✒️ABAP Los chequeos de autorización
ABAP Los chequeos de autorización
Apuntes ING Ezequiel Hurtado Benitez
Chequeos de Autorización: Son objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. También se los conoce con el nombre de Authority checks en inglés. Un caso de uso típico de los chequeos de autorización es cuando crea una nueva transacción de SAP y se desea restringir la utilización de la transacción a determinados usuarios de SAP. Una forma de realizar esto es mediante la implementación de chequeos de autorización. Los chequeos de autorización se implementan en SAP a través de los objetos de autorización. Tenemos la posibilidad de utilizar los objetos de autorización ya existentes en el sistema SAP o también podemos crear nuevos objetos de autorización. Para administrar los objetos de autorización vamos a utilizar la transacción estándar SU21. Los objetos de autorización se encuentran agrupados por clase, que son las carpetas que visualizamos a la izquierda de la pantalla en la transacción SU21. Dentro de las clases se encuentran los objetos de autorización. Por ejemplo dentro de la clase BC_C encontramos el objeto de autorización S_CARRID, que es el objeto de autorización para compañías aéreas, el cual tiene los campos CARRID y ACTVT. El campo CARRID es la denominación breve de la compañía aérea y es de la clave de la tabla base de datos estándar de vuelos SFLIGHT. Si hacemos clic en el botón de actividades permitidas correspondiente al objeto de autorización, vamos a visualizar las actividades que se pueden hacer con el objeto de autorización. Para el objeto con autorización S_CARRID están permitidas las actividades 01 - Añadir o generar, 02 - Modificar y 03 - Visualizar. Esto significa que si nuestro usuario de SAP tiene asignado el objeto de autorización S_CARRID, entonces si se utiliza el objeto de autorización previo a la generación, modificación o la visualización del campo CARRID en cualquier programa SAP, vamos a pasar la validación del objeto de autorización. La asignación del objeto de autorización S_CARRID a un usuario de SAP en particular, se hace a través de un rol mediante la transacción estándar SU01, solicitando al equipo de seguridad informática de SAP o los administradores del sistema SAP BASIS. Ahora bien los campos que forman parte del objeto de autorización, es decir los campos de autorización o también llamados ámbitos de autorización deben existir previamente en SAP o también los podemos crear. Para acceder a ellos vamos al menú Entorno / Campos autorización. Aquí lo que vamos a visualizar son todos los campos existentes en el sistema SAP para verificar automatización. Vamos a buscar el campo de autorización CARRID que es el que se utiliza en el objeto de autorización S_CARRID, para ello hacemos clic en el icono buscar. A continuación escribimos el nombre del campo de autorización que es CARRID y hacemos clic en el botón continuar. Luego vamos a visualizar el campo de autorización CARRID para ello lo seleccionamos y hacemos clic en el botón visualizar. Finalmente vamos a visualizar la información relativa al campo de autorización CARRID.
La transacción SU20, Podemos acceder a la pantalla de los campos para verificar autorización a través de la transacción estándar SU20. Mediante la transacción SU20 vamos a crear, modificar, eliminar y visualizar los campos de autorización.
La implementación de un objeto de autorización en un programa ABAP. La sentencia AUTHORITY-CHECK se utiliza para validar si el usuario de SAP tiene autorización para acceder a un objeto en particular.
Siempre después de la ejecución de la ejecución de la sentencia AUTHOTITY-CHECK debemos evaluar el contenido de la variable del sistema SY-SUBRC para determinar si el usuario tiene autorización o no la tiene.
El paso a paso para la creación de una clase y un objeto de autorización. Para crear una nueva clase de objeto de autorización hacemos clic sobre el botón Crear de la barrera de herramientas de la transacción SU21 y seleccionamos la opción Clase de objeto. A continuación vamos a completar la ventana de diálogo de creación de la clase con el nombre de la clase, un texto que describa el objeto de la misma y hacemos clic en el botón grabar. Finalmente habremos creado la clase. Ahora para crear el objeto de autorización hacemos clic con el botón derecho del mouse sobre la clase y elegimos la opción Crear objeto de autorización. Completamos el nombre del objeto, un texto para el nuevo objeto, los campos de autorización y grabamos.
Sobre el autor
Publicación académica de Ezequiel Hurtado Benitez, en su ámbito de estudios para la Carrera Consultor ABAP.
SAP Senior
Ezequiel Hurtado Benitez
Profesión: Ingeniero Mecatrónico - Colombia - Legajo: FD18B
✒️Autor de: 45 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Ingeniero mecatrónico bilingüe con maestría en dirección de ventas y marketing empresarial, con conocimientos y experiencia en programación, diseño, elaboración y pruebas en proyectos de automatizació
Certificación Académica de Ezequiel Hurtado
