Ansicht
Dokumentation
ABENBDL_DEF_OWN_AUTH_CONTEXT - BDL DEF OWN AUTH CONTEXT
Fill RESBD Structure from EBP Component Structure General Data in Customer MasterDiese Dokumentation steht unter dem Copyright der SAP AG.
- define own authorization context
define own authorization context by privileged mode;
$| define own authorization context by privileged mode and
{
$[AuthObject1;$]
$[AuthObject2;$]
$[...$]
}
$| define own authorization context
{
$[AuthObject1;$]
$[AuthObject2;$]
$[...$]
}
Wirkung
Hiermit wird ein vollständiger Berechtigungskontext für ein RAP-BO definiert. In einem vollständigen Berechtigungskontext werden ein oder mehrere Berechtigungsobjekte aufgeführt, die von den Implementierungsmethoden des ABAP-Behavior-Pools selbst überprüft werden oder vom vorhandenen von der Implementierung des ABAP-Behavior-Pools aufgerufenen Quelltext. Mit dem vollständigen Berechtigungskontext werden die in der Implementierung des jeweiligen RAP-BOs verwendeten Berechtigungsobjekte dokumentiert.
Es gibt drei verschiedene Notationsoptionen:
- define own authorization context by privileged mode;
- Bei der Verwendung dieser Option wird der nach with privileged mode disabling ContextName angegebene Berechtigungskontext ContextName in den vollständigen Berechtigungskontext kopiert. Mit anderen Worten, die Berechtigungsobjekte, die im privilegierten BDEF-Modus deaktiviert sind, werden automatisch für den vollständigen Berechtigungskontext wiederverwendet.
- Diese Notation kann dann verwendet werden, wenn der vollständigen Berechtigungskontext identisch ist mit dem Kontext, der für den privilegierten Modus verwendet wird, d.h. wenn der privilegierte Modus ausnahmslos alle Berechtigungsobjekte deaktiviert.
- define own authorization context by privileged mode and {...}
- Diese Syntaxvariante kopiert alle Berechtigungsobjekte, die im privilegierten BDEF-Modus deaktiviert sind, und ermöglicht es, weitere Berechtigungsobjekte AuthObject1, AuthObject2, ... hinter and für den vollständigen Berechtigungskontext anzugeben.
- define own authorization context {...}
- Bei der Verwendung dieser Option müssen alle Berechtigungsobjekte AuthObject1, AuthObject2.... einzeln aufgeführt werden, die im ABAP-Behavior-Pool überprüft werden. Diese Syntaxvariante ist für eine BDEF ohne privilegierten Modus sinnvoll.
Ein vollständiger Berechtigungskontext darf vor, zwischen oder hinter den Entitätsverhaltensdefinitionen definiert werden. Es ist möglich, einen leeren vollständigen Berechtigungskontext define own authorization context { ... } zu definieren. Eine CDS-Verhaltensdefinition kann nicht mehr als einen vollständigen Berechtigungskontext haben.
Ein vollständiger Berechtigungskontext wird in folgenden Fällen berücksichtigt:
- In der Transaktion SU22, um Berechtigungsvorschlagswerte zu generieren.
- In Kontraktprüfungen, die bei der Aktivierung einen vollständigen und lückenlosen Berechtigungskontext erzwingen.
Verfügbarkeit
- Projektions-BDEF: Eine Projektions-BDEF kann unabhängig von der projizierten BDEF einen vollständigen Berechtigungskontext definieren. Das heißt, dass ein vollständiger Berechtigungskontext in der Projektionsschicht definiert werden kann, auch wenn die projizierte Entität keinen vollständigen Berechtigungskontext hat.
Hinweis
- In der Transaktion SAAB kann der Kontraktprüfung CC_RAP_CONTRACT eingeschaltet werden. Diese Kontraktprüfung erzwingt einen vollständigen und lückenlosen Berechtigungskontext.
Beispiel
Mit folgender verwalteter BDEF werden drei Berechtigungskontexte definiert:
- ac_2
- ac_priv
- Ein vollständiger Berechtigungskontext
with privileged mode disabling deaktiviert
ac_priv und der vollständige Berechtigungskontext
verwendet die in ac_priv aufgeführten
Berechtigungsobjekte wieder. Dem vollständigen Berechtigungskontext wird ein weiterer Berechtigungsobjekt hinzugefügt.
Fill RESBD Structure from EBP Component Structure Fill RESBD Structure from EBP Component Structure
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 7346 Date: 20240523 Time: 171351 sap01-206 ( 88 ms )