调用标准的权限检查(AUTHORITY-CHECK)剖析

最新推荐文章于 2024-07-02 10:45:36 发布
最新推荐文章于 2024-07-02 10:45:36 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: SAP-BASIS 文章标签: user 报表 object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F122300349/article/details/5562129
版权

在报表开发过程中,如果是几家公司代码使用同一个报表的时候一般都要做权限的检查了,这样可以防止没有其它公司代码的权限不能访问到相关的信息。

AUTHORITY-CHECK OBJECT auth_obj [FOR USER user ]
                        ID id1 {FIELD val1}|DUMMY
                       [ID id2 {FIELD val2}|DUMMY]
                        ...
                       [ID id10 {FIELD val10}|DUMMY].

这种权限检查是在程序里面通过代码实现检查,下面进行分析各个参数:

1)auth_obj

     对应的是权限对象名。

2)FOR USER user

     通过指定特定的用户进行权限检查,如果没有这个选项,就默认是当前登录的用户。

3)id1 ..... id10

     对应的是你至少有一个至多有10个权限字段检查。

4)val1 ..... val10

     对应的是权限字段检查的值。

 

权限检查的返回值(SY-SUBRC)有如下几种情况:

1)0

     权限检查通过或者没有执行检查。

2)4

     权限检查没有通过。权限对象在用户主数据已经维护了,但没有指定对应的值,或者非法的权限字段,或者指定太多权限字段。

3)12

     权限对象没有在用户主数据维护。

4)24

 

5)40

     非法的用户ID作为参数FOR USER进行权限检查。

 

使用注意:

