Buch Dienstleistungen Downloads Diverses Forum Impressum

AUTHORITY-CHECK zum Zeitpunkt AT SELECTION-SCREEN

Fragen, Anregungen ... zum Kapitel Security & Organisation

AUTHORITY-CHECK zum Zeitpunkt AT SELECTION-SCREEN

Beitragvon foots » 27.11.2009, 12:24

Hallo Herr Manicone,

danke für dieses wirklich gute Buch zum Thema SAP Query.

Eine Anmerkung habe ich allerdings zum Thema Security und Organisation.

Meiner Meinung nach ist eine sinnvolle Nutzung von Authority-Check gegeben, auch ohne Datenversorgungsprogramm. Nehmen wir mal Ihr Beispiel von Seite 185 ff. Wenn ich nun das folgende Coding zur Abgrenzung werk in den codingabschnitt: AT SELECTION-SCREEN einfüge wird eine Berechtigungsprüfung durchgeführt:
Code: Alles auswählen
Tables: t001w.
DATA: gv_value1 TYPE xuval.
SELECT * FROM T001W WHERE WERKS IN werk.
  move t001w-werks to gv_value1.
  CALL FUNCTION 'AUTHORITY_CHECK'
    EXPORTING
      object              = 'M_MATE_WRK'
      field1              = 'WERKS'
      value1              = gv_value1
      field2              = 'ACTVT'
      value2              = '03'
    EXCEPTIONS
      user_dont_exist     = 1
      user_is_authorized  = 2
      user_not_authorized = 3
      user_is_locked      = 4
      OTHERS              = 5.
  IF sy-subrc <> 2.
    MESSAGE E854(M3) WITH '&'.
*   Keine Berechtigung zur Anzeige von Daten des Werkes &
  ENDIF.
ENDSELECT.

Mit dieser Lösung muss das Selektionsfeld nicht einmal ausgeblendet werden.

Was halten Sie von dieser Lösung?

Gruß Foots
foots
 
Beiträge: 1
Registriert: 27.11.2009, 12:18

AUTHORITY-CHECK zum Zeitpunkt AT SELECTION-SCREEN

Google Werbung

Google Werbung
 

Re: AUTHORITY-CHECK zum Zeitpunkt AT SELECTION-SCREEN

Beitragvon NicoManicone » 01.12.2009, 10:01

Hallo Herr Sure,

viele Wege führen nach Rom. :wink: Der Lösungsvorschlag von Ihnen ist sicherlich anwendbar. Zwei Antworten möchte ich Ihnen geben.

1. Für einen Entwickler ist ein kleines ABAP-Programm ein Trivialproblem, für einen Nichtentwickler hingegen ein nicht überwindbares Hindernis. Daher habe ich im Buch zwei mögliche Strategien genannt, wie man die Treffermenge einschränken kann.

Der Nichtentwickler kann den Weg über die Selektionsvariante gehen (in der PFCG) oder über eine Abgrenzung und NO-DISPLAY. Der Entwickler wird einen AUTHORITY-CHECK an einer geeigneten Stelle einbauen. Die kann während/ nach der Datenbankselektion oder auch z.B. zum Zeitpunkt AT SELECTION-SCREEN sein.

2. Oft/ manchmal ist die Berechtigungsprüfung nicht das einzige Problem, sondern auch die Datenbeschaffung. Wenn die Datenbeschaffung zweistufig oder eine Clustertabelle involviert ist oder Daten via FuBa ausgelesen werden soll, muß man ein Datenversorgungsprogramm schreiben. Und wenn ich eins schreiben muß, ist es sinnvoll auch die Berechtigungsprüfung dort einzubauen.

Mit freundlichen Grüßen,
Nico Manicone.
NicoManicone
Administrator
 
Beiträge: 99
Registriert: 29.05.2004, 20:06


Zurück zu Security & Organisation

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron