✒️ABAP Los chequeos de autorización
ABAP Los chequeos de autorización
Que son los chgequeos de autorización: son objetos de SAP que nos permiten proteger los datos críticos del sistema de los acceso sin autorización. Tambien se los conoce con el nombre de Authority checks.
Los chequeos de autorización se implementan en SAP a través de los objetos de autorización. Tenemos la posibilidad de utilizar los objetos de autorización ya existente en el sistema SAP o también podemos crear nuevos objetos autorizados.
Parta administrar los objetos de autorización vamos a utilizar la transacción estándar SU21
Los objetos de autorización se encuentran agrupados por clases, que son las carpetas que visualizamos a la izquierda de la pantalla en la transacción SU21, dentro de las clases se encuentran los objetos de autorización. Por ejemplo dentro de la clase BC_C encontramos el objeto de autorización S_CARRRID, que es el objeto de autorización para compañias aéreas, el cual tiene los campos CARRID y ACTVT.
El campo CARRID es la de denominación breve de la compañia aérea y es parte de la clave de la tabla base de datos estándar de vuelo SFLIGHT. Si hacemos clic en el botón de actividades permitidas correspondiente al objeto de autorización, vamos a visualizar la actividades que se pueden hacer con el objeto de autorización
La asignación del objeto de autorización S_CARRID a un usuario de SAP en particular, se hace atraves de un rol mediante la transacción estándar SU01, solicitandolo al equipo de seguridad informatica de SAP o los administradores de sistema SAP BAISIS
Ahora bien los campos que forman parte del objeto de autorización, es decir los campos de autorización o también llamados ambitos de autorización deben exister previamente en SAP o también los podemos crear. Para acceder a ellos vamos al menú Entorno / Campos autorización. aque lo que vamos a visualizar son los campos existentes en el sistema SAP para verificar autorización, vamos a buscar el campo de autorización CARRID que es el que se utiliza en el objeto de autorizaciónS_CARRID, para ella hacemos clic en el icono buscar. a continuación el nombre del campo de autorización que es CARRID y hacemos clic en botón continuar, luego vamos a visualizar el campo de autorización CARRID para ello lo seleccionamos y hacemos clic en el botón visualizar, Finalmente vamos a visualizar la información relativa al campo de autorización CARRID
Transacción SU20: podemos acceder a la pantalla de los campos para verificar autorización directamente y vamos a crear, modificar, eliminar y visualizar los campos de autorización.
El paso a paso para la creación de una clase y un objeto de autorización:
Para crear una nueva clase de objeto de autorización hacemos clic sobre crear de la herramienta de la transacción SU21 y seleccionamos la opción Clase de objeto, a continuación vamos a completar la ventana de dialogo de creación de la clase con el nombre de la clase, un texto que describa el objeto de la misma y hacemos clic en el botón grabar, finalmente habremos creado la clase.
Ahora para crear el objeto de autorización hacemos clic con el botón derecho del mouse sobre la clase y elegimos la opción Crear objeto de autorización, completamos el nombre del objeto, un texto para el nuevo objeto, los campos de autorización y grabamos
Sobre el autor
Publicación académica de Javier Miguel Angel Barcelo, en su ámbito de estudios para la Carrera Consultor ABAP.
SAP Senior
Javier Miguel Angel Barcelo
Profesión: Militar - Argentina - Legajo: DQ34X
✒️Autor de: 80 Publicaciones Académicas
🎓Cursando Actualmente: Consultor ABAP Nivel Avanzado
Certificación Académica de Javier Angel
Disponibilidad Laboral: FullTime 
