Ansicht
Dokumentation
AUTHORITY_CHECK - Berechtigungspruefung fuer den angemeldeten Benutzer (sy-uname)
BAL_S_LOG - Application Log: Log header data rdisp/max_wprun_time - Maximum work process run timeDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
Dieser Funktionsbaustein kann dazu verwendet werden, eine Berechtigungsprüfung für den
angemeldeten Benutzer (sy-uname) auszuführen. Dazu kann der Baustein lokal oder aus einem entfernten System gerufen werden.
Bei einem Aufruf aus einem entfernten System entspricht der angemeldete Benutzer z.B. dem Benutzer,
der mit der Transaktion SM59 in einer RFC-Destination unter "Anmeldung & Sicherheit" im Feld 'Benutzer' eingetragen wurde.
Um eine Berechtigungsprüfung für einen anderen als den angemeldeten Benutzer (<> sy-uname) durchzuführen, sollte die ABAP-Anweisung authority-check ... for user ... oder der Funktionsbaustein
SU_RAUTH_CHECK_FOR_USER aus der Funktionsgruppe SU_RAUTH verwendet werden!
Zu prüfende Felder übergeben Sie mit Feldnamen und zu prüfendem Wert. Für nicht übergebene Felder wird eine beliebige Berechtigung erwartet (DUMMY-Prüfung).
Beispiel
* The following calls are equivalent:
* --------------------------------------------------------
* 1 - using the function module:
call function 'AUTHORITY_CHECK'
exporting
object = 'S_DEVELOP'
field1 = 'DEVCLASS'
value1 = 'SUSR'
field2 = 'ACTVT'
value2 = '16'
* field3 = 'OBJTYPE' " => DUMMY
* value3 = 'ABC'
* field4 = 'OBJNAME' " => DUMMY
* value4 = 'MNO'
* field5 = 'P_GROUP' " => DUMMY
* value5 = 'XYZ'
exceptions
user_dont_exist = 1
user_is_authorized = 2
user_not_authorized = 3
user_is_locked = 4.
if sy-subrc <> 0.
* Implement suitable error handling here
endif.
* --------------------------------------------------------
* 2 - direct call of the ABAP-Satement:
authority-check object 'S_DEVELOP'
id 'DEVCLASS' field 'SUSR'
id 'ACTVT' field '16'
id 'OBJTYPE' dummy
id 'OBJNAME' dummy
id 'P_GROUP' dummy.
if sy-subrc <> 0.
* Implement suitable error handling here
endif.
Hinweise
-
Lokaler Aufruf des Funktionsbausteins:
-
Ein lokaler Aufruf des Funktionsbausteins zur Prüfung auf den eigenen Benutzer ist nicht notwendig.
Verwenden Sie anstatt dessen die ABAP-Anweisung:
-
AUTHORITY-CHECK OBJECT
Auch aus Performance-Gründen ist die direkte Verwendung der ABAP-Anweisung der Verwendung des Funktionsbausteins immer vorzuziehen.
- Aufruf des Funktionsbausteins aus einem entfernten System heraus:
-
sicherheitsrelevante Hinweise:
-
Bei systemübergreifenden Anwendungen kann es sinnvoll sein, Berechtigungen im entfernten System vorab schon einmal zu prüfen.
Aus Sicherheitsgründen darf dies jedoch nicht die in der gerufenen Anwendung durchzuführenden Berechtigungsprüfungen ersetzen!
Jede remotefähige Funktionalität sollte:
- so in Funktionsgruppen aufgeteilt sein, dass eine sinnvolle Startberechtigungsprüfung mittels des Objektes S_RFC möglich ist.
- individuelle, anwendungsspezifische Berechtigungsprüfungen durchführen, um den Fernzugriff auf die Anwendungsdaten zu schützen.
- Es ist daher zu prüfen, ob dieser Funktionsbaustein systemübergreifend überhaupt Verwendung finden sollte!
-
Kompatibilität zu älteren Versionen des Funktionsbausteins:
- Wird der Funktionsbaustein AUTHORITY_CHECK für einen anderen als den angemeldeten Benutzer (<> sy-uname) gerufen, wird nun der Funktionsbaustein SU_RAUTH_CHECK_FOR_USER gerufen. Wurde der AUTHORITY_CHECK von einem entfernten System aus gerufen, so findet vorab eine explizite S_RFC-Prüfung auf den Funktionsbaustein SU_RAUTH_CHECK_FOR_USER oder die Funktionsgruppe SU_RAUTH statt.
Weiterführende Informationen
Parameter
FIELD1FIELD10
FIELD2
FIELD3
FIELD4
FIELD5
FIELD6
FIELD7
FIELD8
FIELD9
NEW_BUFFERING
OBJECT
USER
VALUE1
VALUE10
VALUE2
VALUE3
VALUE4
VALUE5
VALUE6
VALUE7
VALUE8
VALUE9
Ausnahmen
USER_DONT_EXISTUSER_IS_AUTHORIZED
USER_IS_LOCKED
USER_NOT_AUTHORIZED
Funktionsgruppe
SUSRTXBHW - Original Tax Base Amount in Local Currency General Material Data
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 7478 Date: 20240523 Time: 125352 sap01-206 ( 76 ms )
