Qual é a diferença entre ST01 e SU53 no SAP?

> SU53: Uma dica útil para se aproximar da verificação de autenticação real é criar um atalho (clique com o botão direito na área de trabalho -> atalho .sap) com a transação (tipo) /nsu53 nele. Então você pode arrastá-lo e soltá-lo no sapgui (por exemplo, diretamente na mensagem de erro) sem precisar clicar para fechá-lo e aumentar o risco de mais verificações de autoridade falharem para determinar o programa de tela (para voltar a ele).

Sim, é um pouco melhor (especialmente em situações onde você tem uma janela pop-up - sem a capacidade de lançar transações). Por essa mesma razão, um "atalho de depuração" pode ser útil. Mas de qualquer maneira: às vezes um aplicativo pode primeiro enviar um AUTHORITY-CHECK (que falha) e depois enviar outro (provavelmente com requisitos menos rigorosos) que tem sucesso. Se então outro AUTHORITY-CHECK é enviado e falha, apenas esse último AUTHORITY-CHECK falhado pode ser analisado com o SU53.

> ST01: O código de retorno também pode ser 0 mesmo que a verificação de autorização tenha falhado (ou seja, porque não há requisito para passar (por exemplo, S_TCODE em uma relação de chamada, ou indicador de verificação SU24 desativado).

Não. Um AUTHORITY-CHECK com SY-SUBRC = 0 é definido como "bem-sucedido". Mas é mais provável que você queira expressar algo diferente: um AUTHORITY-CHECK pode ser bem-sucedido por várias razões, por exemplo, o usuário está equipado com a autorização necessária (ou uma ainda mais poderosa), ou está atribuído a um usuário de referência que possui essa autorização necessária (ou um superconjunto dela) ou a verificação foi desativada nesse contexto (SU24 / SU24 / SE97) ou em geral (SU25).

> ST01 também é útil para verificar se uma verificação de autorização pode estar disponível no programa.

Eu teria expressado isso ligeiramente diferente: ST01 permite que você navegue até o código ABAP onde esse AUTHORITY-CHECK foi invocado (se houver tal código ABAP; alguns AUTHORITY-CHECKs são invocados pelo kernel; nesse caso, essa abordagem não levará ao sucesso; tais verificações também estão protegidas contra a elisão de DEBUG/REPLACE).

Cumprimentos, Wolfgang

Obs.: Uma calorosa saudação especial ao Julius - no Ano Novo de 2007

Algumas coisas que notei:

SU53: Uma dica útil para se aproximar da verificação real de autenticação falhada é criar um atalho (clique com o botão direito na área de trabalho -> atalho .sap) com a transação (tipo) /nsu53 nele. Então você pode arrastá-lo e soltá-lo no sapgui (por exemplo, diretamente na mensagem de erro) sem ter que clicar para fechá-lo e aumentar o risco de mais verificações de autorização falharem ao determinar o programa de tela (para retroceder).

ST01: O código de retorno também pode ser 0 mesmo que a verificação de autorização tenha falhado (ou seja, porque não há necessidade de passar (por exemplo, S_TCODE em uma relação de chamada, ou indicador de verificação SU24 desativado).

ST01 também é útil para procurar se uma verificação de autorização pode estar disponível no programa. Mas mesmo assim você deve olhar o programa (há uma função útil para pular do rastreamento para o programa) ou depurá-lo para ver o que faz com o resultado da verificação de autorização e se existem verificações de autorização disponíveis que só são alcançadas quando existe alguma condição para isso (por exemplo, um grupo de autorização foi colocado na conta / programa, etc.).

Saudações,

Julius

Olá,

O SU53 é usado para encontrar autorizações em falta.

O ST01 é usado para autorizações em falta repetitivas.

No SU53, é exibido o objeto de autorização e o valor em falta, enquanto no rastreamento é exibido o objeto de autorização, o código de retorno e o campo, bem como o valor testado.

No rastreamento, o código de retorno é o fator importante. Se retcode = 0, então a verificação é bem-sucedida; caso contrário, não é.

Nota: Você deve atualizar antes de capturar exatamente o SU53, caso contrário, mostrará o último valor em vez do que está tentando capturar.

Chav

Pradeep.Gali