问题解决之 授权检查失败

最新推荐文章于 2024-07-08 12:17:30 发布
最新推荐文章于 2024-07-08 12:17:30 发布
阅读量972 收藏
点赞数
文章标签: python java 数据库 编程语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syjf1976/article/details/121918110
版权

点击蓝字 关注我们

问题描述

最近帮助同事解决了一个貌似很神奇的问题:

同事增强公司代码搜索帮助,希望只能搜索出给用户授权的公司代码.

使用了授权对象F_BKPF_BUK

FB03的搜索帮助通过了测试.

但是同样的代码, 同样的用户在事务代码AS03的搜索帮助中测试却失败了.

针对用户没有的公司代码, 授权检查语句 AUTHORITY-CHECK 语句也返回了0. 导致测试失败.

AS03中的公司代码搜索帮助 SH_T093C

在搜索帮助中添加增强函数

 Z_BUKRS_F4IF_SHLP_EXIT

在增强中执行授权检查语句 无效(没有授权的公司代码也会通过检查).

4058dff4b675615927c354754580244d.png

问题分析

实际跟踪时,确实发现 AUTHORITY-CHECK 语句返回值是 0. 看起来像是没有授权的公司代码,授权检查也通过了.

根据原有的常识,觉得这简直不可思议. 于是猜测系统是否有什么机制会抑制授权检查.

于是又仔细读了一下AUTHORITY-CHECK 语句的帮助(图一)

帮助中对返回码SY-SUBRC=0的说明 : 授权检查成功或者没有执行检查.

于是又仔细阅读发现系统中有个 check indicator 设置. 是针对事务代码设置的. 

接着阅读check indicator的帮助(图二). 原来是通过SU22/SU24 设置. 

于是恍然大悟, 之前常常使用SU22查找事务代码对应的授权对象,但是没有仔细理解SU22中维护的授权对象的目的.原来该设置还会抑制事务代码中授权检查语句的结果.这个抑制效果无法通过ABAP跟踪出,因为它作用在AUTHORITY-CHECK语句的底层逻辑中. 只能通过帮助文档发现. 

dbbdf484ab772043973eea04b018dfb2.png

 图一

bc5ec47707060e2a0c1c2a83807e5fb2.png

图二

问题解决

尝试在SU22中针对事务代码AS03找到指定的授权对象F_BKPF_BUK,设置检查标识. 测试还是不管用.

尝试在SU24中针对事务代码 AS03找到指定的授权对象F_BKPF_BUK, 设置检查标记. 测试通过.

帮助文档中说明SU22 是模板, SU24是客户系统实际生效的授权检查配置. SU25 会比较并同步SU22 与SU24的不一致的内容.

281e45ae76b5f0d2cefa997b6ede16f3.png

问题解决的副产品

在追查问题的过程中, 发现系统有一个标准配置表TCDCOUPLES ,用来维护事务代码之间调用时,是否不检查授权,详见 CALL TRANSACTION 的帮助文档. 标准事务代码之间的调用会根据配置表 TCDCOUPLES确定调用时 WITH/WITHOUT AUTHORITY-CHECK.

a4abe6164f28325529e80eaadb669afc.png

d6ec76a507f7efc3b4c9ae8e5e879e50.png

总结

标准授权检查方式非常简单

通过语句检查授权对象的特定字段的值是否在用户拥有的角色(PFCG)中赋予给用户. 如果赋予了. 返回0 , 如果未赋予, 返回非0 . 但是有两种特殊情况会强制返回0(这个往往会被开发人员忽略,包括你么? ). 

  • 通过SU24 可以维护事务代码和授权对象的未检查标记. 

  • 调用事务代码时附加了WITHOUT AUTHORITY-CHECK 子句

授权检查的语句示例: 

AUTHORITY-CHECK OBJECT 'F_BKPF_BUK'   

                 ID 'BUKRS' FIELD l_bukrs     

                  ID 'ACTVT' FIELD '03'.

在标准功能的增强中如果使用了授权检查,则必须用SU24核查一下要检查的权限对象是否维护了检查标记.以免增强无法达成预定的授权检查目标. 

实际开发过程中, 如果发现某些简单的语句没有达成想要的效果. 仔细阅读一下该语句的帮助文档, 可以发现一些以前无意中忽略的功能或特性. 

学习语言最重要的还是要仔细阅读该语言的语法帮助文档. 

