Kontakt

Ansicht
Dokumentation

ABENBC_AUTHORITY_CHECK - BC AUTHORITY CHECK

ABENBC_AUTHORITY_CHECK - BC AUTHORITY CHECK

CL_GUI_FRONTEND_SERVICES - Frontend Services   rdisp/max_wprun_time - Maximum work process run time  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Berechtigungen

Mit Berechtigungen können beliebige Funktionen oder Objekte innerhalb eines AS ABAP geschützt werden. Der Programmierer einer Funktionalität bestimmt, wo und wie Berechtigungen geprüft werden sollen. Der Benutzeradministrator bestimmt, welcher Benutzer eine Funktion ausführen oder auf ein Objekt zugreifen darf.

Zentrale Begriffe im SAP-Berechtigungskonzept sind:

Berechtigungsfeld

Kleinste Einheit eines Berechtigungsobjekts. Ein Berechtigungsfeld repräsentiert entweder Daten wie z.B. ein Schlüsselfeld einer Datenbanktabelle oder Aktivitäten wie z.B. Lesen oder Ändern. Aktivitäten werden als Kürzel angegeben, die in den Datenbanktabellen TACT und kundenspezifisch in TACTZ abgelegt sind.

Pflege über Transaktion SU20.

Berechtigungsobjekt

Repository-Objekt, das als Grundlage von Berechtigungen dient. Ein Berechtigungsobjekt besteht aus bis zu 10 Berechtigungsfeldern. Die Kombination aus Berechtigungsfeldern, die Daten und Aktivitäten repräsentieren, wird für die Berechtigungsvergabe und Berichtigungsüberprüfung verwendet. Berechtigungsobjekte sind organisatorisch in Berechtigungsobjektklassen zusammengefasst.

Pflege über Transaktion SU21.

Berechtigung

Eintrag im Benutzerstammsatz als Teil eines Berechtigungsprofils. Eine Berechtigung besteht aus vollständigen oder generischen Werten für die Berechtigungsfelder eines Berechtigungsobjekts. Die Kombination sagt aus, mit welchen Aktivitäten ein Benutzer auf welche Daten zugreifen kann.

Generierung aus Transaktion PFCG (Profilgenerator der Rollenpflege). Anzeige auch noch über Transaktion SU03.

Berechtigungsprofil

Zusammenfassung mehrerer Berechtigungen. Eine Berechtigung kann mehreren Berechtigungsprofilen zugeordnet sein. Über die Angabe von Berechtigungsprofilen im Benutzerstammsatz werden Benutzern Berechtigungen zugeordnet.

Generierung aus Transaktion PFCG (Profilgenerator der Rollenpflege). Anzeige auch noch über Transaktion SU02.

Benutzerstammsatz

Die Existenz eines Benutzerstammsatzes ist Voraussetzung für die Anmeldung an einen AS ABAP. Hier wird festgelegt, welche Aktionen ein Benutzer ausführen darf und welche Berechtigungen er besitzt. Weiterhin sind Voreinstellungen wie z.B. die Form der Darstellung von Dezimaltrennzeichen auf Listen im Benutzerstammsatz abgelegt. Ein Berechtigungsprofil kann beliebig oft Benutzern zugeordnet werden.

Pflege über Transaktion SU01.

Berechtigungsprüfung

Prüfung, ob der aktuelle Programmbenutzer über eine bestimmte Berechtigung verfügt. Dabei wird für jedes Berechtigungsfeld eines Berechtigungsobjekts ein zu prüfender Wert mit den zugehörigen Einträgen im Benutzerstammsatz verglichen. Die Ausführung der Berechtigungsprüfung wird über Prüfkennzeichen gesteuert.

Berechtigungsprüfungen finden explizit über die ABAP-Anweisung AUTHORITY-CHECK oder implizit statt.

Implizite Berechtigungsprüfungen finden beispielsweise beim Starten von Transaktionen über die Eingabe des Transaktionscodes in das Befehlsfeld des SAP GUI oder bei Anweisungen wie LEAVE TO TRANSACTION oder SUBMIT statt.

Berechtigungsvergabe

Eintrag von Berechtigungsprofilen im Benutzerstammsatz.

Sammelprofile

Sammelprofile dienten vor der Einführung des Profilgenerators der Rollenpflege (Transaktion PFCG) zur weiteren Gliederung der Berechtigungsstruktur bei der manuellen Profilpflege (Transaktion SU02) . Sie sind aber nicht unbedingt notwendig. Ein Berechtigungsprofil konnte beliebig oft Sammelprofilen zugeordnet werden.

Hinweise

  • In der Verbuchung werden keine Berechtigungen im SAP-Berechtigungskonzept geprüft.





BAL_S_LOG - Application Log: Log header data   Vendor Master (General Section)  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 6010 Date: 20240523 Time: 184205     sap01-206 ( 92 ms )