Ansicht
Dokumentation
CL_RBAMRT_IMPL - Implementierung für RBAM Runtime
SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up Fill RESBD Structure from EBP Component StructureDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
Diese Klasse stellt eine Implementierung der RBAM-Runtime zur Verfügung. Es werden zwei Methoden des Interface IF_RBAMRT_RUNTIME unterstützt:
- AUTHORIZATION_CHECK
- GET_POLICY_PROPERTIES
Die erste Methode führt die Berechtigungsentscheidung durch, ob ein Subjekt eine Operation auf eine oder mehrere Ressourcen durchführen kann. Ein Subjekt ist im allgemeinen ein Benutzer, typische Operation sind Retrieve, Query, Save, Ressourcen sind Business Objekt Knoten oder spezielle Instanzen dieser Objekte.
AUTHORIZATION_CHECK
Bei der Auswertung der dem Subjekt zugewiesenen Regeln für den aktuellen Datenzugriff bzw. Datenmanipulation kommt die im ACL-ACC-Kontext postulierte Regel "Ignore DENY Rules, Apply GRANT Rules" zur Anwendung.
Daraus ergibt sich folgende Kombinations-Matrix:
| Rules Dynamic Deny Dynamic Grant Static Deny Static Grant |
| Dynamic Deny Deny Grant Deny Grant |
| Dynamic Grant Grant Grant Deny Grant Effect |
| Static Deny Deny Deny Deny Deny |
| Static Grant Grant Grant Deny Grant |
No Rule at all: Deny
Beziehungen
Beispiel
Hinweise
Weiterführende Informationen
BAL Application Log Documentation General Data in Customer Master
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 1736 Date: 20240416 Time: 222232 sap01-206 ( 30 ms )
