Ansicht
Dokumentation
CL_SABE - Schaltbare Submit Berechtigungsprüfung
General Material Data General Data in Customer MasterDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
Schaltbare Berechtigungsprüfung für generischen Reportstart
Beziehungen
Die Berechtigung zum Ausführen eines Reports wird nur geprüft, wenn dem Report eine Berechtigungsgruppe zugeordnet ist.
Mit dem Befehl
submit (report_name)
können beliebige Reports ausgeführt werden. Falls report_name vom Anwender eingegeben werden kann, kann das Angriffe auf das System ermöglichen.
Prüfen Sie, ob das System mit Hilfe von Erlaubtlisten für report_name vor solchen Angriffen geschützt werden kann. Wenn möglich, sollte dieser Schutz verwendet werden.
Falls das nicht möglich ist, müssen Sie mit der Transaktion SACF ein schaltbares Berechtigungsscenario definieren.. Danach rufen sie vor dem Befehl
submit (report_name)
die Methode
CL_SABE => AUTH_CHECK_PROGNAM
mit dem schaltbaren Berechtigungsscenario und dem Report Namen auf.
Die neue Berechtigungsprüfung wird inaktiv ausgeliefert, die Änderung ist damit kompatibel.
Kunden können die neue Berechtigungsprüfung dann mit der Transaktion SACF aktivieren. Weitere Informationen finden Sie in der Dokumantation zur Transaktion SACF.
Beispiel
Hinweise
Weiterführende Informationen
Vendor Master (General Section) Fill RESBD Structure from EBP Component Structure
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 1573 Date: 20240426 Time: 032411 sap01-206 ( 26 ms )