1)确定对应的权限对象名字,比如设置销售组织就对应有多个权限对象。

F122300349
关注
专栏目录
SAP中AUTHORITY-CHECK 的使用 .
HK with SAP天天向上
08-25 3701
一直对SAP ABAP里的Authority不是很重视,所以对它也似乎不大熟悉,无赖现实企业中权限是很重要的,所以花了一点时间专研了一下,小有收获,顺带也学了点BASIS的知识,不敢独享,发在blog上和大家一起学习。 下面是一个简单但是完整的Authority-check的小例子。 1.创建Data Element   TCODE SE80   1) 创建Data Element
SAP 权限检查 (通过自定义函数进行控制检查
03-25
SAP 权限检查 (通过自定义函数进行控制检查
sap系统完整的权限检查例程
02-13
sap系统完整的权限检查例程:一个简单但是完整的Authority-check的小例子
函数:abap自定义权限检查函数
wanghqapple88的博客
06-24 414
FORM frm_authority_check. * DATA: l_return_num TYPE i. CALL FUNCTION 'Z_03FI_AUTH_CHECK' EXPORTING i_bukrs = p_code i_actvt = '03' * IMPORTING * E_RETURN ...
SAP 程序中权限检查和用户权限缺失检查 SU53
RichardYang2020的博客
08-31 8973
1、在程序中调用权限对象 在很多SAP标准程序中,已经存在了对权限数据的调用及管控功能 在程序中可以通过ABAP程序编辑器快速插入调用权限的代码: 权限代码需要放在AT SELECTION-SCREEN.事件块里 AUTHORITY-CHECK OBJECT ‘’ ID ‘’ FIELD ID ‘’ FIELD … ID ‘’ FIELD . 为检查权限对象。你必须将所有的权限字段(, …)列出来。,…为相应权限字段的值。AUTHORITY-CHECK语句会根据user’s profile来检查
abap权限检查的详细步骤
03-02
1、该操作指引包含创建对象类、授权对象、事务代码、更改事务代码的授权对象等等,对于简单的权限判断,只要创建新的授权对象(也可以根据实际情况利用现有的授权对象),并在代码中加入对该授权对象权限判断就足够了; 2、 以后关于ABAP报表的授权对象可以直接创建在新建立的ZREP对象类中。
Object类型作为binder调用的参数--如何实现这种自定义类型
淡淡的宁静的博客
08-08 485
分析ActivityManagerService和应用进程的IApplicationThread的通信说明: 1.ActivityManagerService调用IApplicationThread客户端的bindApplication()方法,其中IApplicationThread的定义如下: void bindApplication(String packageName, Appli...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 886
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
antd权限管理_Antd Pro的权限组件
weixin_42501904的博客
01-12 1521
前端其实是很难有权限验证的,因为从安全的角度来说,前端没有绝对的安全,攻击者总是可以修改前端的代码。对于 API 的权限可以由服务端保证,但是对于页面的权限可能就比较麻烦了。最好的方法当然还是后端控制——也就是 NodeJs 的后端。如果不能达到这个安全级别的话(不过许多应用也没必要),那么剩下的方法都没有什么太大区别,不过如果需要支持动态配置,就需要服务端路由。Antd Pro 权限路由这一块算...
Android系统源码剖析(一)---Settings
热门推荐
fanfan
03-10 1万+
最近在研究Android的Settings源码,先看一下源码的目录结构。大概967左右个文件,刚开始接触着实不好下手,待我娓娓道来~~~~~ 首先,这么多文件,到底哪个文件是主界面呢?在Settings目录下找到Androidmanifest.xml清单配置文件,找到首先启动的activity: - 可以看到,设置的主界面是Set
SAP -FICO批量修改已有业务数据成本中心公司代码开发说明书(包括测试样例、程序代码仅作参考,不保证一定可以运行)
最新发布
我好像病了的博客
07-02 65
SAP -FICO批量修改已有业务数据成本中心公司代码开发说明书(包括测试样例、程序代码仅作参考,不保证一定可以运行)
[ABAP]权限管理检查
小宇的博客
01-16 1184
SAP中对权限管理进行检查
ABAP权限对象设计与权限检查的实现
su-george的博客
12-02 795
ABAP权限对象设计与权限检查的实现 重难点:①修改标准表MAKT数据 ②权限设置 su20创建权限字段(有可能SPRAS为char1 YY为char2 所以不行) SU21创建权限对象 创建参数文件 SU20时创建一个YY 对应三种语言即可 !!!创建错误时:SU02—>用户维护—>权限—>选择需要删除的对象类—>选择删除 TABLES:makt. TYP...
实例:ABAP权限对象设计与权限检查的实现(详细)
qq_53645728的博客
03-03 728
actvt的所有值储存在表TACT中
ABAP权限检查权限字段创建及配置操作步骤
╰ァ旋ぐ律 的专栏
12-01 2416
3.1、事务码SU21创建权限对象。4.1、事物码PFCG将权限对象配置到角色中。这里选择ZF_GZQD10002角色演示,增加上步骤创建的权限对象。第一个ZGDM_AUTH为权限对象,第二个ZGDM_AUTH为权限对象字段。涉及到事务码:SE11、SU20、SU21、PFCG及可能的SU01配置角色。2.1、事务码SU20创建权限字段。1.2、事务码SE11创建数据类型并激活(引用上步骤创建的域)结果展示:在程序中检查自定义权限字段,达到想要的权限检查控制。二、创建权限字段(程序中需要引用的字段)
AUTHORITY-CHECK常用事务代码
少年休闲海
10-18 1692
SU01:Assign profile=>就是创建用户然后分配权限的profile     SU02:Creating profile=>创建profile     SU03:Creating authorization=>创建权限     SU21:List of object class=>在这里创建object class     SU22:List of tra
实例:ABAP权限对象设计与权限检查的实现
少年休闲海
06-22 2993
我在ECC里创建了一张表,随意插入了5条数据 创建权限对象,使分配这个权限的用户只能操作部门编号(edept)为 ‘10’ 的数据。 1. SU20,创建权限字段    2. SU21,创建权限对象    1.首先创建对象类,输入对象类名称(ZEM1)、文本(FOR TEST),点击“保存”        2.找到之前创建的对象类,可以鼠标右键创
SAP:Authority-check
weixin_30299539的博客
07-06 275
报表开发过程中,如果是几家公司代码使用同一个报表的时候一般都要做权限检查了,这样可以防止没有其它公司代码的权限不能访问到相关的信息。 authority-check介绍 在abap中,我们经常会使用到authority-check,其中想必遇到最多的就是activity的authority check,如01代表create、02代表change、03代表display。 au...
Authority-check基础知识
Happy_girl的专栏
05-31 7123
1、检查用户是否具有某个TCODE的权限 AUTHORITY-CHECK OBJECT 'S_CODE' ID 'TCD' FIELD .IF SY-SUBRC MESSAGE '没有使用权限' .LEAVE TO SCREEN 0 .ENDIF . 2、Authority-CHECK基本介绍 AUTHORITY-CHECK调用语法: AUTHORITY-CHECK OBJECT
authority-check object
04-06
"authority-check object"的中文意思为"权限检查对象",它主要用于SAP系统中的用户权限管理。当用户在SAP系统中执行某个操作时,该操作需要进行权限检查,以确保该用户是否有执行该操作的权限。其中,authority-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值