Ansicht
Dokumentation

ABENBDL_AUTHORIZATION_CONTEXT - BDL AUTHORIZATION CONTEXT

General Material Data   General Data in Customer Master  
Diese Dokumentation steht unter dem Copyright der SAP AG.

- Berechtigungskontext

Berechtigungskontext

1. define authorization context ContextName
      $[${for disable(${modify$|read$|modify,read$})$}$]

{
   AuthObject1;
  $[AuthObject2;$]
  $[...$]
}

Vollständiger Berechtigungskontext

2. define own authorization context by privileged mode;
$| define own authorization context by privileged mode and
  {$[AuthObject1;$] $[AuthObject2;$] $[...$]}
$| define own authorization context
  {$[ AuthObject1;$] $[AuthObject2;$] $[...$]}

Wirkung

Mit einer CDS-Verhaltensdefinition können Berechtigungskontexte definiert werden, die mehrere Berechtigungsobjekte aufführen, die für die ABAP-Anweisung AUTHORITY-CHECK OBJECT verwendet werden. Es existieren mehrere Arten eines Berechtigungskontexts:

• Ein Berechtigungskontext, der mit der Anweisung define authorization context und dem optionalen Zusatz for disable definiert wird.

• Ein Behälter für Berechtigungsobjekte, der ein oder mehrere Berechtigungsobjekte aufführt. Beim Aktivieren eines Berechtigungskontexts geben die Berechtigungsprüfungen für alle zugehörigen Berechtigungsobjekte immer den Wert authorized. D.h. die jeweiligen Berechtigungsprüfungen werden übersprungen.

• Vollständiger Berechtigungskontext, der mit der Anweisung define own authorization context $[...$] definiert wird.

• Liste der Berechtigungsobjekte, die von den Implementierungsmethoden des ABAP-Behavior-Pools selbst überprüft werden oder vom vorhandenen von der Implementierung des ABAP-Behavior-Pools aufgerufenen Quelltext. Mit dem vollständigen Berechtigungskontext werden die in der Implementierung des jeweiligen RAP-BOs verwendeten Berechtigungsobjekte dokumentiert. Diese Liste wird von bestimmten RAP-Kontraktprüfungen überprüft.

Bestimmte technische Berechtigungsobjekte dürfen nicht in einem Berechtigungskontext verwendet werden. Sie können nur in vollständigen Berechtigungskontexten verwendet werden. Darauf macht ein Fehler von der Syntaxprüfung aufmerksam.

Berechtigungsobjekte werden in der Transaktion SU21 konfiguriert. Sie können für die Verwendung in einem vollständigen Berechtigungskontext und im privilegierten BDEF-Modus ein- oder ausgeschaltet werden. Diese Konfiguration muss berücksichtigt werden, ansonsten kommt es zu einer Warnung von der Syntaxprüfung und bei Verwendung des strikten Modus 2 zu einem Fehler der Syntaxprüfung.

Hinweis

Verbindung zwischen Berechtigungskontext und vollständigen Berechtigungskontext: Obwohl die Syntax ähnlich ist, sind define authorization context und define own authorization context nicht verwandt und haben eine unterschiedliche Wirkung.

• Mit define authorization context wird eine Liste von Berechtigungsobjekten definiert, die in bestimmten Szenarien übersprungen werden kann. Diese Liste kann eine Teilmenge der Berechtigungsobjekte des vollständigen Berechtigungskontexts enthalten.

• define own authorization context sollte eine vollständige Liste von Berechtigungsobjekten sein, die Teil des Behavior-Pools sind oder Teil des vorhandenen Quelltextes sind, der vom Behavior-Pool aufgerufen wird. Dies kann eine Obermenge des Berechtigungskontexts sein.

• define authorization context ContextName for disable kann Berechtigungsobjekte enthalten, die nicht Teil des vollständigen Berechtigungskontexts sind. Diese Berechtigungsobjekte dürfen unterschiedliche technische Typen haben und dürfen bei Leseoperationen, modifizierenden Operation oder beiden immer übersprungen werden.

Beispiel

Mit folgender verwalteter BDEF werden drei Berechtigungskontexte definiert:

• Vollständiger Berechtigungskontext: Führt alle Berechtigungsobjekte auf, die von der RAP-BO-Implementierung verwendet werden.

• NoCheckWhenPrivileged: Führt Berechtigungsobjekte auf, die über einen RAP-BO-Consumer mit privilegiertem Zugriff übersprungen werden dürfen. Untermenge des vollständigen Berechtigungskontexts.

• NoCheckWhenReadingorModifying: Berechtigungsobjekte, die in Leseoperationen oder modifizierenden Operationen übersprungen werden dürfen.

In diesem Beispiel enthält der Berechtigungskontext NoCheckWhenPrivileged eine Untermenge der Berechtigungsobjekte des vollständigen Berechtigungskontexts. Mit dem vollständigen Berechtigungskontext werden alle Berechtigungsobjekte dokumentiert, die von einer RAP-BO-Implementierung verwendet werden and mit NoCheckWhenPrivileged werden diejenigen definiert, die im privilegierten Modus übersprungen werden dürfen.

General Data in Customer Master   Vendor Master (General Section)  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 8311 Date: 20240523 Time: 171655     sap01-206 ( 109 ms )