✒️ABAP Los chequeos de autorización
ABAP Los chequeos de autorización
LOS CHEQUEOS DE AUTORIZACIÓN:
1) Son objetos de SAP que permiten proteger los datos críticos del sistema de los accesos sin autorización. También se les conoce con el nombre en inglés Authority Checks.
Un caso típico de chequeo de autorización, es cuando se crea una transacción de SAP y se quiere restringir la utilización de la transacción a determinados usuarios SAP. Una forma de hacerlo es implementando un chequeo de autorización.
Los chequeos de autorización se implementan en SAP a través de los objetos de autorización. Hay la posibilidad de utilizar los objetos de autorización existentes en el sistema SAP o también se puede crear nuevos objetos de autorización. Para administrar los objetos de autorización, se utiliza la transacción SU21.
Los objetos de autorización se encuentran agrupados por clases, que son las carpetas que se visualizan a la izquierda de la pantalla en la transacción SU21. Dentro de las clases se encuentran los objetos de autorización.
La asignación del objeto de autorización a un usuario SAP en particular, se hace a través de un rol con la transacción estándar SU01, lo cual se solicita al equipo de seguridad informática de SAP o a los administradores BASIS del sistema SAP. Los campos que forman parte del objeto de autorización, es decir, los campos de autorización también llamados ámbitos de autorización, deben existir previamente en SAP o también se pueden crear. Para acceder a ellos, desde la pantalla "Actualización de los objetos de autorización", menú Entorno/Campos autorización. En esa pantalla se visualizan todos los campos existentes en el sistema SAP para verificar autorización.
Transacción SU01: Es la transacción estándar que se utiliza para el mantenimiento de usuarios en sistema SAP. Entre las tareas de la transacción SU01 podemos mencionar: Administrar usuarios, Grupos de usuarios y Roles. Asignar Roles a usuarios o Grupos.
Transacción SU20: a través de la transacción estándar SU20 se accede a la pantalla de los campos para verificar autorización a los objetos de SAP.
La implantación de un objeto de autorización en un programa ABAP: la sentencia AUTHORITY-CHECK, se utiliza para validar si el usuario de SAP tiene autorización para acceder a un objeto en particular.
NOTA: siempre que se ejecute la sentencia AUTHORITY-CHECK, se debe verificar el contenido de la variable SY-SUBRC para determinar si el usuario tiene autorización o no.
Para implantar la sentencia AUTHORITY-CHECK, se crea un programa ABAP (Transacción SE38) nuevo de test y se hace Clic en el botón Modelo. Luego en la ventana de diálogo "Insertar patrón" se selecciona "AUTHORITY-CHECK", se indica el nombre para el objeto de autorización que se desea implantar, a continuación, en el Editor ABAP se generará la plantilla del objeto de autorización, se completa el código ABAP con los parámetros y cláusulas. A continuación, se activa y ejecuta el programa.
3) El paso a paso para crear una Clase y un Objeto de Autorización:
3.1) Desde la transacción SU21 se selecciona la opción Clase de objeto en la pantalla "Actualización de los objetos de autorización". A continuación, se completa la ventana de diálogo de creación de la clase de autorización con el nombre de la clase, un texto que describe el objetivo de la misma y se hace Clic en el botón grabar. De esa manera queda creada la Clase de autorización.
Transacción SU21: Es la transacción estándar de SAP que se utiliza para el tratamiento de los objetos de autorización. Los objetos de autorización se utilizan para validar la autorización de un usuario del sistema a acceder a una determinada transacción o dato.
3.2) Para crear el Objeto de Autorización: creada la Clase de Autorización, se puede crear el Objeto de Autorización. Se hace Clic en el botón derecho del mouse sobre la clase de autorización y se elige la opción Crear objeto de autorización, se completa el nombre del objeto, un texto para el nuevo objeto, los campos de autorización y se graba.
 
 
 
Sobre el autor
Publicación académica de Alexander Antelo Garcia, en su ámbito de estudios para la Carrera Consultor ABAP.
Alexander Antelo Garcia
Profesión: Ing. en Sistemas de la Informacion - Mexico - Legajo: KR64D
✒️Autor de: 44 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Alexander Garcia