Hola,
Este concepto de Autorización está algo vinculado con las personas de BASIS.
Como desarrollador, es posible que no tengas acceso a la transacción SU21 donde debes definir autorizaciones, objetos y para ese objeto asignar campos y valores. Otra transacción es PFCG donde puedes asignar estos objetos de autorización y códigos de transacción para un perfil y ese perfil a su vez se adjunta a un usuario en particular.
Pide ayuda al chico de BASIS y crea y utiliza.
En general, a diferentes usuarios se les darán diferentes autorizaciones basadas en su rol en la organización.
Creamos ROLES y asignamos la Autorización y Códigos de Transacción para ese rol, por lo que solo ese usuario puede tener acceso a esos Códigos de Transacción.
Usa los códigos de transacción SUIM y SU21 para esto.
Gran parte de los datos en un sistema R/3 deben estar protegidos para que usuarios no autorizados no puedan acceder a ellos. Por lo tanto, se requiere la autorización adecuada antes de que un usuario pueda realizar ciertas acciones en el sistema. Cuando inicias sesión en el sistema R/3, el sistema verifica en el registro maestro de usuario para ver a qué transacciones estás autorizado a usar. Se implementa una verificación de autorización para cada transacción sensible.
Si deseas proteger una transacción que has programado tú mismo, entonces debes implementar una verificación de autorización.
Esto significa que debes asignar un objeto de autorización en la definición de la transacción.
Por ejemplo:
programa un AUTHORITY-CHECK.
AUTHORITY-CHECK OBJECT <objeto de autorización>
ID <campo de autorización 1> FIELD <valor de campo 1>.
ID <campo de autorización 2> FIELD <valor de campo 2>.
...
ID <campo de autorización n> FIELD <valor de campo n>.
El parámetro OBJECT especifica el objeto de autorización.
El parámetro ID especifica un campo de autorización (en el objeto de autorización).
El parámetro FIELD especifica un valor para el campo de autorización.
El objeto de autorización y sus campos deben ser adecuados para la transacción. En la mayoría de los casos podrás usar los objetos de autorización existentes para proteger tus datos. Pero los nuevos desarrollos pueden requerir que definas nuevos objetos de autorización y campos.
http://help.sap.com/saphelp_nw04s/helpdata/en/52/67167f439b11d1896f0000e8322d00/content.htm
Para asegurarte de que un usuario tenga las autorizaciones adecuadas cuando realiza una acción, los usuarios están sujetos a verificaciones de autorización.
Autorización: Una autorización te permite realizar una actividad particular en el Sistema SAP, basada en un conjunto de valores de campo de objeto de autorización.
Programas la verificación de autorización usando la declaración ABAP AUTHORITY-CHECK.
AUTHORITY-CHECK OBJECT 'S_TRVL_BKS'
ID 'ACTVT' FIELD '02'
ID 'CUSTTYPE' FIELD 'B'.
IF SY-SUBRC <> 0.
MESSAGE E...
ENDIF.
'S_TRVL_BKS' es un objeto de autorización
ID 'ACTVT' FIELD '02' en lugar de 2 puedes poner 1, 2, 3 para cambiar, crear o mostrar.
La verificación de AUTHORITY-CHECK comprueba si un usuario tiene la autorización adecuada para ejecutar una actividad particular.
Recompensa si es útil
Saludos,
Anji
El mensaje fue editado por:
Anji Reddy Vangala
