转+自写 authority-check

最新推荐文章于 2024-05-04 09:38:05 发布
最新推荐文章于 2024-05-04 09:38:05 发布
阅读量654 收藏
点赞数
文章标签: authorization object 数据库 tools sap path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lymkelly/article/details/5994520
版权

1.转发前辈的

http://www.cnblogs.com/rlwang/archive/2008/07/04/1235184.html

 

about the authority-check

sap r/3用户权限
用户权限分配者: 系统管理员
特殊:用OPEN SQL语句进行数据库操作时,系统本身并不进行任何权限检查,所以我们在编写相关的数据库操作程序时,必须考虑用户是否具有权限,防止未经授权的用户操作关键数据。
授权对象(authorization objects):用户权限的实现是通过授权对象实现的,一个授权对象代表数据库操作的行为,如查询和修改关键字段,这些字段用来作为权限检查和分配的模板。多个对象被组合成一个类。
create authorization objects: the path is "ABAP workbench -> development -> Other tools -> authorization objects -> objects" . (also you can use the tcode su21).

一旦授权对象分配给用户主参数记录,该对象中的字段的值将被分配给用户。上图代表航空运营公司表示和行为代码。组合结果确定了哪些航空公司可以被用户所访问以及那种形为访问(查询,修改,创建)。这些具体的行为存储在系统表TACT和TACTZ中。
授权对象的分配: 通过多个对象组合成授权档案(profile)进行批量分配给系统用户。
授权检查:
(1)事务运行权限
创建事务代码时,可以在authorization object 字段输入授权对象,并设定value字段。如果用户希望运行相应的事务,必须具有相关的权限,否则输出提示信息。
(2) 程序运行的权限
在ABAP程序的属性中,可以输入Authorization Groups属性,授权组与S_DEVELOP和S_PROGRAM权限对象中的P_GROUP字段相关联。通过检查该字段和用户主记录中的相应值,可以确定用户是否可以运行该程序。
(3)程序内部的权限检查
如果系统不能自动控制用户运行该程序的权限,则可以在程序内部进行权限检查:
格式:AUTHORITY-CHECK OBJECT 'object'
                                ID 'name1' FIELD f1
                                ID 'name2' FIELD f2
注:name用于指定字段名,字段用于指明授权对象相应的字段值,该值将于用户主记录中的值进行比较。且必须列出授权对象中的所有值,但是可以通过dummy跳过该值的检查(ID 'name' dummy).语句执行后,对SY-SUBRC进行检查。4为该用户不具有该权限,8授权对象字段列表不正确,12授权对象不存在等。
例如运行指定事务代码的权限:
AUTHORITY-CHECK OBJECT 's_code' ID 'tcd' FIELD p_tcode.
IF SY-SUBRC NE 0.
    MESSAGE s261(SF) WITH p_tcode.
ELSE.
CALL TRANACTION p_tcode.
ENDIF.

 

 

