✒️ABAP Los chequeos de autorización
ABAP Los chequeos de autorización
1. ¿Qué son los chequeos de autorización?
Los chequeos de autorización
Son objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización.
También se le conoce con el nombre de Authority checks en inglés.
Un caso de uso típico de los chequeos de autorización es cuando se crea una nueva transacción de SAP y se desea restringir de utilización de la transacción a determinados usuarios de SAP. Una forma de realizar esto es mediante de implementación de chequeos de autorización.
Los chequeos de autorización se implementan en SAP a través de los objetos de autorización.
Tenemos la posibilidad de utilizar los objetos de autorización ya existentes en el sistema SAP o también podemos crear nuevos objetos de autorización.
Para administrar los objetos de autorización vamos a utilizar la transacción estándar SU21.
Los objetos de autorización se encuentran agrupados por clases, que son las carpetas que visualizamos a la izquierda de la pantalla en la transacción SU21.
Dentro de las clases se encuentran los objetos de autorización.
Si hacemos clic en el botón de actividades permitidas correspondiente al objeto de autorización, vamos a visualizar las actividades que se pueden hacer con el objeto de autorización.
La asignación del objeto de autorización a un usuario de SAP en particular, se hace a través de un rol mediante la transacción estándar SU01, solicitándolo al equipo de seguridad informática de SAP o a los administradores de sistema SAP BASIS.
Los campos que forman parte del objeto de autorización, es decir, los campos de autorización o también llamados ámbitos de autorización deben existir previamente en SAP o también los podemos crear.
Para acceder a ellos vamos al menú Entorno / Campos de autorización.
Aquí lo que vamos a visualizar son todos los campos existentes en el sistema SAP para verificar autorización.
La transacción SU20
Podemos acceder a la pantalla de los campos para verificar autorización directamente a través de la transacción estándar SU20.
Mediante la transacción SU20 vamos a crear, modificar, eliminar y visualizar los campos de autorización.
2. La implementación de un objeto de autorización en un programa ABAP.
La sentencia AUTHORITY-CHECK se utiliza para validar si el usuario de SAP tiene autorización para acceder a un objeto en particular.
Siempre después de la ejecución de la sentencia AUTHORITY-CHECK debemos evaluar el contenido de la variable del sistema SY-SUBRC para determinar si el usuario tiene autorización o no la tiene.
3. El paso a paso para la creación de una clase y un objeto de autorización
Para crear una nueva clase de objeto de autorización hacemos clic sobre el botón Crear de la barra de herramientas de la transacción SU21 y seleccionamos la opción Clase de objeto.
A continuación vamos a completar de ventana de diálogo de creación de la clase con el nombre de la clase, un texto que describa el objetivo de la misma y hacemos clic en el botón grabar.
Ahora para crear el objeto de autorización hacemos clic en el botón derecho del mouse sobre la clase y elegimos la opción Crear objeto de autorización.
Completamos el nombre del objeto, un texto para el nuevo objeto, los campos de autorización y grabamos.
Sobre el autor
Publicación académica de Alexis Jesus Perez Ramirez, en su ámbito de estudios para la Carrera Consultor ABAP.
SAP Senior
Alexis Jesus Perez Ramirez
Profesión: Licenciado en Computaci?n - Venezuela - Legajo: LK96B
✒️Autor de: 69 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Licenciado en computaci?n egresado de la ucv, con amplia experiencia en base de datos, an?lisis de sistemas y programaci?n; tanto en ambiente web, cliente/servidor como en computaci?n central.
Certificación Académica de Alexis Perez
