¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Qual é a diferença entre ST01 e SU53 no SAP?

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 48 Vistas
0
Cargando...

Qual é a diferença entre ST01 e SU53?

Editado por: Julius Bussche em 19 de maio de 2010 às 22h30

Obs: Este é o único caso conhecido de pontos no SDN que levou a um desenvolvimento funcional bem-sucedido do SAP. Agradecimentos a Pradeep Gali (também conhecido como kinglokar rao)...

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Olá Wolfgang,

>> Não. Uma verificação de AUTORIDADE com SY-SUBRC = 0 é definida como "bem-sucedida".

>> Mas o mais provável é que você queira expressar algo diferente: ..

Sim, era isso que eu queria dizer. Claro, você tem uma vantagem porque em Walldorf você pode ver o que está acontecendo no núcleo. Meios são mais limitados (por exemplo, ST01, eu raramente uso na verdade...). Isso também poderia sugerir por que muitos usuários têm mais autorizações do que realmente precisam para os contextos de transação aos quais podem acessar? (ou seja, se o USUÁRIO A tem a AUTORIDADE B e sy-subrc é definido como 0 pelo núcleo, como se saberia que poderia ser retirado de USUÁRIO A?). Não conheço nenhuma ferramenta que ajude nesse caso, além das janelas pop-up de depuração do sistema e tentar entender o kernel do SAP (e ler muitos documentos e notas OSS).

Minha compreensão disso (e a imaginação de como seu núcleo funciona) é que a verificação de autoridade não é atendida para o usuário (portanto, eu disse "falhou"), mas alguma força maior (não apenas limitada a SU24/SE97/SU25) determina que para essas condições, o sy-subrc é restabelecido em 0 (ou 2... ou o que for). Se as condições que o núcleo espera não forem atendidas em nenhum lugar, então a verificação de autoridade ainda é diferente de 0 => falha.

Seu comentário sobre as verificações do núcleo também é bom porque além de SU53 e ST01, também existem vários módulos de funções "auxiliares" que podem ser usados para ver essas verificações "codificadas invisivelmente". (Refiro-me às funções VIEW_AUTHORITY ). Pode-se ver as verificações de autoridade do núcleo que são invocadas por certas sentenças ABAP, etc... e também reagir a elas antes que o usuário tenha que se deparar com um despejo horrível ou simplesmente obter uma tela em branco ou que o arquivo esteja vazio... Alternativamente, também se pode enviar ao núcleo essas autorizações que está procurando para que sy-subrc seja 0 (ou 8, ou o que for... não tenho certeza...).

Para ser honesto, acho que a documentação da SAP e as notas da SAP sobre isso são informativas e aceitáveis, mas é um caminho longo e difícil para um iniciante (ou consultor de força maior) entender.

Tenho certeza de que a discussão aberta aqui na SDN é de grande ajuda para todos.

Saudações,

Julius

PS: Você poderia trocar os "desejos calorosos" por "-1∞C, desejos de sol e neve em pó"? Tenho que dirigir mais de 1 hora para esquiar por causa do "calor"

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

> SU53: Uma dica útil para se aproximar da verificação de autenticação real é criar um atalho (clique com o botão direito na área de trabalho -> atalho .sap) com a transação (tipo) /nsu53 nele. Então você pode arrastá-lo e soltá-lo no sapgui (por exemplo, diretamente na mensagem de erro) sem precisar clicar para fechá-lo e aumentar o risco de mais verificações de autoridade falharem para determinar o programa de tela (para voltar a ele).

Sim, é um pouco melhor (especialmente em situações onde você tem uma janela pop-up - sem a capacidade de lançar transações). Por essa mesma razão, um "atalho de depuração" pode ser útil. Mas de qualquer maneira: às vezes um aplicativo pode primeiro enviar um AUTHORITY-CHECK (que falha) e depois enviar outro (provavelmente com requisitos menos rigorosos) que tem sucesso. Se então outro AUTHORITY-CHECK é enviado e falha, apenas esse último AUTHORITY-CHECK falhado pode ser analisado com o SU53.

> ST01: O código de retorno também pode ser 0 mesmo que a verificação de autorização tenha falhado (ou seja, porque não há requisito para passar (por exemplo, S_TCODE em uma relação de chamada, ou indicador de verificação SU24 desativado).

Não. Um AUTHORITY-CHECK com SY-SUBRC = 0 é definido como "bem-sucedido". Mas é mais provável que você queira expressar algo diferente: um AUTHORITY-CHECK pode ser bem-sucedido por várias razões, por exemplo, o usuário está equipado com a autorização necessária (ou uma ainda mais poderosa), ou está atribuído a um usuário de referência que possui essa autorização necessária (ou um superconjunto dela) ou a verificação foi desativada nesse contexto (SU24 / SU24 / SE97) ou em geral (SU25).

> ST01 também é útil para verificar se uma verificação de autorização pode estar disponível no programa.

Eu teria expressado isso ligeiramente diferente: ST01 permite que você navegue até o código ABAP onde esse AUTHORITY-CHECK foi invocado (se houver tal código ABAP; alguns AUTHORITY-CHECKs são invocados pelo kernel; nesse caso, essa abordagem não levará ao sucesso; tais verificações também estão protegidas contra a elisão de DEBUG/REPLACE).

Cumprimentos, Wolfgang

Obs.: Uma calorosa saudação especial ao Julius - no Ano Novo de 2007

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Algumas coisas que notei:

SU53: Uma dica útil para se aproximar da verificação real de autenticação falhada é criar um atalho (clique com o botão direito na área de trabalho -> atalho .sap) com a transação (tipo) /nsu53 nele. Então você pode arrastá-lo e soltá-lo no sapgui (por exemplo, diretamente na mensagem de erro) sem ter que clicar para fechá-lo e aumentar o risco de mais verificações de autorização falharem ao determinar o programa de tela (para retroceder).

ST01: O código de retorno também pode ser 0 mesmo que a verificação de autorização tenha falhado (ou seja, porque não há necessidade de passar (por exemplo, S_TCODE em uma relação de chamada, ou indicador de verificação SU24 desativado).

ST01 também é útil para procurar se uma verificação de autorização pode estar disponível no programa. Mas mesmo assim você deve olhar o programa (há uma função útil para pular do rastreamento para o programa) ou depurá-lo para ver o que faz com o resultado da verificação de autorização e se existem verificações de autorização disponíveis que só são alcançadas quando existe alguma condição para isso (por exemplo, um grupo de autorização foi colocado na conta / programa, etc.).

Saudações,

Julius

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá,

O SU53 é usado para encontrar autorizações em falta.

O ST01 é usado para autorizações em falta repetitivas.

No SU53, é exibido o objeto de autorização e o valor em falta, enquanto no rastreamento é exibido o objeto de autorização, o código de retorno e o campo, bem como o valor testado.

No rastreamento, o código de retorno é o fator importante. Se retcode = 0, então a verificação é bem-sucedida; caso contrário, não é.

Nota: Você deve atualizar antes de capturar exatamente o SU53, caso contrário, mostrará o último valor em vez do que está tentando capturar.

Chav

Pradeep.Gali

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?