THE

END

约定

如果你对这篇文章感兴趣,请帮忙点赞,在看,分享.       

    (如果你真的喜欢这篇文章,请记得回来打个赏,作为支持我继续下去的动力,这是一个正反馈过程. 越多的人打赏,作者越有动力分享,读者就能享受更多的福利.毕竟打赏的金额富不了我,穷不了你,却能支持这个公众号长久发文.)

d1737f2af0527af9972ea0a3b0c08416.png

公众号 : syjf1976_abap

          ABAP开发技巧

微信号 : 392077

请微信联系管理员: 

syjf1976 

sharry_xlp  

Yannick_Duan 

申请进入公众号讨论群提问或者参与话题讨论

syjf1976_ABAP
关注
pkpm授权服务器没有响应,PKPM结构软件——常见问题与解答
weixin_39571087的博客
08-08 6655
原标题:PKPM结构软件——常见问题与解答 一、PMCAD1. 板的施工图出现了100000,感觉不对,哪里计算出现问题了?【PKPMV3.1.1】答:100000表示超筋的意思,一般情况下是由于板荷载过大,板厚较小导致。2. PKPM剪力墙模型,墙上洞口建模按照洞口或梁输入,计算有什么区别吗?【PKPM V2.1】答:按照洞口输入程序按照壳单元处理,普通框架梁按照杆单元处理,两者计算的周期位移...
SAP 程序权限检查和用户权限缺失检查 SU53
RichardYang2020的博客
08-31 8963
1、在程序调用权限对象 在很多SAP标准程序,已经存在了对权限数据的调用及管控功能 在程序可以通过ABAP程序编辑器快速插入调用权限的代码: 权限代码需要放在AT SELECTION-SCREEN.事件块里 AUTHORITY-CHECK OBJECT ‘’ ID ‘’ FIELD ID ‘’ FIELD … ID ‘’ FIELD . 为检查权限对象。你必须将所有的权限字段(, …)列出来。,…为相应权限字段的值。AUTHORITY-CHECK语句会根据user’s profile来检查
【SAP】查看权限报错日志
youyousummer的博客
03-07 459
【SAP】查看权限报错日志
SAP 权限检查
forever_crazy的专栏
12-30 6782
维护权限字段:SU20 创建一个权限字段,并把它关联到一个权限对象。   查看权限 OBJECT:SU21     其包括,权限有哪些字段,以及不同项目的权限值得设定。 其里面有一个‘允许的活动’按钮,可以看到不同的作业域值。   程序这边检查:SE38 事例代码: PARAMETERS carr TYPE spfli-carrid. AT SELECTION-SC
SAP 无权限解决
最新发布
QAZ1QAZ2wsx的博客
07-08 395
在进行SAP操作过程,经常会出现无权限的情况,如客户说没有“ABAAL计划外折旧”权限。2、PFCG查找到角色手动添加权限对象S_TCODDE,之后更新,保存。3、SU01查看角色分配,如果是红色报错,就删除重新分配角色,保存即可。但是在查看SU01的时候,已经有角色分配了。解决:1、ABAA之后,SU53查看2、
SAP 报错:在记帐期间& &上无授权
IamRunjiang的博客
03-02 737
在记帐期间& &上无授权
无法正确检查该计算机的授权,一个问题阻止Windows正确检查机器许可证怎么办_阻止Windows检查机器解决方法...
weixin_31036469的博客
07-15 2120
最近有用户反映说自己的电脑开机进不去系统,提示一个问题阻止Windows正确检查机器许可证,这是怎么回事?出现一个问题阻止Windows正确检查机器许可证怎么办呢?小编这就为大家带来阻止Windows检查机器解决方法。阻止Windows检查机器解决方法:1、从别人正常的xp系统里把:Oemdspif.dll,oembios.sig,oembios.dat,oembios.bin这四个文件拷贝到U盘...
微信小程序 调用微信授权窗口相关问题解决
12-04
本篇文章主要探讨的是如何解决在实践过程遇到的两个常见问题:1) 无法弹出授权窗口;2) 在用户已经授权的情况下,不显示授权按钮。 首先,对于“无法弹出授权窗口”的问题,开发者需要注意授权窗口只会出现在用户...
解决redis服务启动失败问题
12-16
在学习和使用Redis时,遇到服务启动失败问题是常见的挑战之一。Redis是一个开源的、基于内存的数据结构存储系统,常用于数据库、缓存和消息间件。本文将深入探讨如何解决Redis服务启动失败问题,以及如何正确...
在PyCharm遇到pip安装 失败问题解决方案(pip失效时的解决方案)
