🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️ABAP Los chequeos de autorización

ABAP Los chequeos de autorización

ABAP Los chequeos de autorización

Unidad n°4: Las subrutinas, los módulos de funciones y el procesamiento batch
Lección n°6: Los chequeos de autorización

Los chequeos de autorización o Authority Checks son objetos de SAP que nos permiten proteger datos críticos del sist. de los accesos sin autorización.
Por ejemplo podemos usarlos cuando se crea una nueva trans. y se desea restringir la utilización de la trans a determinados usuarios. Se implementan mediante los objetos de autorización.

Podemos usar los objetos de autorización existentes en el sistema o podemos crearlos. Para administrarlos, usaremos la trans SU21.
Del lado izquierdo veremos carpetas, las cuales son las clases. Dentro de estas encontraremos los objetos de autorización.

EJ: dentro de la clase BC_C vemos el objeto de autorización S_CARRID (para compañías aéreas), el cual tiene los campos CARRID y ACTVT.

El campo CARRID, es la denominación breve de la compañía y es parte clave de la tbd de vuelos SFLIGHT y si hacemos clic en el botón Actividades permitidas, correspondiente al objeto de autorización, veremos las actividades que se pueden hacer con el objeto de autorización.

Para el S_CARRID, están permitidas las actividades 01-Añadir o generar, 02--Modificar y 03-Visualizar.

Esto significa que si nuestro usuario tiene asignado el objeto de auto. S_CARRID, entonces si se usa el objeto de auto. previo a la generación, modificación o a la visualización del campo CARRID en cualquier programa, vamos a pasar la validación del objeto de auto.

La asignación del objeto de auto. S_CARRID a un usuarios en particular, se hace por un rol por medio de la trans SU01, solicitándolo al equipo de seguridad informática de SAP o a los admins BASIS.

Los campos que forman parte del objeto de autorización, los campos de auto. / ámbitos de auto. deben existir previamente en SAP o podemos crearlos. Para acceder a ellos iremos al menú Entorno -> Campos de autorización.
Acá veremos todos los campos existentes en el sistema para verificar autorizaciones. Buscamos el CARRID que es el que usa en el objeto de auto. S_CARRID, para ellos hacemos clic en el icono buscar .

Dentro veremos el campo de auto. CARRID, lo seleccionamos y hacemos clic "Visualizar" (anteojos) y veremos toda su info relativa.

Trans SU20: se puede acceder a la pantalla de los campos para verificar autorización. Podemos crear, modificar, eliminar y visualizar los campos de autorización.


La implementación de un objeto de autorización en un programa ABAP:

La sentencia AUTHORITY-CHECK se usa para validar si el usuario tiene autorización para acceder a un cierto objeto.
Se escribe:

Siempre, después de ejecutar la sentencia, debemos evaluar el contenido de la var. SY-SUBRC para ver si el usuario tiene o no autorización.

EJ: creamos un programa ABAP de test y hacemos clic en "Modelo":

  1. En la ventana que aparece, seleccionamos AUTHORITY-CHECK, escribimos el nombre del objeto de auto. que queremos implementar "S_CARRID" y clic en la tilde.
  2. En el código veremos que se generó una platilla del objeto de auto:
  3. Completamos el código creando el parám. P_CARRID en la pantalla de selección del programa, agregando el uso del parám en el objeto de auto. y completando la actividad con '03':
  4. Ejecutamos el programa para probar la implementación del objeto de auto.
  5. Introducimos un valor en el campo Compañía aérea de la pantalla de selección, escribimos /h en el campo de comandos para activar el modo debugging y clic en el icono de la tilde verde:
  6. El sistema informa que se ha activado el modo y ejecutamos el programa:
  7. Luego de ejecutarse la sentencia AUTHORITY-CHECK, vemos que el contenido de la var. SY-SUBRC es cero, por ende, el usuario tiene la autorización:
    (Está en el extremo superior derecho).
  8. Finalmente la salida por pantalla del programa nos muestra el mensaje "El usuario tiene autorización".

Paso a paso para crear una clase y un objeto de autorización:

  1. Para crear una nueva clase de objeto de auto. hacemos clic en "Crear" de la barra de herramientas de la trans SU21 y seleccionamos la opción Clase de objeto:
  2. En la prox. ventana de la creación de la clase, completamos el nombre, un texto que describa el objeto y grabamos.
  3. Finalmente creamos la clase.

Para crear un objeto de autorización dentro de la clase:

  1. Hacemos clic derecho sobre la clase y elegimos la opción Crear objeto de autorización.
  2. Completamos el nombre del objeto, un texto, los campos de auto. y grabamos.

 

 

 


Sobre el autor

Publicación académica de Candela Estefanía Calzada, en su ámbito de estudios para la Carrera Consultor ABAP.

SAP Expert


Candela Estefanía Calzada

Profesión: Técnica Electrónica - Argentina - Legajo: JW91W

✒️Autor de: 160 Publicaciones Académicas

🎓Egresado de los módulos:

Disponibilidad Laboral: FullTime

Presentación:

Me encuentro estudiando la ingeniería en sistemas de información. poseo amplia experiencia en edición de videos. tengo bases entorno a la programación que quiero continuar consolidando.

Certificación Académica de Candela Calzada

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los chequeos de autorización" de la mano de nuestros alumnos.

SAP Senior

- Los chequeos de autorización Chequeos de Autorización: Con ellos podemos validar que un usuario tenga autorización para visualizar, modificar o crear un objeto determinado en el sistema. Son objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. sentencia Authority Check: Valida si el usuario tiene autorización para acceder a los datos, estos permisos son otrogados por el adinistrador del sistema SAP. Transacción SU21: Permite administrar los objetos de autorización. Objetos de autorización: Se encuentra agrupados en clases, para crear una clase basta con dar click derecho del mouse y seleccionar Create Object Class. Una vez creada...

