✒️ABAP Los chequeos de autorización
ABAP Los chequeos de autorización
CHEQUEOS DE AUTORIZACIÓN
AUTHORITY-CHECK
Dentro de la gestión de autorizaciones de SAP, cada tarea (transacción, infotipo, centro, etc.) a la cual tiene acceso un usuario se define mediante un objeto de autorización. Juntando los objetos de autorización, se crean los roles que luego se asignan a los usuarios. Para mayor claridad y organización, los objetos de autorización se asignan a clases de objeto, que se pueden tratar mediante la transacción SU21.
Esta sentencia nos permite comprobar las autorizaciones de un usuario. Recordemos que dichas autorizaciones forman parte del perfil de usuario y el sistema las guarda en el maestro de usuarios.
Hay distintos tipos de autorización para un objeto; por ejemplo se puede visualizar, modificar, etc. sobre una varable. En la transacción SU24 se puede teclear la transacción de la cual se necesita la información, después se ejecuta y en la pantalla que aparece, se presiona el botón lista de valores. Con esto, se van a obtener todos los objetos que afectan a la transacción.
También se puede ver esta información a través de la tabla USOBT. Se pueden ver los objetos usados por una RFC, un Servicio TADIR o un servicio externo. Se puede filtrar por cualquier campo para tener más claro que objetos realmente toca la transacción.
Para poder acceder a una sociedad se realiza a traves de las transacciones relacionadas: SU21, SU24, SE38, PFCG.
- Ir a la transacción SU21 para crear una clase de objeto. Se crea y luego de creado se hace doble click sobre él.
- Aparecerá la lista de objetos de la clase. Se crea un nuevo objeto.
- Presionar el botón “Actividades permitidas” y elegir las actividades que corresponden a la autorización. En este caso se eligiran 01 (Añadir o generar), 02 (Modificar) y 03 (Visualizar).
- Guardar los cambios.
Sintaxis:
AUTHORITY-CHECK OBJECT '<objeto>'
ID 'campo1> { FIELD <valor1> | DUMMY }
ID 'campo2> { FIELD <valor2> | DUMMY }
...
ID 'campon> { FIELD <valorn> | DUMMY }
<objeto> es el nombre del objeto de autorización que hay que comprobar.
- Un objeto de autorización está compuesto de campos de autorización, todos ellos deben estar especificados a continuación de las cláusulas ID (<campo1>, <campo2> ..., <campon>).
- <valor1, <valor2>, ..., <valorn> son los valores de autorización que hay que comprobar. <valorx> puede ser un literal o una variable. El sistema busca en el perfil del usuario el objeto especificado en la sentencia, y comprueba si el usuario tiene autorización para todos los campos del objeto.
- Se puede saltar la comprobación de un campo sustituyendo la cláusula FIELD por DUMMY. Si SY-SUBRC vale 0, el usuario está autorizado, en caso contrario, SY-SUBRC toma un valor distinto de 0.
Existen tres módulos de funciones que permiten ejecutar una transacción saltando los chequeos de autorización que posee la transacción. Estas funciones son:
TRANSACTION_COL_VIA_RFC ->TCODE
S160_TRANSACTION_COL -> I_TCODE
RS_HDSYI_COL_TC_VARIAN -> TCODE y además desmarcar el flat de AUTHORITY CHECK.
 
 
 
Sobre el autor
Publicación académica de Sergio Armando Beltran Castaneda, en su ámbito de estudios para la Carrera Consultor ABAP.
Sergio Armando Beltran Castaneda
Profesión: Ingeniero de Sistemas con Especialización en Gerencia de Proyectos - Colombia - Legajo: WK55K
✒️Autor de: 70 Publicaciones Académicas
🎓Cursando Actualmente: Consultor ABAP Nivel Avanzado
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Soy ingeniero de sistemas desde hace mas de 10 años y quiero enfocarme en el mundo sap, iniciando en el lenguaje abap, con miras a ampliar mi conocimiento profesional y laboral.
Certificación Académica de Sergio Beltran