🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️ABAP Los chequeos de autorización

ABAP Los chequeos de autorización

ABAP Los chequeos de autorización

Unidad 4: Subrutinas, Funciones y batch.

Lección 6: Vídeo - Los chequeos de autorización.

Ø Authority checks. Objetos de SAP que permiten la protección de datos críticos.

Ø SU21

Ø Módulos de función que permiten saltar los chequeos de autorización

o TRANSACTION_CALL_VIA_RFC

o C16_TRANSACTION_CALL

o RS_HDSYI_CALL_TC_VARIANT

VIDEO

En este vídeo explicarémos que son los authority checks y por que es necesario utilizarlos.

Los authority checks son objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. la sentencia Authority check valida si el usuario tiene autorización para acceder a los datos. Estos permisos son asignados por el administrador del sistema SAP.

Para ello nos ubicamos en la transacción SU21 que es la que nos permite administrar los objetos de autorización. Los objetos de autorización se encuentran agrupados por clases para crear una clase basta con presionar el botón derecho del mouse y seleccionar la opción "create object class" luego de creada la clase presionando el botón derecho del mouse y seleccionando la opción "create Authorization Object" creamos el objeto de autorización. Veamos la clase estándar BC_C y particularmente el objeto S_CARRID aquí vemos la configuración del objeto de autorización tiene asignado el campo CARRID que es el código de la línea aérea y el campo de actividad que nos permite identificar la acción a realizar si clicquemos en las actividades permitidas vemos que esta permitido crear, cambiar y visualizar los datos. Ahora veamos el Authorization fields CARRID (Environment/Authoriz firlds #) que forma parte del objeto de autorización S_CARRID. Para ello en la transacción SU20 vamos a buscar el campo CARRID (Utilities/find/CARRID) seleccionamos y visualizamos el campo y vemos que pertenece a la ayuda de búsqueda (Or DTEL Search Help ) S_CARRIER_ID si ejecutamos el Authorization field (ejecutamos la ayuda de búsqueda) no encontraremos valores debido a que la ayuda de búsqueda se alimenta de la tabla SCARD que no tiene datos cargados.

Ahora vamos a hacer una referencia de utilización para ayar el programa de prueba en donde se utiliza el objeto de autorización S-CARRID (en S_CARRID damos clic en la hoja de la izquierda luego clic en referencia de utilización (botón de un cuadrito con tres felcas a la derecha, en la siguiente pantalla ponemos ejecutar(paloma verde)).

Este programa tiene una pantalla de selección donde se ingresa un código de compañía aérea luego se valida si el usuario que ejecuta tiene autorización para visualizar los datos de esta compañía aérea, en caso negativo se emite un mensaje de error y se termina el procesamiento en caso positivo se permite el acceso a los datos. Vamos a poner un break point en ATHORITY-CHECK OBJECT y ejecutamos el programa, aquí ingresamos un código cualquiera de compañía aérea (AAA) y ejecutamos ejecutamos la sentencia ATHORITY-CHECK y vemos que el SY-SUBRC es cero por lo que indica que tenemos permiso de visualización de los datos, si ejecutamos de nuevo el programa y cambiamos por debugger el valor de SY-SUBRC para simular no tener autorización visualizamos en pantalla el mensaje de error que se produce por no tener autorización al dato.

Audio tip:

Existen tres módulos de funciones que nos permiten ejecutar una transacción saltando los chequeos de autorizaciones que posee la transacción, estos módulos de funciones son los siguientes:

  • Las llamadas a la función TRANSACTION_CALL_VIA_RFC pasándola en el parámetro TCODE la transacción ejecutada
  • El otro módulo de funciones es la llamada a la función C160_TRANSACTION_CALL pasándole en el parámetro I_TCODE la transacción ejecutada.
  • La llamada a la funsión RS_HDSYI_CALL_TC_VARIANT con TCODE igual a ala transacción ejecutada y admás hay que desmarcar el flag de Authority check

 

 

 


Sobre el autor

Publicación académica de Brenda Castillo Domínguez, en su ámbito de estudios para la Carrera Consultor ABAP.

SAP Expert


Brenda Castillo Domínguez

Profesión: Ingenieria en Sistemas Computacionales - Mexico - Legajo: HJ67S

✒️Autor de: 187 Publicaciones Académicas

🎓Egresado de los módulos:

Disponibilidad Laboral: FullTime

Certificación Académica de Brenda Castillo

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los chequeos de autorización" de la mano de nuestros alumnos.

SAP Expert


En SAP ABAP, los chequeos de autorización son mecanismos que permiten controlar y gestionar los permisos y accesos de los usuarios a diferentes objetos y operaciones dentro del sistema. Los chequeos de autorización garantizan que los usuarios solo tengan acceso a los datos y funciones que están autorizados a utilizar, lo que ayuda a mantener la seguridad y la integridad de los sistemas y la información. Aquí hay información clave sobre los chequeos de autorización en SAP ABAP: Objetos de Autorización: Los objetos de autorización son unidades que representan una acción o una operación específica dentro del sistema SAP. Ejemplos de objetos...

