🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

✒️ABAP Los chequeos de autorización

ABAP Los chequeos de autorización

Authorization Checks

Authorization checks in SAP are like security guards for important data, making sure only the right people access it. These checks, known as Authority checks, come in handy when creating new transactions and wanting to limit who can use them. To set up these restrictions, we use authorization checks.

SAP already has some pre-made authorization setups, but you can also create new ones. The SU21 transaction is where you manage these authorizations. They are sorted into groups called classes, neatly organized on the left side of the SU21 screen.

Inside these classes, there are different authorization options. You can control access to specific fields in tables. Clicking 'Display Authorization Objects' shows what you can do with each authorization, like adding, generating, modifying, and viewing. Remember, each object has its own set of choices.

Assigning an authorization to a specific SAP user happens through a role in the SU01 transaction. Think of it like giving someone a specific job role that comes with certain permissions. Authorization fields, also known as scopes, must exist or be created first. To find and manage them, go to: "Environment" -> "Authorization Fields" -> "Search" -> "Select and Display"

For a quick check on authorizations, the SU20 transaction is your go-to place. Here, you can easily create, change, delete, and see authorization fields directly.

In ABAP, authorization checks are implemented using the AUTHORITY-CHECK statement. This statement acts as a gatekeeper, checking if a SAP user has permission to access a specific thing. Using this statement, developers make sure their programs follow strict security rules.

AUTHORITY-CHECK OBJECT 'Object_Name'
ID 'FIELD1' FIELD '___________'
ID 'FIELD2' FIELD '___________'
ID 'FIELDN' FIELD '___________'.
IF sy-subrc EQ 0.
"User has authorization.
ELSEIF sy-subrc NE 0.
"User does not have authorization.
ENDIF.

Always evaluate the content of the variable SY-SUBRC.

Implementation Steps

Create an ABAP program (SE38) and select Model -> Check AUTHORITY-CHECK -> Enter the object name you want to implement -> Check.
This generates a template for the object -> Complete the code by creating the object parameter in the selection template, adding the parameter usage in the authorization object, and completing the activity with '03'.

PARAMETERS p_airline TYPE sflight-carrid.

START-OF-SELECTION.

AUTHORITY-CHECK OBJECT 'S_AIRLINE'
ID 'CARRID' FIELD 'P_AIRLINE'
ID 'ACTVT' FIELD '03'.

IF sy-subrc EQ 0.
WRITE:/ 'User has authorization'.
ELSEIF sy-subrc NE 0.
WRITE:/ 'User does not have authorization'.
ENDIF.

Three function modules allow executing a transaction bypassing its authorization checks:

Using the function TRANSACTION_CALL_VIA_RFC with the transaction to execute in the CALL parameter.
Using the function C160_TRANSACTION_CALL with the transaction to execute in the I_THECALL parameter.
Using the function RS_HDSYI_CALL_TC_VARIEN with THE CALL set to the transaction to execute and unchecking AUTHORITY-CHECK.

Step-by-Step Guide to Create a Class and an Authorization Object

Click "Create" on the SU21 toolbar and select the option Object Class to create a new authorization object class.
Complete the name and description in the class creation window and save it.
Finally, create the class.

To create an authorization object within the class

Right-click on the class and choose Create Authorization Object.
Complete the object name, a description, authorization fields, and save it.

SU21: Manage authorizations (Classes/Object)

SU01: Assigning an authorization to a specific SAP user

SU20: Quick check on authorizations

SU53: Authorization logs

PFCG: role management

SUIM: check roles over user/classes/objects

Sobre el autor

Publicación académica de Jaime Eduardo Gomez Arango, en su ámbito de estudios para la Carrera Consultor ABAP.

SAP Master

Jaime Eduardo Gomez Arango

Profesión: Ingeniero de Sistemas y Computación - España - Legajo: SW34C

✒️Autor de: 105 Publicaciones Académicas

🎓Cursando Actualmente: Consultor ABAP Nivel Avanzado

🎓Egresado del módulo:

Carrera Consultor ABAP Nivel Inicial

Disponibilidad Laboral: FullTime

Presentación:

Ingeniero de sistemas y computación con 8 años de experiencia el desarrollo frontend & backend (react/node) y en cloud (aws), actualmente desarrollando habilidades en sap btp, ui5, abap y fiori.

Certificación Académica de Jaime Gomez

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los chequeos de autorización" de la mano de nuestros alumnos.

SAP Expert

En SAP ABAP, los chequeos de autorización son mecanismos que permiten controlar y gestionar los permisos y accesos de los usuarios a diferentes objetos y operaciones dentro del sistema. Los chequeos de autorización garantizan que los usuarios solo tengan acceso a los datos y funciones que están autorizados a utilizar, lo que ayuda a mantener la seguridad y la integridad de los sistemas y la información. Aquí hay información clave sobre los chequeos de autorización en SAP ABAP: Objetos de Autorización: Los objetos de autorización son unidades que representan una acción o una operación específica dentro del sistema SAP. Ejemplos de objetos...

Acceder a esta publicación

Creado y Compartido por: Darling Geraldino

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Expert

Los chequeos de autorización: Los authority check son objetos de sap que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. la sentencia valida si el usuario tiene autorización para acceder a los datos. Estos permisos los da el administrador del sistema sap. La SU21 nos permite administrar los objetos de autorización.

