <objeto de autorização>
ID <campo de autoridade 1> CAMPO <valor de campo 1>.
ID <campo de autoridade 2> CAMPO <valor de campo 2>.
...
ID <campo de autoridade n> CAMPO <valor de campo n>.
O parâmetro OBJETO especifica o objeto de autorização.
O parâmetro ID especifica um campo de autorização (no objeto de autorização).
O parâmetro CAMPO especifica um valor para o campo de autorização.
O objeto de autorização e seus campos devem ser adequados para a transação. Na maioria dos casos, você pode usar objetos de autorização existentes para proteger seus dados. Mas novos desenvolvimentos podem exigir que você defina novos objetos de autorização e campos.
http://help.sap.com/saphelp_nw04s/helpdata/en/52/67167f439b11d1896f0000e8322d00/content.htm
Para garantir que um usuário tenha as autorizações apropriadas ao realizar uma ação, os usuários estão sujeitos a verificações de autorização.
Autorização: Uma autorização permite que você realize uma atividade específica no Sistema SAP, com base em um conjunto de valores de campo de objeto de autorização.
Programe a verificação de autorização usando a declaração ABAP AUTHORITY-CHECK.
AUTHORITY-CHECK OBJETO 'S_TRVL_BKS'
ID 'ACTVT' CAMPO '02'
ID 'CUSTTYPE' CAMPO 'B'.
SE SY-SUBRC 0.
MESSAGE E...
ENDIF.
'S_TRVL_BKS' é um objeto de autorização
ID 'ACTVT' CAMPO '02' no lugar 2 você pode colocar 1, 2, 3 para alterar, criar ou exibir.
O AUTHORITY-CHECK verifica se um usuário possui a autorização adequada para executar uma atividade específica.
Este conceito de autorização está intimamente ligado às pessoas da BASIS.
Como desenvolvedor, é possível que você não tenha acesso à transação SU21, onde deve definir autorizações, objetos e para esse objeto atribuir campos e valores. Outro código é o PFCG, onde você pode atribuir esses objetos de autorização e TCodes a um perfil e esse perfil, por sua vez, é atribuído a um usuário específico.
Solicite ajuda ao especialista em BASIS e crie e utilize.