Guias

Published on February 24th, 2011 | by Mauricio Cruz

2

ABAPZombie Guide to ABAP – Parte 14 – AUTHORITY-CHECK

E agora, o comando que você já xingou um dia (talvez até sem saber): o AUTHORITY-CHECK.

E o que ele faz? Verifica autorizações, dãr. 🙄

Bom, existem várias maneiras de controlar o acesso dos usuários às coisas do SAP, e uma delas é através de Objetos de Autorização. Através deles, você consegue controlar/segmentar o acesso do usuário em qualquer tipo de programa.

NA transação SU21 você pode ver a lista de objetos de autorização do seu sistema, e até criar um novo. A associação de objetos de autorização aos usuários é feita pelo time de perfil/basis, e você consegue analisar pelos perfis do usuário, na SU01 (essa é a mais simples, tem um monte de transações de perfis e controles de acesso).

Enfim, vamos ao exemplo:

Ou seja, para criar uma verificação, você precisa saber os campos que o Objeto possue e o tipo de atividade que o usuário vai executar (se o campo ACTVT estiver no objeto, é claro). O sy-subrc da checagem pode indicar várias coisas, como mostrado ali no exemplo.

No meu exemplo, eu tenho o objeto S_WERKS, que possue três campos que devem ser verificados: WERKS, BUKRS e ACTVT. Eu quis verificar o valor somente para o WERKS, deixando o valor de BUKRS não relevante para a checagem. O campo ACTVT indica o tipo de atividade (veja os tipos na tabela TACT).

Caso você execute uma transação e apareça a mensagem “sem autorização”, abra em outra janela a transação SU53, para entender o que aconteceu. Ela irá mostrar o log da última verificação de autorização feita para o seu usuário.

Uma variante do comando:

Com o FOR USER, você força a verificação somente para um usuário específico.

Bom, é isso! Esse comando é simples e faz TODA a diferença para o negócio da empresa. Evita que gente mal intencionada de faça coisas não permitidas, e também evita que panguás desavisados causem com o sistema.

Ah, e também atrapalha ABAPs e funcionais nas análises de erros. 😀

Neste post, eu comentei sobre o relacionamento entre o Authority-Check e o Call Transaction. Vale a pena dar uma olhada! 😀

AUTHORITY-CHECK: Eternamente útil para a empresa, eternamente xingado para consultores.

Abraços!

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someonePrint this page

Tags: , , ,


About the Author

é pasteleiro há alguns anos e criou o ABAPZombie junto com o Mauro em 2010. Gosta de filosofar sobre fundamentos básicos da programação e assuntos polêmicos. Músicas estranhas, artes marciais e games indies são legais. Zumbis não. Converse comigo no twitter e conheça o meu livro de ABAP!



2 Responses to ABAPZombie Guide to ABAP – Parte 14 – AUTHORITY-CHECK

  1. Cássio says:

    Parabéns pelo site, cheio de bom humor e informações úteis.

  2. Pingback: Adicionando segurança no uso do ICF e RFC » Guia do Código

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to Top ↑