Berechtigungsprüfungen auf Szenarien basierend durchführen

Szenariobasierte Berechtigungsprüfungen ermöglichen es Ihnen als Entwickler, ausgelieferte Software um alternative Berechtigungsprüfungen für Berechtigungsobjekte in verschiedenen Anwendungsfällen zu erweitern.

Voraussetzungen

Sie verfügen über einen Benutzer mit den erforderlichen Berechtigungen.

Kontext

Das Hinzufügen von Szenarien ermöglicht es Ihnen, Ihre Anwendung ohne Unterbrechung Ihrer aktuellen Prozesse zu erweitern und damit Zeit für die Planung eines neuen Konzepts einzusparen.

Einige Gründe, die das Anlegen eines Szenarios in Ihrer Anwendung erforderlich machen:

Als Sie Ihre Anwendung entwickelten, haben Sie nicht alle möglichen Anwendungsfälle abgedeckt.
Sie müssen Ihre Anwendung aufgrund neuer gesetzlicher Anforderungen aktualisieren.
Durch neue technische Entwicklungen kann Ihr bestehendes Sicherheitskonzept umgangen werden.

Empfehlung

SAP empfiehlt Ihnen weiterhin die direkte Verwendung von AUTHORITY-CHECK.

Vorgehensweise

Führen Sie in Ihrer Anwendung Ihre Berechtigungsprüfungen mit der Methode AUTH_CHECK_SPEC der Klasse CL_SACF durch. Definieren Sie im Methodenaufruf die Szenarionamen, Berechtigungsobjekte und Werte, die für jedes Szenario geprüft werden sollen.
Ein Beispiel für eine Implementierung von CL_SACF=>AUTH_CHECK_SPEC finden Sie in Report SACF_TEST_CASE.
Legen Sie Ihren Methodenaufrufen entsprechende Szenariodefinitionen an.
Szenariodefinitionen sind Workbench-Objekte, die Sie mit Ihrer Anwendung transportieren. Systemadministratoren können entscheiden, wie mit Berechtigungsobjekten in ihren Systemen umgegangen werden soll und wie die produktiven Szenarien durch die Landschaft transportiert werden sollen.

Fügen Sie Ihrer Szenariodefinition Berechtigungsobjekte hinzu.

Wie Sie Ihrer Szenariodefinition Berechtigungsobjekte hinzufügen, hängt davon ab, ob Sie eine aktive oder inaktive Szenariodefinition ausliefern wollen.

Status der Szenariodefinition	Beschreibung
Inaktiv (`<Status>`P)	Inaktive Szenarien sind deaktiviert, bis ein Systemadministrator ein produktives Szenario aus der Definition anlegt. Dieser Status erlaubt dem Administrator eine maximale Flexibilität für das Vornehmen von Änderungen, ohne die laufenden Prozesse zu unterbrechen. Sie können Ihr eigenes produktives Szenario aus Ihrer Definition anlegen, das Szenario im Testmodus ausführen und die erforderlichen Berechtigungsobjekte zurück in die Szenariodefinition imporitieren.
Aktiv (`<Status>`D)	Aktive Szenarien sind produktiv, sobald sie in das System importiert werden. Dieser Status stellt sicher, dass die vom Entwickler gewählten Berechtigungsprüfungen immer durchgeführt werden. Fügen Sie der Szenariodefinition die Berechtigungsobjekte manuell hinzu.

Status der Szenariodefinition

Beschreibung

Inaktiv (<Status>P)

Inaktive Szenarien sind deaktiviert, bis ein Systemadministrator ein produktives Szenario aus der Definition anlegt. Dieser Status erlaubt dem Administrator eine maximale Flexibilität für das Vornehmen von Änderungen, ohne die laufenden Prozesse zu unterbrechen.

Sie können Ihr eigenes produktives Szenario aus Ihrer Definition anlegen, das Szenario im Testmodus ausführen und die erforderlichen Berechtigungsobjekte zurück in die Szenariodefinition imporitieren.

Aktiv (<Status>D)

Aktive Szenarien sind produktiv, sobald sie in das System importiert werden. Dieser Status stellt sicher, dass die vom Entwickler gewählten Berechtigungsprüfungen immer durchgeführt werden.

Fügen Sie der Szenariodefinition die Berechtigungsobjekte manuell hinzu.

Transportieren Sie Ihre fertigen Entwicklungsobjekte.