• Inicio
  • Novedades
  • Academia SAP
  • FAQ
  • Blog
  • Contacto
S4PCADEMY_Logo
  • Inicio
  • Novedades
  • Academia SAP
  • FAQ
  • Blog
  • Contacto
Twitter Linkedin Instagram

S4PCADEMY_Logo
  • Inicio
  • Novedades
  • Academia SAP
  • FAQ
  • Blog
  • Contacto
Twitter Linkedin Instagram
Programming

Conceptos de seguridad ABAP

By s4pcademy 


Las unidades de trabajo lógicas (LUW) de la base de datos y las técnicas de agrupación utilizadas con un LUW de SAP garantizan que los datos sean coherentes al final de una transacción.

Junto con los objetos de bloqueo utilizados en el nivel de la aplicación, SAP establece implícitamente bloqueos de bases de datos cuando las sentencias de Open SQL SELECCIONE, INSERTAR, ACTUALIZAR, MODIFICARo ELIMINAR son usados. Estos conceptos de bloqueo garantizan aún más la coherencia de los datos.

Seguridad de datos es otro componente vital a considerar. Garantizar que solo los usuarios autorizados tengan acceso a los datos es fundamental para las empresas. Por ejemplo, no le gustaría que un empleado vea los beneficios de compensación o los datos personales de otros empleados. Las declaraciones SQL abiertas en sí mismas no realizan ninguna verificación de autorización cuando se ejecutan; las autorizaciones de los usuarios deben verificarse en el nivel de la aplicación antes de proporcionar acceso a los datos.

Para facilitar la autorización del usuario en los programas de aplicación, puede utilizar objetos de autorización al programar con ABAP. Un objeto de autorización consta de hasta 10 campos de autorización. que se utilizan para comprobar si el usuario tiene autorización para una determinada actividad en el sistema. Por ejemplo, la siguiente figura muestra el objeto de autorización S_CARRID con un par de campos de autorización:CARRIDO y ACTVT. los CARRIDO El campo espera el código de la línea aérea para el cual se debe verificar la autorización para el usuario.

Objeto de autorización

los ACTVT El campo espera la actividad que debe verificarse, como Cambio o Monitor. Al hacer clic en el Actividades Permitidas El botón le muestra las actividades disponibles que se pueden consultar. Esto le permite verificar varias actividades en función de las acciones del usuario en la aplicación. Por ejemplo, es posible que desee otorgar acceso de visualización a un determinado usuario, pero no

cambiar el acceso del usuario.

En el ejemplo anterior, podemos usar el S_CARRID objeto de autorización para verificar si el usuario tiene Crear o generar autorización. Esta verificación se puede realizar antes de crear nuevos registros con el INSERTAR declaración.

Del mismo modo, podemos comprobar si el usuario tiene Monitor autorización antes de ejecutar la SELECCIONE instrucción para seleccionar los datos.

El objeto de autorización se llama en el programa de aplicación utilizando el OBJETO DE CONTROL DE AUTORIDAD declaración. los Patrón botón en el Redactor ABAP se puede utilizar para insertar la sintaxis necesaria. A continuación, se muestra un código de muestra para verificar si el usuario tiene autorización de visualización para una aerolínea en particular.

PARAMETERS p_carrid TYPE spfli-carrid.

AT SELECTION-SCREEN.

AUTHORITY-CHECK OBJECT 'S_CARRID'

ID 'CARRID' FIELD p_carrid

ID 'ACTVT' FIELD '03'.

 

IF sy-subrc <> 0.

   MESSAGE 'No Authorization for the Airline' TYPE 'E'.

ENDIF.

Los administradores de base crean los objetos de autorización y el perfil de autorización se mantiene en el registro maestro de usuario. los VERIFICACIÓN DE AUTORIDAD La declaración comprueba el perfil de usuario para identificar si el usuario tiene la autorización requerida. Siempre es una buena práctica realizar la verificación de autorización al principio del programa.

Nota del editor: Esta publicación ha sido adaptada de una sección del libro. ABAP completo por Kiran Bandari.





Source link


ABAPConceptosseguridad

Artículos relacionados


ABAP2UI5  ·  Technical Articles
ABAP2UI5 – Desarrollo de Apps UI5 en puro ABAP (1/3)
Business Trends
Seguridad de SAP para la industria de servicios públicos
Logistics
Cómo calcular el stock de seguridad con SAP IBP para inventario

Deja tu comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

E_ACTCLD_23: Cómo obtener el nivel de especialista SAP Activate para la certificación de administrador de proyectos de soluciones en la nube | Preparación ERP
Previo
HDBDD Creación de tablas usando SAP HANA CDS
Siguiente

Madrid

Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010

México

Paseo de la Reforma 26
Colonia Juárez,  Cuauhtémoc
Ciudad de México 06600

Costa Rica

Real Cariari
Autopista General Cañas, 
San José, SJ 40104

Perú

Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073

Twitter Linkedin Instagram
Copyright 2022 | All Right Reserved.
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
Aceptar
Cambiar ajustes
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies quiere permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. Aprenda más sobre las cookies que usamos.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Bloquear todas
  • Essentials
  • Funcionalidad
  • Análisis
  • Publicidad

Este sitio web hará:

Este sitio web no:

  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Recuerde sus detalles de inicio de sesión
  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Guardar y cerrar