Acceder a esta publicación

Creado y Compartido por: Darling Geraldino

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

- Los chequeos de autorización Chequeos de Autorización: Con ellos podemos validar que un usuario tenga autorización para visualizar, modificar o crear un objeto determinado en el sistema. Son objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. sentencia Authority Check: Valida si el usuario tiene autorización para acceder a los datos, estos permisos son otrogados por el adinistrador del sistema SAP. Transacción SU21: Permite administrar los objetos de autorización. Objetos de autorización: Se encuentra agrupados en clases, para crear una clase basta con dar click derecho del mouse y seleccionar Create Object Class. Una vez creada...

Acceder a esta publicación

Creado y Compartido por: Sandra Erika Bernabe Abreu

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Expert


Los chequeos de autorización: Los authority check son objetos de sap que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. la sentencia valida si el usuario tiene autorización para acceder a los datos. Estos permisos los da el administrador del sistema sap. La SU21 nos permite administrar los objetos de autorización.

Acceder a esta publicación

Creado y Compartido por: José Luis Zevallos Mamani

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Los chequeos de autorización nos permiten validar que un usuario tenga autorización para visualizar, modificar o crear objetos dentro del sistema. La transacción SU21 nos permite administrar los objetos de autorización.

Acceder a esta publicación

Creado y Compartido por: Mónica Robles

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

CHEQUEOS DE AUTORIZACIÓN Mediante los chequeos de autorizacion podemos validar que un usuario tenga autorizacion para visualizar, modificar o crear un objeto determinado en el sistema. Se administarn los objetos de autorizacion mediante la transaccion SU21

Acceder a esta publicación

Creado y Compartido por: Melissa Rodriguez Dominguez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

CHEQUEOS DE AUTORIZACIÓN Son objetos de SAP que permiten proteger datos críticos del sistema de los accesos sin autorización. SU21 -> transacción que nos permite administrar los objetos de autorización. Se encuentran agrupados por clases, para crear una clase click derecho, crear objeto de clase. de igual manera para crear objetos de autorización. Existen tres módulos de funciones que nos permiten ejecutar una transacción saltando los chequeos de autorizaciones que posee la transacción. -TRANSACTION_CALL_VIA_RFC pasando Tcode ejecutar -C160_TRANSACTION_CALL pasando i_tcode ejecutar -RS_HDSYI_CALL_TC_VARIANT con tcode igual a la transacción ejecutar, desmarcando el flag...

Acceder a esta publicación

Creado y Compartido por: Jesus German Cavazos Elizondo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

1. Chequeos de Autorización Los Chequeos de Autorización o Authority Check son objetos de SAP que nos permiten validar que un usuario tenga autorización para visualizar, modificar o crear un objeto determinado en el sistema. La sentencia AUTHORITY-CHECK valida si el usuario tiene autorización para acceder a los datos. Estos permisos los otorga el administrador del sistema SAP. La Tx SU21 no permite administrar los objetos de autorización. Estos objetos se encuentran agrupados por clases. Dentro de cada clase estan desplegados los objetos de autorización, a los cuales se puede acceder dando doble clic. Dentro de estos se encuentra en una opción (botón Actividades Permitidas) que permite...

Acceder a esta publicación

Creado y Compartido por: Jose Hernando Donado Cervantes

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Expert


LOS CHEQUEOS DE AUTORIZACIÓN Los chequeos de autorización nos permiten validar si un usuario tiene autorización para visualizar, modificar o crear un objeto determinado en el sistema. La transacción SU21 nos permite administrar los objetos de autorización. Los objetos de autorización se encuentran agrupados por clases, para crear una clase basta con presionar el botón derecho del mouse y seleccionar la opción create object class. Luego de creada la clase, presionando el botón derecho del mouse y seleccionando la opción create authorization object creamos el objeto de autorización. Existen 3 módulos de funciones que nos permiten ejecutar una transacción...

Acceder a esta publicación

Creado y Compartido por: Ducelvis Lolimar Arcia Cova / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

CHEQUEOS DE AUTORIZACIÓN Son objetos de SAP que permiten proteger datos críticos del sistema de los accesos sin autorización. SU21 -> transacción que nos permite administrar los objetos de autorización. Se encuentran agrupados por clases, para crear una clase click derecho, crear objeto de clase. de igual manera para crear objetos de autorización. Existen tres módulos de funciones que nos permiten ejecutar una transacción saltando los chequeos de autorizaciones que posee la transacción. -TRANSACTION_CALL_VIA_RFC pasando Tcode ejecutar -C160_TRANSACTION_CALL pasando i_tcode ejecutar -RS_HDSYI_CALL_TC_VARIANT con tcode igual a la transacción ejecutar, desmarcando el flag...

Acceder a esta publicación

Creado y Compartido por: Walter Giovanny Montoya García

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Chequeos de autorización: objetos SAP que nos permite proteger los datos críticos del sistema de los accesos no autorizados. La sentencia AUTHORITY-CHECK valida si el usuario tiene autorización para acceder a los datos. Los permisos son asignados por el adiministrador SAP, a través de la transacción SU21. Los objetos de autorización se agrupan en clases.

Acceder a esta publicación

Creado y Compartido por: Wanderson Esaú López Peraza

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!