Ansicht Dokumentation

Wir wachsen stetig und suchen neue Kollegen (m/w/d)! Schauen Sie sich unsere offenen Position an, um eine passende Herausforderung zu finden!

CL_RBAMRT_IMPL - Implementierung für RBAM Runtime

CL_RBAMRT_IMPL - Implementierung für RBAM Runtime

General Data in Customer Master   Addresses (Business Address Services)  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Funktionalität

Diese Klasse stellt eine Implementierung der RBAM-Runtime zur Verfügung. Es werden zwei Methoden des Interface IF_RBAMRT_RUNTIME unterstützt:

  • AUTHORIZATION_CHECK
  • GET_POLICY_PROPERTIES

Die erste Methode führt die Berechtigungsentscheidung durch, ob ein Subjekt eine Operation auf eine oder mehrere Ressourcen durchführen kann. Ein Subjekt ist im allgemeinen ein Benutzer, typische Operation sind Retrieve, Query, Save, Ressourcen sind Business Objekt Knoten oder spezielle Instanzen dieser Objekte.

AUTHORIZATION_CHECK

Bei der Auswertung der dem Subjekt zugewiesenen Regeln für den aktuellen Datenzugriff bzw. Datenmanipulation kommt die im ACL-ACC-Kontext postulierte Regel "Ignore DENY Rules, Apply GRANT Rules" zur Anwendung.

Daraus ergibt sich folgende Kombinations-Matrix:

Rules Dynamic Deny Dynamic Grant Static Deny Static Grant
Dynamic Deny Deny Grant Deny Grant
Dynamic Grant Grant Grant Deny Grant Effect
Static Deny Deny Deny Deny Deny
Static Grant Grant Grant Deny Grant

No Rule at all: Deny

Beziehungen

Beispiel

Hinweise

Weiterführende Informationen






Addresses (Business Address Services)   Vendor Master (General Section)  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 1736 Date: 20210512 Time: 155423     sap01-206 ( 29 ms )