AUTHORITY-CHECK ?
7 Beiträge
•
Seite 1 von 1
7 Beiträge
Seite 1 von 1
Hallo liebe Community.
Und zwar möchte ich eine Benutzerrechteprüfung in mein Programm einbauen.
Nun habe ich erfahren, ich solle mit "AUTHORITY-CHECK" arbeiten.
Ich würde mich sehr fruen, solltet ihr mir diesen Befehl ein wenig erklären können:
- Wo im Programm muss er stehen, wenn die Prüfung vor dem Ausführen des Programms geschehen soll?
- Was sind diese "IDs"?
- Wo kommt die deffinition des Rechtes (bei mir SU01) hin?
Eventuell würdet ihr mir ein Beispiel geben.
Danke schonmal im Vorraus.
Sincerely yours
5Jacken.
Und zwar möchte ich eine Benutzerrechteprüfung in mein Programm einbauen.
Nun habe ich erfahren, ich solle mit "AUTHORITY-CHECK" arbeiten.
Ich würde mich sehr fruen, solltet ihr mir diesen Befehl ein wenig erklären können:
- Wo im Programm muss er stehen, wenn die Prüfung vor dem Ausführen des Programms geschehen soll?
- Was sind diese "IDs"?
- Wo kommt die deffinition des Rechtes (bei mir SU01) hin?
Eventuell würdet ihr mir ein Beispiel geben.
Danke schonmal im Vorraus.
Sincerely yours
5Jacken.
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Kommt drauf an, was du genau machen willst: Darf/Darf nicht oder Darf aber nur mit bestimmten Einschränckungen?5Jacken hat geschrieben: - Wo im Programm muss er stehen, wenn die Prüfung vor dem Ausführen des Programms geschehen soll?
Wie wird das Programm gestartet? Gegen welches Berechtigungsobjekt willst du verproben?
Kommt drauf an. Normalerweise werden Rollen angelegt. Diese umfassen alle benötigten Berechtigungsobjekte mit den erlaubten Werten. Die Rollen werden dann meist den User zugeordnet (eine Zuordnung über OrgManagment ist aber auch denkbar). Am besten hälst du Rücksprache mit dem Berechtigungsmanager, da jede Firma bei Berechtigungen etwas anders tickt.5Jacken hat geschrieben: - Wo kommt die deffinition des Rechtes (bei mir SU01) hin?
Gruß Hendrik
Das Programm soll über eine Transaktion gestartet werden.
Nur Benutzer mit der Berechtigung "SU01" sollen das Programm starten dürfen.
Demnach soll die Abfrage unmittelbar vor der erstellung des Selektion-Screens erfolgen.
Diesen Code habe ich in der ABAP-Schlüsselwort-Hilfe gefunden:
Villeicht kann man mir diesen erklären.
Nur Benutzer mit der Berechtigung "SU01" sollen das Programm starten dürfen.
Demnach soll die Abfrage unmittelbar vor der erstellung des Selektion-Screens erfolgen.
Diesen Code habe ich in der ABAP-Schlüsselwort-Hilfe gefunden:
Code: Alles auswählen.
PARAMETERS carr TYPE spfli-carrid.
AT SELECTION-SCREEN.
AUTHORITY-CHECK OBJECT 'S_CARRID'
ID 'CARRID' FIELD carr
ID 'ACTVT' FIELD '03'.
IF sy-subrc <> 0.
MESSAGE 'No authorization' TYPE 'E'.
ENDIF.
Villeicht kann man mir diesen erklären.
Moin,
bei einer direkten Abfrage auf den Transaktioncode nehme ich den Funktionsbaustein AUTHORITY_CHECK_TCODE
Beispiel:
gruß Jens
bei einer direkten Abfrage auf den Transaktioncode nehme ich den Funktionsbaustein AUTHORITY_CHECK_TCODE
Beispiel:
Code: Alles auswählen.
* Prüfe auf Berechtigung BENUTZERPFLEGE SU01
INITIALIZATION.
CALL FUNCTION 'AUTHORITY_CHECK_TCODE'
EXPORTING
tcode = 'SU01'
EXCEPTIONS
ok = 1
not_ok = 2
OTHERS = 3.
IF sy-subrc = 1.
* Ist erlaubt !!!
else.
* ... und tshcüss !!!
exit.
ENDIF.
<:: XING-Gruppe Tricktresor::>
Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen –
Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen –
Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
.... oder
für Authority-check kannst Du auch auf den Button MUSTER clicken 
Am Besten im INITIALIZATION Event.
Antwort zu B:
Gehe mal zur Transaktion PFCG lade eine Rolle und schaue Dir die Berechtigugen an. Dann sollte es eigentlich klar sein.
Antwort zu C: (siehe Coding)
gruß Jens
Code: Alles auswählen.
*&---------------------------------------------------------------------*
*& Report ZTEST_S_TCODE *
*& *
*&---------------------------------------------------------------------*
*& *
*& *
*&---------------------------------------------------------------------*
REPORT ztest_s_tcode.
INITIALIZATION.
AUTHORITY-CHECK OBJECT 'S_TCODE'
ID 'TCD' FIELD 'SU01'.
IF sy-subrc NE 0.
* MESSAGE ID '00' TYPE 'S' NUMBER '172' DISPLAY LIKE 'E' WITH 'SU01'.
* oder
MESSAGE s172(00) DISPLAY LIKE 'E' WITH 'SU01'.
EXIT.
ENDIF.
break sapuser.Antwort zu A:Ich würde mich sehr fruen, solltet ihr mir diesen Befehl ein wenig erklären können:
A: Wo im Programm muss er stehen, wenn die Prüfung vor dem Ausführen des Programms geschehen soll?
B: Was sind diese "IDs"?
C: Wo kommt die deffinition des Rechtes (bei mir SU01) hin?
Am Besten im INITIALIZATION Event.
Antwort zu B:
Gehe mal zur Transaktion PFCG lade eine Rolle und schaue Dir die Berechtigugen an. Dann sollte es eigentlich klar sein.
Antwort zu C: (siehe Coding)
gruß Jens
<:: XING-Gruppe Tricktresor::>
Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen –
Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen –
Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Du könntest die Prüfung auch direkt in der Transaktion hinterlegen. Bei Berechtigungsobjekt S_TCODE und dann den Button Werte um dort die SU01 eingeben.5Jacken hat geschrieben:Das Programm soll über eine Transaktion gestartet werden.
Nur Benutzer mit der Berechtigung "SU01" sollen das Programm starten dürfen.
Nachteil: Es wird nur bei start über die Transaktion geprüft. Wird der Report mittels SE38/SA38 gestartet, wird keine Prüfung durchgeführt.
Gruß Hendrik
Seite 1 von 1
Vergleichbare Themen
1
Antw.
Antw.
1656
Views
Views
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Nach Transport von Stellen über RHMOVE30 nur Planvariante "nie verwenden"
vor 13 Stunden von DeathAndPain 2 / 260
vor 13 Stunden von DeathAndPain 2 / 260
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.
Aktuelle Forenbeiträge
Nach Transport von Stellen über RHMOVE30 nur Planvariante "nie verwenden"
vor 13 Stunden von DeathAndPain 2 / 260
vor 13 Stunden von DeathAndPain 2 / 260