09-17
### 在PyCharm遇到pip安装失败问题解决方案 #### 一、背景与名词解释 在探讨具体的解决方案之前,我们先来明确几个重要的概念。 **PyCharm**: 这是由JetBrains公司推出的一款专为Python编程设计的强大集成...
微信小程序授权登录解决方案的代码实例(含未通过授权解决方案)
11-27
总结来说,这个微信小程序授权登录的解决方案包含以下几个步骤: 1. 使用`wx.getSetting`检查用户是否已经授权。 2. 如果已授权,调用`wx.getUserInfo`获取用户信息。 3. 如果未授权,显示提示框询问用户是否重新...
【ABAP】AUTHORITY-CHECK 权限
笔直前行
08-29 5450
本章的学习内容分为SAP权限的结构构成AUTHORITY-CHECK命令的基本使用介绍AUTHORITY-CHECK命令的注意事项提示:以下是本篇文章正文内容,下面案例可供参考。
SAP abap程序里面权限控制代码
搬砖的小胖
08-19 2061
FORM frm_auth_check .   LOOP AT s_bukrs.     AUTHORITY-CHECK OBJECT 'F_BKPF_BUK' ID 'ACTVT' FIELD '03'                                         ID 'BUKRS' FIELD s_bukrs-low.     IF sy-subrc 0.    
SAP用户权限解剖及自修改
Joshua's SAP territory
10-10 3094
通常BASIS会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢? 首先明白几个概念. 1.activity insert, update, display什么的. 这些东西当年德国佬是写在tobj表的. activity 也是可分activity group的. 2.activ
【转载】屏蔽金额字段-价格显示权限控制
ruci2010的博客
01-24 1355
业务背景:MB51/MB59/MB52/MIGO/MB03的“本位币金额”字段所有用户都可以看到,希望能让这个字段不显示,保证数据的安全性。 SAP 的一些标准报表的价格是可以通过标准权限进行控制的,有些管理比较严的公司需要对价格这个敏感字段进行控制,但例如mm60这种主数据的报表应该是可以给所有人看的,但又不想所有人都可以看到价格,就可以通过权限进行控制。 控制标准报表价格显示权限的方法以下介绍3种: 1、库存报表 如,mb51 , ...
CALL TRANSACTION使用及传参数和权限检查(authority-check)
王小磊
11-06 6081
常见使用方法: 方法1: CALL TRANSACTION T-CODE [AND SKIP FIRST SCREEN]. 其AND SKIP FIRST SCREEN表示根据输入的参数直接跳转到相关操作页面。 方法2: CALL TRANSACTION T-CODE WITH|WITHOUT AUTHORITY-CHECK US...
MB51 MB59 MB52屏蔽金额字段的实现方式
星辰大海的博客
07-28 4705
MB51/MB59/MB52屏蔽金额字段的实现方式 2009-7-16 业务背景:MB51/MB59/MB52的“本位币金额”字段所有用户都可以看到,希望能让这个字段不显示,保证数据的安全性 解决方式:   1、当我们在一个角色添加一个MB51的事务代码时,权限文件会自动生成一个财务会计的权限,技术名称是:F_BKPF_BUK。再把生成的财务会计的权限删除(点击按钮:),让其为“未激活
MB51使用简要说明
04-03 999
MB51是比较常见的查询物料凭证的报表,在该报表,如下图所示,默认可以根据物料号码、工厂、移动类型等信息进行查询。 系统读取物料凭证的二个表(MKPF、MSEG)到MB51的清单,因此理解MB51的字段关键就是理解物料凭证的二个表MKPF、MSEG的值。 1.2 应用说明 MB51是一个可配置的事务代码,可根据需要将物料凭证的抬头(MKPF)和行项目(MSEG)的字段增加到该事务
获取网页授权凭证失败 errcode:48001
09-06
4. 检查代码的错误:检查代码是否有其他错误导致获取网页授权凭证失败,可以参考微信开放平台文档的相关接口使用说明进行排查。 如果按照以上步骤进行操作后仍然无法解决问题,可以尝试重新绑定第三方平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值