Hola Wolfgang,
>> No. Una verificación de AUTORIDAD con SY-SUBRC = 0 se define como "exitosa".
>> Pero lo más probable es que quieras expresar algo diferente: ..
Sí, eso es lo que quería decir. Por supuesto, tienes una ventaja porque ustedes en Walldorf pueden ver lo que está sucediendo en el núcleo. Mis medios son más limitados (por ejemplo, ST01, en realidad rara vez lo uso...). ¿Eso también podría sugerir por qué muchos usuarios tienen más autorizaciones de las que realmente necesitan para los contextos de transacción a los que pueden acceder? (es decir, si el USUARIO A tiene AUTORIDAD B y sy-subrc es establecido en 0 por el núcleo, entonces ¿cómo se sabría que podría ser retirado de USUARIO A?). No conozco ninguna herramienta que ayude en este caso, aparte de las ventanas emergentes de depuración del sistema y tratar de entender el kernel de SAP (y leer muchos documentos y notas OSS).
Mi comprensión de esto (y la imaginación de cómo funciona su núcleo) es que la verificación de autoridad no se satisface para el usuario (por lo tanto, dije "fallida"), pero alguna fuerza mayor (no solo limitada a SU24/SE97/SU25) determina que para esas condiciones, el sy-subrc se restablece en 0 (o 2... o lo que sea). Si las condiciones que el núcleo espera no se cumplen en ningún lugar, entonces la verificación de autoridad sigue siendo <> 0 => fallida.
Su comentario sobre las verificaciones del núcleo también es bueno porque además de SU53 y ST01, también hay varios módulos de funciones "de ayuda" que se pueden utilizar para ver esas verificaciones "codificadas invisiblemente". (Me refiero a las funciones VIEW_AUTHORITY ). Uno puede ver las verificaciones de autoridad del núcleo que son invocadas por ciertas sentencias ABAP, etc... y también reaccionar ante ellas antes de que el usuario tenga que tropezar con un volcado horrible o simplemente obtener una pantalla en blanco o que el archivo esté vacío... Alternativamente, uno también puede enviar al núcleo esas autorizaciones que está buscando para que sy-subrc sea 0 (o 8, o lo que sea... no estoy seguro...).
Para ser honesto, encuentro que la documentación de SAP y las notas de SAP al respecto son informativas y aceptables, pero es un camino largo y difícil para un principiante (o consultor de fuerza mayor) llegar a entender.
Estoy seguro de que la discusión abierta aquí en SDN es de gran ayuda para todos.
Saludos,
Julius
PD: ¿Podrías cambiar los "deseos cálidos" por "-1°C, deseos de sol y nieve en polvo"? Tengo que conducir más de 1 hora para llegar a esquiar debido al "calor"