Berechtigungskonzept
Alle Daten des R/3-Systems müssen vor unberechtigtem Zugriff geschützt sein, damit nur der Anwender auf die Daten zugreifen darf, der die explizite Erlaubnis dafür hat.
Die Vergabe der Berechtigung erfolgt innerhalb der Benutzerstammpflege. Dabei muß explizit angegeben werden können, auf welche Daten der Anwender zugreifen darf und welche Art des Zugriffs möglich sein soll. Beispielsweise wäre es denkbar, daß ein Anwender die Daten aller Fluggesellschaften anzeigen, aber nur die Daten bestimmter Fluglinien ändern darf. Bei jeder Berechtigungsprüfung muß folglich gegen die Kombination der 'Aktivität' und 'Fluggesellschaft' geprüft werden. Beim Anlegen von Berechtigungen im Benutzerstammsatz müssen Vorgaben für die beiden Operanden gemacht werden (beispielsweise Aktivität 'Ändern' und Fluggesellschaft 'LH' oder Aktivität 'Anzeigen' und Fluggesellschaft '*').
Im R/3-System wird diese Aufgabe von sogenannten Berechtigungsobjekten erfüllt. In Berechtigungsobjekten heißen die Operanden, deren Kombinationen geprüft werden müssen Felder. Ein Berechtigungsobjekt kann bis zu 10 Felder enthalten. Für das obige Beispiel muß ein Berechtigungsobjekt aus den zwei Feldern 'Aktivität' und 'Fluggesellschaft' bestehen. Ein Berechtigungsobjekt wird sowohl bei der Berechtigungsvergabe innerhalb der Benutzerpflege als auch bei der Berechtigungsprüfung im Programm angesprochen. Kürzel für mögliche Aktivitäten sind in den Tabellen TACT und TACTZ sowie bei den entsprechenden Objekten dokumentiert.
Ein Berechtigungsobjekt selbst definiert nur die Kombination der Felder, die gleichzeitig angesprochen werden müssen und dienen als Schablonen sowohl für die Berechtigungen als auch für die Berechtigungsprüfungen. Um die Verwaltung und das Auffinden der Berechtigungsobjekte zu erleichtern, sind sie zu Objektklassen zusammengefaßt, wobei eine oder mehrere Klassen einer Applikation zugeordnet sind.
In der ABAP Development Workbench findet sich unter dem Punkt Entwicklung ® Weitere Werkzeuge ® Berechtigungsobjekte die Pflegetransaktionen für Berechtigungsobjekte und auch eine vollständige nach Klassen sortierte Liste aller Objekte mit den zugehörenden Feldern und ihrer Dokumentation.
Mehr Informationen zum Berechtigungskonzept finden sich in der Dokumentation
BC - Benutzer und Rollen.
Das Berechtigungsobjekt S_CARRID besteht aus 2 Feldern. In das erste Feld CARRID (Fluggesellschaft) können generische Werte eingetragen werden. Im zweiten Feld ACTVT (Aktivität) können Zahlen für Anlegen (01), Ändern (02) und Anzeigen (03) eingetragen werden.
Im Benutzerstammsatz eines jeden Anwenders können für das Berechtigungsobjekt S_CARRID Werte für die beiden Felder angegeben werden. Die einzelne Anwendung muß bei ihrer Ausführung überprüfen, ob der Benutzer die notwendigen Berechtigungen hat.