权限检查
在SAP 访问许可的检查中需要重要考虑的一点是它只 是一个活动分享处理。系统在程序中没有默认的权限 检查,这意味着如果程序没有请求检查,就什么都不 会做。
在程序中这个检查过程基于一个简单的ABAP 命令, 关键字为AUTHORITY-CHECK。
当在程序中进行权限检查时,指定的用户在某个授权 中需要访问的对象的对象和值,但是不需要指定授权 的名字。这里的授权是指参数文件。
在AUTHORITY-CHECK 语句中,必须指定对象的所 有字段,否则,返回码就不是0。如果不想为某个字 段执行检查,在字段中输入DUMMY。(在ECC5 里 已经不是这样了)
重要:AUTHORITY-CHECK 语句执行权限检查,并 把相应的返回码放在sy-subrc 中。在检查返回码时, 应该指定对于缺失权限的处理(例如:中止程序、显 示消息、跳到某个代码行)。
使用ABAP 编辑器中的“模式” 按钮来插入 AUTHORITY-CHECK 命令,这个模式会插入权限对 象中全部字段。
如果不使用“模式” 按钮,就必须记得权限对象和所有 字段,注意都必须用单引号括起来的大写字母。
AUTHORITY-CHECK 的重要的返回码有:
•
0:用户权限中包含请求的值。
•
4:用户不具有请求的值。
•
8:检查不成功,因为有字段没有指定。
AUTHORITY-CHECK 的关键字文档包含了所有可能 的返回码。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/190059/viewspace-476618/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/190059/viewspace-476618/