Ansicht
Dokumentation
ABENBC_AUTHORITY_CHECK - BC AUTHORITY CHECK
CL_GUI_FRONTEND_SERVICES - Frontend Services rdisp/max_wprun_time - Maximum work process run timeDiese Dokumentation steht unter dem Copyright der SAP AG.
Berechtigungen
Mit Berechtigungen können beliebige Funktionen oder Objekte innerhalb eines AS ABAP geschützt werden. Der Programmierer einer Funktionalität bestimmt, wo und wie Berechtigungen geprüft werden sollen. Der Benutzeradministrator bestimmt, welcher Benutzer eine Funktion ausführen oder auf ein Objekt zugreifen darf.
Zentrale Begriffe im SAP-Berechtigungskonzept sind:
Berechtigungsfeld
Kleinste Einheit eines Berechtigungsobjekts. Ein Berechtigungsfeld repräsentiert entweder Daten wie z.B. ein Schlüsselfeld einer Datenbanktabelle oder Aktivitäten wie z.B. Lesen oder Ändern. Aktivitäten werden als Kürzel angegeben, die in den Datenbanktabellen TACT und kundenspezifisch in TACTZ abgelegt sind.
Pflege über Transaktion SU20.
Berechtigungsobjekt
Repository-Objekt, das als Grundlage von Berechtigungen dient. Ein Berechtigungsobjekt besteht aus bis zu 10 Berechtigungsfeldern. Die Kombination aus Berechtigungsfeldern, die Daten und Aktivitäten repräsentieren, wird für die Berechtigungsvergabe und Berichtigungsüberprüfung verwendet. Berechtigungsobjekte sind organisatorisch in Berechtigungsobjektklassen zusammengefasst.
Pflege über Transaktion SU21.
Berechtigung
Eintrag im Benutzerstammsatz als Teil eines Berechtigungsprofils. Eine Berechtigung besteht aus vollständigen oder generischen Werten für die Berechtigungsfelder eines Berechtigungsobjekts. Die Kombination sagt aus, mit welchen Aktivitäten ein Benutzer auf welche Daten zugreifen kann.
Generierung aus Transaktion PFCG (Profilgenerator der Rollenpflege). Anzeige auch noch über Transaktion SU03.
Berechtigungsprofil
Zusammenfassung mehrerer Berechtigungen. Eine Berechtigung kann mehreren Berechtigungsprofilen zugeordnet sein. Über die Angabe von Berechtigungsprofilen im Benutzerstammsatz werden Benutzern Berechtigungen zugeordnet.
Generierung aus Transaktion PFCG (Profilgenerator der Rollenpflege). Anzeige auch noch über Transaktion SU02.
Benutzerstammsatz
Die Existenz eines Benutzerstammsatzes ist Voraussetzung für die Anmeldung an einen AS ABAP. Hier wird festgelegt, welche Aktionen ein Benutzer ausführen darf und welche Berechtigungen er besitzt. Weiterhin sind Voreinstellungen wie z.B. die Form der Darstellung von Dezimaltrennzeichen auf Listen im Benutzerstammsatz abgelegt. Ein Berechtigungsprofil kann beliebig oft Benutzern zugeordnet werden.
Pflege über Transaktion SU01.
Berechtigungsprüfung
Prüfung, ob der aktuelle Programmbenutzer über eine bestimmte Berechtigung verfügt. Dabei wird für jedes Berechtigungsfeld eines Berechtigungsobjekts ein zu prüfender Wert mit den zugehörigen Einträgen im Benutzerstammsatz verglichen. Die Ausführung der Berechtigungsprüfung wird über Prüfkennzeichen gesteuert.
Berechtigungsprüfungen finden explizit über die ABAP-Anweisung AUTHORITY-CHECK oder implizit statt.
Implizite Berechtigungsprüfungen finden beispielsweise beim Starten von Transaktionen über die Eingabe des Transaktionscodes in das Befehlsfeld des SAP GUI oder bei Anweisungen wie LEAVE TO TRANSACTION oder SUBMIT statt.
Berechtigungsvergabe
Eintrag von Berechtigungsprofilen im Benutzerstammsatz.
Sammelprofile
Sammelprofile dienten vor der Einführung des Profilgenerators der Rollenpflege (Transaktion PFCG) zur weiteren Gliederung der Berechtigungsstruktur bei der manuellen Profilpflege (Transaktion SU02) . Sie sind aber nicht unbedingt notwendig. Ein Berechtigungsprofil konnte beliebig oft Sammelprofilen zugeordnet werden.
Hinweise
- In der Verbuchung werden keine Berechtigungen im SAP-Berechtigungskonzept geprüft.
- Die ABAP CDS ermöglichen eine Zugriffskontrolle, die auf einer impliziten Auswertung von Zugriffsbedingungen beruht. Diese Zugriffsbedingungen können als PFCG-Bedingungen auf der Grundlage von Berechtigungen der Transaktion PFCG definiert werden.
BAL_S_LOG - Application Log: Log header data Vendor Master (General Section)
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 6010 Date: 20240523 Time: 184205 sap01-206 ( 92 ms )