PROMO AGOSTO en CVOSOFT United States Of America: 💎Calidad, 🔥Bonificaciones, 🥶Precios Congelados y MÁS!

 X 

✒️ABAP Los chequeos de autorización

ABAP Los chequeos de autorización

ABAP Los chequeos de autorización

Authorization Checks

Authorization checks in SAP are like security guards for important data, making sure only the right people access it. These checks, known as Authority checks, come in handy when creating new transactions and wanting to limit who can use them. To set up these restrictions, we use authorization checks.

SAP already has some pre-made authorization setups, but you can also create new ones. The SU21 transaction is where you manage these authorizations. They are sorted into groups called classes, neatly organized on the left side of the SU21 screen.

Inside these classes, there are different authorization options. You can control access to specific fields in tables. Clicking 'Display Authorization Objects' shows what you can do with each authorization, like adding, generating, modifying, and viewing. Remember, each object has its own set of choices.

Assigning an authorization to a specific SAP user happens through a role in the SU01 transaction. Think of it like giving someone a specific job role that comes with certain permissions. Authorization fields, also known as scopes, must exist or be created first. To find and manage them, go to: "Environment" -> "Authorization Fields" -> "Search" -> "Select and Display"

For a quick check on authorizations, the SU20 transaction is your go-to place. Here, you can easily create, change, delete, and see authorization fields directly.

In ABAP, authorization checks are implemented using the AUTHORITY-CHECK statement. This statement acts as a gatekeeper, checking if a SAP user has permission to access a specific thing. Using this statement, developers make sure their programs follow strict security rules.

AUTHORITY-CHECK OBJECT 'Object_Name'
ID 'FIELD1' FIELD '___________'
ID 'FIELD2' FIELD '___________'
ID 'FIELDN' FIELD '___________'.
IF sy-subrc EQ 0.
"User has authorization.
ELSEIF sy-subrc NE 0.
"User does not have authorization.
ENDIF.


Always evaluate the content of the variable SY-SUBRC.

Implementation Steps

  • Create an ABAP program (SE38) and select Model -> Check AUTHORITY-CHECK -> Enter the object name you want to implement -> Check.
  • This generates a template for the object -> Complete the code by creating the object parameter in the selection template, adding the parameter usage in the authorization object, and completing the activity with '03'.

PARAMETERS p_airline TYPE sflight-carrid.

START-OF-SELECTION.

AUTHORITY-CHECK OBJECT 'S_AIRLINE'
ID 'CARRID' FIELD 'P_AIRLINE'
ID 'ACTVT' FIELD '03'.

IF sy-subrc EQ 0.
WRITE:/ 'User has authorization'.
ELSEIF sy-subrc NE 0.
WRITE:/ 'User does not have authorization'.
ENDIF.


Three function modules allow executing a transaction bypassing its authorization checks:

  • Using the function TRANSACTION_CALL_VIA_RFC with the transaction to execute in the CALL parameter.
  • Using the function C160_TRANSACTION_CALL with the transaction to execute in the I_THECALL parameter.
  • Using the function RS_HDSYI_CALL_TC_VARIEN with THE CALL set to the transaction to execute and unchecking AUTHORITY-CHECK.

Step-by-Step Guide to Create a Class and an Authorization Object

  • Click "Create" on the SU21 toolbar and select the option Object Class to create a new authorization object class.
  • Complete the name and description in the class creation window and save it.
  • Finally, create the class.

To create an authorization object within the class

  • Right-click on the class and choose Create Authorization Object.
  • Complete the object name, a description, authorization fields, and save it.
  • SU21: Manage authorizations (Classes/Object)
  • SU01: Assigning an authorization to a specific SAP user
  • SU20: Quick check on authorizations
  • SU53: Authorization logs
  • PFCG: role management
  • SUIM: check roles over user/classes/objects

 

 

 

Sobre el autor

Publicación académica de Jaime Eduardo Gomez Arango, en su ámbito de estudios para la Carrera Consultor ABAP.

SAP Expert


Jaime Eduardo Gomez Arango

Profesión: Ingeniero de Sistemas y Computación - España - Legajo: SW34C

✒️Autor de: 149 Publicaciones Académicas

🎓Egresado de los módulos:

Disponibilidad Laboral: FullTime

Presentación:

Ingeniero de sistemas y computación con 8 años de experiencia el desarrollo frontend & backend (react/node) y en cloud (aws), actualmente desarrollando habilidades en sap btp, ui5, abap y fiori.

Certificación Académica de Jaime Gomez

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los chequeos de autorización" de la mano de nuestros alumnos.

SAP Senior

- Los chequeos de autorización Chequeos de Autorización: Con ellos podemos validar que un usuario tenga autorización para visualizar, modificar o crear un objeto determinado en el sistema. Son objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. sentencia Authority Check: Valida si el usuario tiene autorización para acceder a los datos, estos permisos son otrogados por el adinistrador del sistema SAP. Transacción SU21: Permite administrar los objetos de autorización. Objetos de autorización: Se encuentra agrupados en clases, para crear una clase basta con dar click derecho del mouse y seleccionar Create Object Class. Una vez creada...