2.原创的

lymkelly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Authority-check基础知识
Happy_girl的专栏
05-31 6958
1、检查用户是否具有某个TCODE的权限 AUTHORITY-CHECK OBJECT 'S_CODE' ID 'TCD' FIELD .IF SY-SUBRC MESSAGE '没有使用权限' .LEAVE TO SCREEN 0 .ENDIF . 2、Authority-CHECK基本介绍 AUTHORITY-CHECK的调用语法: AUTHORITY-CHECK OBJECT
AUTHORITY-CHECK OBJECT檢查用戶是否TCODE的使用權限
clklu7842的博客
05-17 448
AUTHORITY-CHECK OBJECT 'S_TCODE' ID 'TCD' FIELD . IF SY-SUBRC <> 0. MESSAGE '沒有的使用權限'. leave to screen 0 ...
about the authority-check
weixin_30821731的博客
07-04 71
sap r/3用户权限 用户权限分配者: 系统管理员 特殊:用OPEN SQL语句进行数据库操作时,系统本身并不进行任何权限检查,所以我们在编写相关的数据库操作程序时,必须考虑用户是否具有权限,防止未经授权的用户操作关键数据。 授权对象(authorization objects):用户权限的实现是通过授权对象实现的,一个授权对象代表数据库操作的行为,如查询和修改关键字段,这些字段用来作为权...
SAP 程序中权限检查和用户权限缺失检查 SU53
RichardYang2020的博客
08-31 8287
1、在程序中调用权限对象 在很多SAP标准程序中,已经存在了对权限数据的调用及管控功能 在程序中可以通过ABAP程序编辑器快速插入调用权限的代码: 权限代码需要放在AT SELECTION-SCREEN.事件块里 AUTHORITY-CHECK OBJECT ‘’ ID ‘’ FIELD ID ‘’ FIELD … ID ‘’ FIELD . 为检查的权限对象。你必须将所有的权限字段(, …)列出来。,…为相应权限字段的值。AUTHORITY-CHECK语句会根据user’s profile来检查权
ABAP 检查事务码权限
qq_31985487的博客
01-19 389
检查用户是否有自开发事务码的权限 AUTHORITY-CHECK OBJECT 'S_TCODE' ID 'TCD' FIELD 'ZPPF102'. IF sy-subrc <> 0. MESSAGE '本用户沒有ZPPF102的使用权限' TYPE 'S'. RETURN. ENDIF.
AUTHORITY-CHECK
08-07
AUTHORITY-CHECK用法
port-authority:节点应用程序中处理端口的实用程序
05-02
import * as ports from 'port-authority' ; async function start ( port ) { if ( port ) { // if the selected port is unavailable, // print something nicer than EADDRINUSE const available = await ...
check_ssl_cert:check_ssl_cert是一个外壳脚本(可以用作Nagios插件),用于检查X.509证书的CA和有效性
03-09
(c)Matteo Corti,苏黎世联邦理工学院,2007-2012 (c)Matteo Corti,2007-2021年,有关贡献者的完整列表,请参见作者 ... -A,--noauth ignore authority warnings (expiration only) --altnames matches t
sap系统完整的权限检查例程
02-13
sap系统完整的权限检查例程:一个简单但是完整的Authority-check的小例子
计算机网络第六版答案
06-14
Computer Networking: A Top-Down Approach, 6th Edition Solutions to Review Questions and Problems Version Date: May 2012 ...This document contains the solutions to review questions and problems for...
AUTHORITY-CHECK OBJECT权限控制
笨鸟先飞,勤能补拙——zero小火柴菜鸟学习笔记
08-15 5103
AUTHORITY-CHECK OBJECT权限控制 一,创建存放对象的class和权限对象:Tcode-su21
关于Authority-check
12-05 5766
以下是以前关于Authority-check的一份总结,现重新编译并通过,在这里记录一下以防遗忘。 1. Authority-check介绍 在ABAP中,我们经常会使用到Authority-check,其中想必遇到最多的就是activity的authority check,如01代表create、02代表change、03代表display。 Authority-check在ABAP中的调
SAPAUTHORITY-CHECK 的使用
热门推荐
Unplugged
01-10 1万+
<v:shapetypeid="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t"path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f"><v:shape id="_x0000_i102
SAPAUTHORITY-CHECK 的使用 .
HK with SAP天天向上
08-25 3621
一直对SAP ABAP里的Authority不是很重视,所以对它也似乎不大熟悉,无赖现实企业中权限是很重要的,所以花了一点时间专研了一下,小有收获,顺带也学了点BASIS的知识,不敢独享,发在blog上和大家一起学习。 下面是一个简单但是完整的Authority-check的小例子。 1.创建Data Element   TCODE SE80   1) 创建Data Element
ABAP 选择屏幕 权限对象 AUTHORITY-CHECK
01-25 4884
SU21查找系统标准权限对象   Value Activity 01 Add or create 02 Change 03 Display 04 Print, maintain output 19 Process collective invoices 24 Archive and delete 2
Redis 实战之压缩列表
最新发布
奔走的蚂蚁的博客
05-04 834
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 860
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
【课堂练习】
JacksonLeo的博客
04-29 498
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
力扣数据库题库学习(4.28日)--1587. 银行账户概要 II
Jesse_Kyrie的博客
04-28 318
对于力扣题1587. 银行账户概要 II的解答,提供解题思路与解题方法,知识点为:1. GROUP BY 2. SUM 3. LEFT JOIN 4. HAVING
authority-check object
04-06
"authority-check object"的中文意思为"权限检查对象",它主要用于SAP系统中的用户权限管理。当用户在SAP系统中执行某个操作时,该操作需要进行权限检查,以确保该用户是否有执行该操作的权限。其中,authority-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值