✒️ABAP Los chequeos de autorización
ABAP Los chequeos de autorización
Resumen
Unidad 4 leccion 6
Los chequeos de autorización
1- Que son los chequeos de autorización?
son objetos de SAP q permiten proteger los datos del sist. de los accesos sin autorización. =>se conoce como AUTHORITY CHECKS. se crea una TX y se desea restringir la utilización a usuarioss => implementacion de chequeos de autorizacion =>objetos de autorización.
podemos utilizar los objetos de autorización ya existencias en SAP o podemos crearlos.
TX SU21 administración objetos de autorización.
Los objetos de autorización => por clases => se encuentra los objetos de autorización => clase => BC_C => objetos de autorización.=> S_carrid => objetos de autorización de cia aéreas.
el cual tiene campos CARRID y ACTVT (ambito de autorización).
el campo => CARRID => denominación breve de la cia aérea
=> hace parte de la clave => tabla => SFLIGHT.
si hacemos clic en actividades permitidas |_visualizar activi. permitidas_|
Marca | actividad | texto |
1 | 01 | añadir o generar |
2 | 02 | modificar |
3 | 03 | visualizar |
Esto significa q si nuestro usuario de SAP tiene asignado el objeto de autorización S_CARRID entonces si se utiliza el bjeto de autorización previo a la generación, modificación o la visualización del campo CARRID en cualquier programa, vamos a pensar la validación del objeto de autorización.
La asignación del objeto de autorización a un usuario en particular, se hace a través de un ROL => TX SU01 pestaña "Roles"
Ahora bien los campos q forman parte del objeto de autorización es decir los campos de autorización o también l llamados ámbito de autorización, deben existir o se puede crear => menu => Entorno
=>campos de autorización
Clase => BC_C
=> S_carrid
TX SU20 verificar autorización (pantalla de los campos)
con esta TX estándar se puede crear, modificar, eliminar y visualizar los campos.
se busca el campo => carrid
2- La implementación de un objeto de autorización en un programa ABAP.
La sentencia AUTORITY-CHECK se utiliza xa validar el suuario de SAP, tienes autorización xa acceder a un objeto en particular.
Sixtaxis: AUTHORITY-CHECK OBJECT 'NOMBRE_OBJETO_AUTORIZACION'
ID 'CAMPO1' FIELD '__________'
ID 'CAMPO1' FIELD '__________'
ID 'CAMPO1' FIELD '__________'
IF sy-subrc EQ 0. "el usuario tiene autorizacion
ELSEIF sy-subrec NE 0. "el usuario no tiene autorizacion
ENDIF.
Después de la ejecución de la sentencia 'AUTHORITY-CHECK' en un programa. Se crea un programa nuevo y hacemos clic en el botón MODELO.
En la ventana de diálogo seleccionamos AUTHORITY-CHECK y escribimos el nombre del objeto de autorización . q deseamos implementar => S_CARRID y chulo.
REPORT ztest_autority_check.
AUTHORITY-CHECK
ID 'CARRID' FIELD '_________'
ID 'ACTVT' FIELD '_________'
El programa ABAP, creamos el parámetro P_CARRID en la pantalla de seleccion del programa, agregando la utilizacion del parametro en el objeto de autorizacion y completando la actividad con '03'.
REPORT ztest_autority_check.
PARAMETERS p_carrid TYPE sflight-carrid.
START-OF-SELECCTION.
AUTHORITY-CHECK OBJECT 'S_CARRID'
ID 'CARRID' FIELD 'P_CARRID'
ID 'ACTVT' FIELD '03'
IF sy-subrc EQ 0. "el usuario tiene autorizacion
WRITE:/ 'El usuario tiene autrizacion'.
ELSEIF sy-subrec NE 0. "el usuario no tiene autorizacion
WRITE:/ 'El usuario no tiene autrizacion'.
ENDIF.
Ejecutamos el programa. Introducimos un valor en el campo de la cia aérea |AAA| /h para debugging.
Existen 3 modulos de funciones q nos permiten ejecutar una TX saltando los chequeos de autorizaciones q poseen la TX.
* TRANSACTION_CALL_VIA_RFC con parámetro t_call y ejecutar
* C160_TRANSACTION_CALL con parámetro t_call y ejecutar
* RS_HDSYS_CALL_TC_VARIAM con parámetro t_call y ejecutar
3- El paso a paso xa crecion de un calase y un objeto de autorizacion
Crear una nueva clase de objeto de autorizacion TX SU21 y seleccionamos la clase objeto en la ventana de dialogo => nombre de la clase, texto q describa el objetivo y grabar.
Ej: ZFAC
Clase de objetos de facturacion
final/ habremos creado el objeto de autorizacion.
Xa crear el objeto de autorizacion hacemos clic con el boton derecho del mouse sobre la calse y eligimos
=> Crear objeto de autorización
Completamos el nombre del objeto, un texto xa el nuevo objeto, los campos de autorizacion y grabamos.
Grupos de autorizaciones => menú
=> atributos
=> propiedades del programa.
También hay autorizaciones xa tablas TX SE11 => Utilidades
=> Asignar grupo de autorizaciones.
 
 
 
Sobre el autor
Publicación académica de Gustavo Betancur Guzmán, en su ámbito de estudios para la Carrera Consultor ABAP.
Gustavo Betancur Guzmán
Profesión: Ingeniero de Sistemas - Colombia - Legajo: WS86O
✒️Autor de: 164 Publicaciones Académicas
🎓Egresado de los módulos:
- Carrera Consultor ABAP Nivel Avanzado
- Carrera Consultor ABAP Nivel Inicial
- Carrera Consultor en SAP MM Nivel Avanzado
- Carrera Consultor en SAP MM Nivel Inicial