Acceder a esta publicación

Creado y Compartido por: Sandra Erika Bernabe Abreu

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

CHEQUEOS DE AUTORIZACIÓN Mediante los chequeos de autorizacion podemos validar que un usuario tenga autorizacion para visualizar, modificar o crear un objeto determinado en el sistema. Se administarn los objetos de autorizacion mediante la transaccion SU21

Acceder a esta publicación

Creado y Compartido por: Melissa Rodriguez Dominguez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Chequeos de autorización. Los autority check objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. la senetncia autorite check valida si el usuario tiene autorización para acceder a los datos estos permisos son asignados por el administrador del sistema SAP. Transacción SU21 administrar los objetos de autorización, se encuentran agrupados por clase.

Acceder a esta publicación

Creado y Compartido por: Rafael Razo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Chequeos de Autorización: podemos validad que un usuario tenga autorización para visualizar, modificar o crear un objeto determinado en el sistema.

Acceder a esta publicación

Creado y Compartido por: Jeferson José Peña Curvelo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

*****6 DE 9 LOS CHEQUEOS DE AUTORIZACION. Chequeos de Autorización: Con ellos podemos validar que un usuario tenga autorización para visualizar, modificar o crear un objeto determinado en el sistema. Son objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. Sentencia Authority Check: Valida si el usuario tiene autorización para acceder a los datos, estos permisos son otorgados por el administrador del sistema SAP. Transacción SU21: Permite administrar los objetos de autorización. Objetos de autorización: Se encuentra agrupados en clases, para crear una clase basta con dar click derecho del mouse y seleccionar Create Object Class. Una...

Acceder a esta publicación

Creado y Compartido por: Jose Angel Valles Bustos

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

OBJETOS DE AUTORIZACIÓN TRANSACCIÓN SU21 ESTA PARTE LA REALIZA EL ADMINISTRADOR DE SAP (BASIS) ESTOS OBJETOS DE AUTORIZACIÓN SE ENCUENTRA AGRUPADOS POR CLASES. 3 MODULOS DE FUNCIONES SALTANDO LOS CHEQUEOS DE AUTORIZACIÓN * TRANSACTION_CALL_VIA_RFC = TCALL ( TRANSACCION A EJECUTAR) * SE160_TRANSACTION_CALL = I_TCALL (TRANSCCION A EJECUTAR) * RS_HDSYI_CALL_TC_VARIANT = TCALL(TRANSACTION A DESMARCAR)

Acceder a esta publicación

Creado y Compartido por: Noe Rivera

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Los Chequeos de Autorización son objetos que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. Se realizan utilizando la sentencia AUTHORITY-CHECK. La transacción SU21 permite administrar los Objetos de Autorización los cuales están agrupados por Clase. Para crear una Clase de Objeto se oprime el botón derecho sobre cualquier clase existente y se selecciona Crear clase de objeto, apareciendo una pantalla para completar la CLASE, TEXTO Descriptivo y AUTOR. Luego se crea el Objeto de Autorización oprimiendo el botón derecho la Clase y seleccionando Crear objeto de autorización se mostrará una pantalla para completar los campos sobre...

Acceder a esta publicación

Creado y Compartido por: Victor Norberto Levi

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Lección: Video - Los Chequeos de Autorización La transacción SU21 nos permite administrar los objetos de autorización para validar que un usuario tenga permisos para visualizar, modificar o crear un objeto determinado en el sistema. Los objetos de autorización se encuentran agrupados por clases, para crear una clase damos click con el boton derecho y seleccionamos crear. La transaccion SU20 nos permite visualizar una lista de campos de autorizacion. Existen módulos de funciones que permiten saltar los chequeos de autorizaciones, la llamada a la funcion TRANSACTION_CALL_VIA_RFC pasándole en el parámetro TCODE la transacción a ejecutar, el otro módulo de funciones es C160_TRANSACTION_CALL...

Acceder a esta publicación

Creado y Compartido por: Pedro Alejandro Arroyo Gutierrez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Chequeos de autorización Son objetos de Sap que permiten proteger los objetos del sistema los permisos son administrados por el administrador Sap Transacción SU21 Los objetos de autorización se encuentran agrupados por clases y cada clase tiene los objetos de autorización Esto es usado para restringir el acceso a objetos de SAP a los usuarios Módulos de funciones que se puede omitir la validación de autorizaciones Funciones Transaction_Call_Via_RFC pasando parametro TCALL la transacción ejecutar C160_transaction_call Psando parametro i_tcall la Transacción ejecutar RS_HDSYI_CALL_TC_VARIANT con parametro tcall igual a la transacción ejecutar /h activa el modo debug en un programa...

Acceder a esta publicación

Creado y Compartido por: James Johan Cardona Quinchia

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

CHEQUEOS DE AUTORIZACIÓN (AUTHORITY CHECK): Son objetos que permiten proteger ciertos datos de SAP, los permisos son otorgados por el admon. de SAP. Por medio de la SU21, que nos permite administrar los objetos de autorización, todos los objetos están agrupados en clases. CREAR UN OBJETO DE AUTORIZACIÓN: Dentro de la SU21, se da click derecho y en la opción de "Create" se crea la clase, dentro de la clase se crea el objeto. en cada objeto (dentro de una clase en particular) se tiene el botón de "Permitte activities" y es en donde se dan los permisos por campo. SU20: muestra los campos por objeto. existen 3 módulos de funciones que nos permiten ejecutar una transacción:...

Acceder a esta publicación

Creado y Compartido por: Gerardo De La Rosa Rivera

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!