Authority Check K_CCA --> gelöst
6 Beiträge
•
Seite 1 von 1
6 Beiträge
Seite 1 von 1
Hallo,
ich habe hierzu einige Einträge gefunden, was mich noch mehr verwirrt hat
Ich habe einen Report der von jedem aufgerufen werden soll. Nur die Ausgabe der Zeilen soll
sich nach der Kostenstelle richten. D. h. wenn einer die Berechtigung dafür hat, dann soll
die Zeile ausgegeben werden können ansonsten mach ich einen Delete in die Output Tabelle.
Ein Kollege hat mir empfohlen es so wie in seinem Report zu machen:
Er macht es folgendermaßen:
Aber ich bin mir nicht sicher, ob das korrekt ist.
Ich habe nie sy-subrc <> 0.
Egal wie ich im Debugger es manipuliere. Das macht mich schon stutzig.
3028 ist für Einzelsatz Selektion. Ich könnte da ja auch 0003 nehmen, das ist ja für Anzeigen.
Überhaupt glaub ich nicht, das der Ansatz richtig ist.
Was meint ihr dazu?
Gruß coco
ich habe hierzu einige Einträge gefunden, was mich noch mehr verwirrt hat
Ich habe einen Report der von jedem aufgerufen werden soll. Nur die Ausgabe der Zeilen soll
sich nach der Kostenstelle richten. D. h. wenn einer die Berechtigung dafür hat, dann soll
die Zeile ausgegeben werden können ansonsten mach ich einen Delete in die Output Tabelle.
Ein Kollege hat mir empfohlen es so wie in seinem Report zu machen:
Er macht es folgendermaßen:
Code: Alles auswählen.
IF <ls_select_tab>-kostl IS NOT INITIAL.
SELECT SINGLE kokrs FROM tka02
INTO lv_kokrs
WHERE bukrs = <ls_select_tab>-bukrs.
IF lv_kokrs IS NOT INITIAL.
CLEAR lv_objnr.
CALL FUNCTION 'OBJECT_NUMBER_READ_KS'
EXPORTING
kokrs = lv_kokrs
kostl = <ls_select_tab>-kostl
IMPORTING
objnr = lv_objnr
EXCEPTIONS
object_not_found = 1
OTHERS = 2.
IF sy-subrc = 0.
AUTHORITY-CHECK OBJECT 'K_CCA' "Kostenstelle
ID 'RESPAREA' FIELD lv_objnr
ID 'CO_ACTION' FIELD '3028'
ID 'KSTAR' DUMMY.
IF sy-subrc <> 0.
<ls_select_tab>-xkostl = zcl_npm_constants=>true.
<ls_select_tab>-no_out = zcl_npm_constants=>true.
ELSE.
<ls_select_tab>-xkostl = zcl_npm_constants=>false.
<ls_select_tab>-no_out = zcl_npm_constants=>false.
ENDIF.Ich habe nie sy-subrc <> 0.
Egal wie ich im Debugger es manipuliere. Das macht mich schon stutzig.
3028 ist für Einzelsatz Selektion. Ich könnte da ja auch 0003 nehmen, das ist ja für Anzeigen.
Überhaupt glaub ich nicht, das der Ansatz richtig ist.
Was meint ihr dazu?
Gruß coco
Zuletzt geändert von c oco am 11.07.2012 14:44, insgesamt 1-mal geändert.
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Beitrag
von black_adept (Top Expert / 4158 / 136 /
959
)
»
Hast du evtl. im Enwicklungssystem so etwas ähnliches wie SAP_ALL-Berechtigung?
Falls ja lass dir einen Usernamen geben, der nur eingeschränkte Rechte (im Entwicklungssystem) hat und zum Testen verwende den Zusatz "for user ..." des Authority-checks.
Falls ja lass dir einen Usernamen geben, der nur eingeschränkte Rechte (im Entwicklungssystem) hat und zum Testen verwende den Zusatz "for user ..." des Authority-checks.
Das kann sein, dass ich SAP ALL hab. Aber wenn ich im Debugger bin und sy-uname ändere in irgendwas,
dann müsste ich doch einen sy-subrc <> 0 erzeugen oder?
Kann ich einen User mit eingeschränkten Rechten auch selber anlegen? oder darf das nur die SAP Basis?
Wie kann ich denn rausfinden, ob ich das kann?
In der su01 kann ich nur ändern, anzeigen oder sperren/entsperren. Danke!
Gruß coco
dann müsste ich doch einen sy-subrc <> 0 erzeugen oder?
Kann ich einen User mit eingeschränkten Rechten auch selber anlegen? oder darf das nur die SAP Basis?
Wie kann ich denn rausfinden, ob ich das kann?
In der su01 kann ich nur ändern, anzeigen oder sperren/entsperren. Danke!
Gruß coco
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Beitrag
von Alexander D. (Expert / 682 / 30 /
84
)
»
guten Morgen,
mit SAP_ALL darfst du alles machen, auch andere User anlegen und natürlich auch seine Berechtigungen einschränken. Die Pflege der Berechtigungen geht über SU01, dort kannst du in den Reitern Rollen (und ggf. auch Profile) dem Benutzer Berechtigungsrollen zuweisenc oco hat geschrieben:Das kann sein, dass ich SAP ALL hab....
Kann ich einen User mit eingeschränkten Rechten auch selber anlegen?
schöne Grüße
Alexander
ECC 6.0 EHP 7
Alexander
ECC 6.0 EHP 7
Beitrag
von a-dead-trousers (Top Expert / 4483 / 231 /
1205
)
»
Nö. Der AUTHORITY-CHECK geht immer auf den angemeldeten User.c oco hat geschrieben:Aber wenn ich im Debugger bin und sy-uname ändere in irgendwas, dann müsste ich doch einen sy-subrc <> 0 erzeugen oder?
Verwende für Testzwecke den Zusatz FOR USER dem kannst du dann das SY-UNAME zuweisen, dann reagiert ABAP auch über den Debugger wenn du SY-UNAME veränderst.
Code: Alles auswählen.
AUTHORITY-CHECK ... FOR USER sy-uname.
Theory is when you know something, but it doesn't work.
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.
ECC: 6.18
Basis: 7.50
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.
ECC: 6.18
Basis: 7.50
Seite 1 von 1
Vergleichbare Themen
6
Antw.
Antw.
13539
Views
Views
2
Antw.
Antw.
4359
Views
Views
1
Antw.
Antw.
2372
Views
Views
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.