Перевод

Как работает Security в SAP
Рейтинг: / 5
ХудшаяЛучшая 
Автор Administrator   
10.03.2009 г.

 

Рассмотрим подробнее шаги по ПРОВЕРКЕ ПОЛНОМОЧИЙ  в системе SAP, которая состоит из

  1. Установки проверок 
  2. Присвоение прав пользователям

      • Установка проверок

Любой бизнес-объект характеризуется набором атрибутов. Например, объект «сотрудник» присвоен определенному разделу персонала, группе и категории сотрудников (ключи бизнес-объекта). Информация о сотруднике (характеристики бизнес-объекта) может быть сгруппирована по типам – организационные данные, персональные данные и т.д. Кроме того, можно выделить различный уровень доступа. Например, чтение, запись, создание объекта (в нашем случае - сотрудника). 


Итак, для того, чтобы определить бизнес-объект, характеристики , а также уровень доступа к ним, SAP предлагает объекты авторизации. Объект авторизации может иметь до 10ти полей.


Например, объект авторизации P_ORGIN имеет поля


· INFTY Инфотип  -  характеристика

· SUBTY Подтип - характеристика

· AUTHC Уровень полномочий - уровень доступа

· PERSA Раздел персонала - ключ объекта

· PERSG Группа сотрудников - ключ объекта

· PERSK Категория сотрудников  -    ключ объекта 

· VDSK1 Ключ организации  - ключ объекта



Проверка авторизации


Проверки авторизации должны быть включены в программу транзакции. В это время система сравнивает профиль авторизации пользователя со значениями, требующимися для выполнения этой транзакции. Проверка считается успешной, если все поля объекта авторизации имеют подходящие значения.

Проверка осуществляется оператором AUTHORITY-CHECK.  Программист вставляет этот оператор и определяет необходимый объект и значения всех полей. Во время выполнения программы AUTHORITY-CHECK проверяет, имеет ли пользователь подходящую авторизацию.



Пример оператора AUTHORITY-CHECK:


authority-check object ‘P_ORGIN' “проверка объекта P_ORGIN

 

id ‘INFTY' field а_infty значение поля INFTY объекта P_ORGIN

 

id ‘AUTHC' field ‘W’.  “значение поля AUTHC объекта P_ORGIN 

if sy-subrc ne 0. “Если проверка “не прошла“

 

message e460 with а_infty. “выдать сообщение о недостатке прав 




      • Присвоение прав пользователям

Пользователь получает права следующим образом:


1. Пользователю присваивается групповая роль;

2. Групповая роль состоит из набора отдельных ролей;

3. Отдельные роли содержат авторизации (объекты авторизации с присвоенными значениями);

4. Во время создания отдельной роли транзакции добавляются в меню роли; система выбирает из специальной таблицы соответствующие транзакции объекты авторизации (т.е. объекты вставленные программистом в код транзакции) со значениями по умолчанию. (Таблица соответствий «транзакция-объект» поддерживается вручную в транзакции SU24).




      • Как это работает





Буфер авторизаций пользователя заполняется при входе в систему




При запуске любой транзакции начинает исполняться программа транзакции и встроенные в нее операторы AUTHORITY-CHECK.

При успешной проверке не возникает никаких ограничений.

При отсутствии необходимых полномочий запоминаются требуемые значения авторизации, и программа продолжает исполняться в соответствии с заложенной логикой. Это может быть сообщение об ошибке или ограниченный набор результирующих данных


Просмотров: 14894

Коментарии (17)
 
At last! Someone with real exretpise gives us the answer. Thanks!
IP: 46.38.242.55
 
Sanay, 04:45 20 июля 2013 г.
 
At last! Someone with real exretpise gives us the answer. Thanks!
IP: 94.101.161.68
 
Sanay, 04:45 20 июля 2013 г.
 
The genius store caldle, they're running out of you.
IP: 188.143.232.12
 
Chuks, 12:54 22 июля 2013 г.
 
Thanks for the great info dog I owe you bitygig.
IP: 81.252.161.253
 
Mia, 14:29 23 июля 2013 г.
 
Thanks for the great info dog I owe you bitygig.
IP: 81.252.161.253
 
Mia, 14:29 23 июля 2013 г.
 
Thanks for the great info dog I owe you bitygig.
IP: 81.252.161.253
 
Mia, 14:29 23 июля 2013 г.
 
Four score and seven minutes ago, I read a sweet areltic. Lol thanks http://rapkfy.com [url=http://iqyiti.com]iqyiti[/url] [link=http://jnpfepcbkg.com]jnpfepcbkg[/link]
IP: 146.228.112.136
 
Viral, 02:19 24 июля 2013 г.
 
Four score and seven minutes ago, I read a sweet areltic. Lol thanks http://rapkfy.com [url=http://iqyiti.com]iqyiti[/url] [link=http://jnpfepcbkg.com]jnpfepcbkg[/link]
IP: 146.228.112.136
 
Viral, 02:19 24 июля 2013 г.
 
Four score and seven minutes ago, I read a sweet areltic. Lol thanks http://rapkfy.com [url=http://iqyiti.com]iqyiti[/url] [link=http://jnpfepcbkg.com]jnpfepcbkg[/link]
IP: 146.228.112.136
 
Viral, 02:19 24 июля 2013 г.
 
A really good answer, full of ratlynaiito! http://lvqfxtgbvx.com [url=http://nbzhqfy.com]nbzhqfy[/url] [link=http://xrfmouwmhb.com]xrfmouwmhb[/link]
IP: 157.238.208.1
 
Lovly, 08:51 25 июля 2013 г.


Последнее обновление ( 11.03.2009 г. )
 
След. »
© 2018 ProSapSecurity
Joomla! - свободное программное обеспечение, распространяемое по лицензии GNU/GPL.