Acceder a esta publicación

Creado y Compartido por: José Luis Zevallos Mamani

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Los chequeos de autorización nos permiten validar que un usuario tenga autorización para visualizar, modificar o crear objetos dentro del sistema. La transacción SU21 nos permite administrar los objetos de autorización.

Acceder a esta publicación

Creado y Compartido por: Mónica Robles

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

CHEQUEOS DE AUTORIZACIÓN Son objetos de SAP que permiten proteger datos críticos del sistema de los accesos sin autorización. SU21 -> transacción que nos permite administrar los objetos de autorización. Se encuentran agrupados por clases, para crear una clase click derecho, crear objeto de clase. de igual manera para crear objetos de autorización. Existen tres módulos de funciones que nos permiten ejecutar una transacción saltando los chequeos de autorizaciones que posee la transacción. -TRANSACTION_CALL_VIA_RFC pasando Tcode ejecutar -C160_TRANSACTION_CALL pasando i_tcode ejecutar -RS_HDSYI_CALL_TC_VARIANT con tcode igual a la transacción ejecutar, desmarcando el flag...

Acceder a esta publicación

Creado y Compartido por: Jesus German Cavazos Elizondo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

1. Chequeos de Autorización Los Chequeos de Autorización o Authority Check son objetos de SAP que nos permiten validar que un usuario tenga autorización para visualizar, modificar o crear un objeto determinado en el sistema. La sentencia AUTHORITY-CHECK valida si el usuario tiene autorización para acceder a los datos. Estos permisos los otorga el administrador del sistema SAP. La Tx SU21 no permite administrar los objetos de autorización. Estos objetos se encuentran agrupados por clases. Dentro de cada clase estan desplegados los objetos de autorización, a los cuales se puede acceder dando doble clic. Dentro de estos se encuentra en una opción (botón Actividades Permitidas) que permite...

Acceder a esta publicación

Creado y Compartido por: Jose Hernando Donado Cervantes

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Expert

LOS CHEQUEOS DE AUTORIZACIÓN Los chequeos de autorización nos permiten validar si un usuario tiene autorización para visualizar, modificar o crear un objeto determinado en el sistema. La transacción SU21 nos permite administrar los objetos de autorización. Los objetos de autorización se encuentran agrupados por clases, para crear una clase basta con presionar el botón derecho del mouse y seleccionar la opción create object class. Luego de creada la clase, presionando el botón derecho del mouse y seleccionando la opción create authorization object creamos el objeto de autorización. Existen 3 módulos de funciones que nos permiten ejecutar una transacción...

Acceder a esta publicación

Creado y Compartido por: Ducelvis Lolimar Arcia Cova / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Acceder a esta publicación

Creado y Compartido por: Walter Giovanny Montoya García

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Chequeos de autorización: objetos SAP que nos permite proteger los datos críticos del sistema de los accesos no autorizados. La sentencia AUTHORITY-CHECK valida si el usuario tiene autorización para acceder a los datos. Los permisos son asignados por el adiministrador SAP, a través de la transacción SU21. Los objetos de autorización se agrupan en clases.

Acceder a esta publicación

Creado y Compartido por: Wanderson Esaú López Peraza

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

==> Chequeos de autorización: Son objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. Se valida si el usuario tiene autorización para acceder a los datos. Cómo crear un Chequeo de autorización: Entramos en SU21. Pulsamos botón derecho sobre cualquier carpeta y podemos "Crear una clase objeto" o "Crear un objeto de autorización".

Acceder a esta publicación

Creado y Compartido por: Jose Lopez Partida

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Lección 6: Los Chequeos de Autorización Chequeos de autorización: son objeots de sap que nos permite proteger los datos críticos del sistema de los accesos sin autorización. La sentencia valida si el usuario tiene autorización para acceder a los datos. Los permisos son asignados por el administrador sap. SU21: nos permite administrar los objetos de autorización. Los objetos de autorización están agrupados por clases para crear una clase basta con tocar el botón derecho del ratón y seleccionar “Create object Class”. Después de crear la clase, con el botón derecho elegir la opción “Create Authorization Object” creamos el objeto...

Acceder a esta publicación

Creado y Compartido por: Felipe Roca Molina

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

**No sea Juan...** Solo podrá llegar alto si realiza su formación con los mejores!

Asesoría y Soporte

👋Hola! me llamo María Eugenia Vera y soy su asesor comercial asignado

Ante cualquier duda que tenga acceda a este vínculo para obtener mi soporte.

🤝Aguardo su mensaje, ¡Éxitos!

CVOSOFT IT-ACADEMY

Experiencia: +15 años liderando la formación online en tecnología SAP
Respaldo: 🎓Miles de Alumnos y 💼Cientos de empresas nos respaldan
Vocación: Somos la comunidad más grande de habla hispana

¿Por qué te conformarías con menos?

Conocer Empresas

Conocer Alumnos

Conocer Egresados

Conocer Opiniones

💼Que las empresas líderes de United States Of America tomen en serio sus estudios, conoce nuestro portfolio