Query: Benutzerspezifisches Berechtigungsprüfungsprogramm (optionale Funktion) - Automate_Studio - Latest

Automate Funktionsmodul

Product type
Software
Portfolio
Integrate
Product family
Automate
Product
Automate > Automate Studio
Version
Latest
Language
Deutsch
Product name
Automate Funktionsmodul
Title
Automate Funktionsmodul
Copyright
2024
First publish date
2018
Last updated
2024-09-11
Published on
2024-09-11T16:43:54.819405

Mit dieser Funktion können Anwender von Automate Query eine benutzerspezifische Berechtigungsprüfungslogik entwickeln. Die benutzerspezifische Logik bestimmt, ob der angemeldete SAP-Benutzer auf eine Tabelle zugreifen darf oder nicht.

Die benutzerspezifische Berechtigungsprüfung läuft zusätzlich zu den definierten Einträgen in der Sicherheitstabelle.

Anmerkung: Diese Funktion ist optional. Sie müssen sie nicht in Ihrem SAP-System erstellen.

Erstellung eines benutzerspezifischen Berechtigungsprüfungsprogramms in einzelnen Schritten

Erstellen Sie zunächst die benutzerspezifische Funktionsgruppe, das Funktionsmodul für die benutzerspezifische Prüfung und aktivieren Sie dann die benutzerspezifische Prüfung.

Erstellen der benutzerspezifischen Funktionsgruppe Z_Automate_CHK_ACSS_FUGR

  1. Geben Sie den Transaktionscode SE80 ein.
  2. Klicken Sie in der Dropdown-Liste auf Funktionsgruppe.
  3. Geben Sie Z_Automate_CHK_ACSS_FUGR ein und klicken Sie dann auf die Schaltfläche Anzeigen.

  4. Wenn Sie zum Erstellen des Objekts aufgefordert werden, klicken Sie auf Ja.
  5. Geben Sie Automate Query Cust Auth chk func grp in das Feld Kurztext ein.

  6. Wählen Sie im Feld Paket das Paket für Z-Entwicklungen.

  7. Erstellen oder wählen Sie einen Transportauftrag.

Funktionsmodul zur benutzerspezifischen Prüfung erstellen

  1. Wählen Sie die neue Funktionsgruppe und klicken Sie sie mit der rechten Maustaste an. Klicken Sie dann auf Erstellen > Funktionsmodul.

  2. Geben Sie im Feld Funktionsmodul Z_Automate_CHECK_ACCESS ein.
  3. Geben Sie im Feld KurztextZ Automate Query Custom Auth Object ein.

    Der Name und die Parameter müssen identisch mit denen im oben abgebildeten Screenshot sein.

  4. Klicken Sie auf Speichern.
  5. Klicken Sie auf die Registerkarte Import und geben Sie die unten abgebildeten Werte ein:

  6. Klicken Sie auf die Registerkarte Export und geben Sie die unten abgebildeten Werte ein:

  7. Klicken Sie auf die Registerkarte Ausnahmen und geben Sie die unten abgebildeten Werte ein:

  8. Speichern, überprüfen und aktivieren Sie das FM.

Verwalten des Kennzeichens zur Aktivierung der benutzerspezifischen Berechtigungsprüfung

  1. Geben Sie den Transaktionscode SM30 ein.
  2. Geben Sie im Feld Tabelle/Ansicht /WINSHTLQ/QREPRM ein und klicken Sie dann auf Verwalten.

  3. Klicken Sie auf Neu und geben Sie die unten abgebildeten Werte ein:

  4. Klicken Sie auf Speichern und dann auf Beenden.

Beispielcode

Dieser Code blockiert den Zugriff auf die Tabelle MACKV für alle Benutzer von Automate Query.

         FUNCTION Z_Automate_CHECK_ACCESS.       
         *"----------------------------------------------------------------------       
         *"*"Local Interface:       
         *"  IMPORTING       
         *"     VALUE(TABLE) TYPE  DD02L-TABNAME       
         *"  EXPORTING       
         *"     VALUE(ALLOWED) TYPE  BOOLEAN       
         *"  EXCEPTIONS       
         *"      ERROR       
         *"----------------------------------------------------------------------       
         *Return access allowed ('X'=True or '-'=False) for current user       
           ALLOWED = ''. "Initialize       
           IF TABLE = 'MACKV'. "For any user       
             ALLOWED = '-'.       
           ELSE.       
             ALLOWED = 'X'.       
           ENDIF.       

ENDFUNCTION.

*"----------------------------------------------------------------------

Darüber hinaus können Aufrufe für Berechtigungsprüfungen für Ihre eigenen Berechtigungsobjekte in den Bedingungen für den aktuellen Benutzer hinzugefügt werden (Systemfeld SY-UNAME).