Acceder a esta publicación

Creado y Compartido por: Sandra Erika Bernabe Abreu

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

CHEQUEOS DE AUTORIZACIÓN Mediante los chequeos de autorizacion podemos validar que un usuario tenga autorizacion para visualizar, modificar o crear un objeto determinado en el sistema. Se administarn los objetos de autorizacion mediante la transaccion SU21

Acceder a esta publicación

Creado y Compartido por: Melissa Rodriguez Dominguez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Chequeos de autorización. Los autority check objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. la senetncia autorite check valida si el usuario tiene autorización para acceder a los datos estos permisos son asignados por el administrador del sistema SAP. Transacción SU21 administrar los objetos de autorización, se encuentran agrupados por clase.

Acceder a esta publicación

Creado y Compartido por: Rafael Razo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Chequeos de Autorización: podemos validad que un usuario tenga autorización para visualizar, modificar o crear un objeto determinado en el sistema.

Acceder a esta publicación

Creado y Compartido por: Jeferson José Peña Curvelo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

*****6 DE 9 LOS CHEQUEOS DE AUTORIZACION. Chequeos de Autorización: Con ellos podemos validar que un usuario tenga autorización para visualizar, modificar o crear un objeto determinado en el sistema. Son objetos de SAP que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. Sentencia Authority Check: Valida si el usuario tiene autorización para acceder a los datos, estos permisos son otorgados por el administrador del sistema SAP. Transacción SU21: Permite administrar los objetos de autorización. Objetos de autorización: Se encuentra agrupados en clases, para crear una clase basta con dar click derecho del mouse y seleccionar Create Object Class. Una...

Acceder a esta publicación

Creado y Compartido por: Jose Angel Valles Bustos

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

OBJETOS DE AUTORIZACIÓN TRANSACCIÓN SU21 ESTA PARTE LA REALIZA EL ADMINISTRADOR DE SAP (BASIS) ESTOS OBJETOS DE AUTORIZACIÓN SE ENCUENTRA AGRUPADOS POR CLASES. 3 MODULOS DE FUNCIONES SALTANDO LOS CHEQUEOS DE AUTORIZACIÓN * TRANSACTION_CALL_VIA_RFC = TCALL ( TRANSACCION A EJECUTAR) * SE160_TRANSACTION_CALL = I_TCALL (TRANSCCION A EJECUTAR) * RS_HDSYI_CALL_TC_VARIANT = TCALL(TRANSACTION A DESMARCAR)

Acceder a esta publicación

Creado y Compartido por: Noe Rivera

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Los Chequeos de Autorización son objetos que nos permiten proteger los datos críticos del sistema de los accesos sin autorización. Se realizan utilizando la sentencia AUTHORITY-CHECK. La transacción SU21 permite administrar los Objetos de Autorización los cuales están agrupados por Clase. Para crear una Clase de Objeto se oprime el botón derecho sobre cualquier clase existente y se selecciona Crear clase de objeto, apareciendo una pantalla para completar la CLASE, TEXTO Descriptivo y AUTOR. Luego se crea el Objeto de Autorización oprimiendo el botón derecho la Clase y seleccionando Crear objeto de autorización se mostrará una pantalla para completar los campos sobre...

Acceder a esta publicación

Creado y Compartido por: Victor Norberto Levi

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Lección: Video - Los Chequeos de Autorización La transacción SU21 nos permite administrar los objetos de autorización para validar que un usuario tenga permisos para visualizar, modificar o crear un objeto determinado en el sistema. Los objetos de autorización se encuentran agrupados por clases, para crear una clase damos click con el boton derecho y seleccionamos crear. La transaccion SU20 nos permite visualizar una lista de campos de autorizacion. Existen módulos de funciones que permiten saltar los chequeos de autorizaciones, la llamada a la funcion TRANSACTION_CALL_VIA_RFC pasándole en el parámetro TCODE la transacción a ejecutar, el otro módulo de funciones es C160_TRANSACTION_CALL...

Acceder a esta publicación

Creado y Compartido por: Pedro Alejandro Arroyo Gutierrez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Chequeos de autorización Son objetos de Sap que permiten proteger los objetos del sistema los permisos son administrados por el administrador Sap Transacción SU21 Los objetos de autorización se encuentran agrupados por clases y cada clase tiene los objetos de autorización Esto es usado para restringir el acceso a objetos de SAP a los usuarios Módulos de funciones que se puede omitir la validación de autorizaciones Funciones Transaction_Call_Via_RFC pasando parametro TCALL la transacción ejecutar C160_transaction_call Psando parametro i_tcall la Transacción ejecutar RS_HDSYI_CALL_TC_VARIANT con parametro tcall igual a la transacción ejecutar /h activa el modo debug en un programa...

Acceder a esta publicación

Creado y Compartido por: James Johan Cardona Quinchia

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

CHEQUEOS DE AUTORIZACIÓN (AUTHORITY CHECK): Son objetos que permiten proteger ciertos datos de SAP, los permisos son otorgados por el admon. de SAP. Por medio de la SU21, que nos permite administrar los objetos de autorización, todos los objetos están agrupados en clases. CREAR UN OBJETO DE AUTORIZACIÓN: Dentro de la SU21, se da click derecho y en la opción de "Create" se crea la clase, dentro de la clase se crea el objeto. en cada objeto (dentro de una clase en particular) se tiene el botón de "Permitte activities" y es en donde se dan los permisos por campo. SU20: muestra los campos por objeto. existen 3 módulos de funciones que nos permiten ejecutar una transacción:...

Acceder a esta publicación

Creado y Compartido por: Gerardo De La Rosa Rivera

 

 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 

 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!