Abap Forum on Gate²App

[Emirhan3447]

Hi,


ich möchte eine Anwendung erstellen und der Aufbau bzw. Inhalt der BSP Seiten soll zwei Benutzern angepasst werden, d.h. ich habe mal einen, der mehr Rechte hat und einen, der weniger Rechte hat.

Zum Beispiel möchte ich beiden zwar das Recht geben, ihr Passwort zu ändern aber nur der höhere darf alle Passwörter ändern.

Kann mir irgend jemand sagen, wo ich das Berechtigungsobjekt finde, dass ich diesen Personen ( bzw. Rollen ) zuweisen muss ??

WEnn ich also jemandem die Berechtigung geben möchte, dass er das Passwort ändern darf, wo finde ich diese Berechtigung ??

Vielen Dank

[Fabian1957]

Ich würde Dir empfehlen, mal einen Blick in das Paket SUSR und Funktionsgruppe SU_USER an. Im Paket SUSR findest Du etliche Berechtigungsobjekte, die für alle möglichen Änderungen an Benutzer abgeprüft werden können. Ob das so granular ist, dass Du auch die Berechtigung auseinandersteuern kannst bzgl. Passwortänderung weiss ich nicht. Notfalls kannst Du ja noch ein eigenes Berechtigungsobjekt anlegen und darauf abfragen. Möglich wäre auch das ganze über eine bestimmte Rolle zu machen, die Du im Backend anlegst und die Du in Deinen BSPs dann überprüfst.

Hermann

[Emirhan3447]

Hallo ,


ich habe bereits versucht, das Problem mit einer eigenen Rolle zu lösen:

Ich rufe den Funktionsbaustein der USER_SWITCH der SUSR Gruppe auf und gebe als Parameter einen Refuser an. DIeser hat als Rolle diejenige, die ihm das alles erlauben würde, aber es will trotzdem nicht klappen.


Mich würde es interessieren, wie ich auf dem schnellsten Wege herausfinden kann, welche Berechtigung ich brauche, um z.B. das Passwort ändern zu können.

Besser gesagt, wenn ich die FEhlermeldung erhalte, weiss ich zwar, dass ich meine Rolle um eine Berechtigung erweitern müsste, aber ich weiss eben nciht, um welche.


Wie muss ich da denn prinzipiell vorgehen ??


Danke für die Antwort

[Fabian1957]

Ich mach das grundsätzlich auf 2 Wegen:

1. Transaktion SU53. Da erfährst Du, welche Berechtigungen nicht erfolgreich waren (also welche Du noch für bestimmte Aktionen benötigst)
2. Mit /h Debugger einschalten und Breakpoints auf 'authority-check'. Dann hälst Du immer dort an, wo Berechtigungsobjekte abgeprüft werden. Damit findest Du auch sehr schnell heraus, welche Berechtigungen ggf. fehlen.

Hermann

[Emirhan3447]

Hallo Hermann,

das Problem ist folgendes:
Mit SU53 sehe ich das geprüfte Berechtigungsobjekt und er zeigt mir auch an, welches objekt ich wie in mein bereits vorhandenes Profil eingegeben habe.

Ich habe das geprüfte Objekt mit den Berechtigungsfeldern in meine Rolle eingefügt und zwar überall mit einem * versehen, also müsste die person ja alle Rechte bzgl. diesem Objekt haben oder???


Mit dem Debugger bin ich auch mal durch und ich bekomme immer sy-subrc = 4 oder sy-subrc = 12.


Habe ich evtl. irgendwas vergessen ???


Danke

[Fabian1957]

Hast Du die entsprechenden Rollen nochmals generiert? Transaktion PFCG.

Hermann

[Emirhan3447]

Hallo,


ja die Rollen wurden generiert und der Benutzerabgleich ist auch erledigt.

Trotzdem will es nicht funktionieren.


Danke

[Fabian1957]

Dann muss noch eine Berechtigung fehlen. Da wirst Du vermutlich nur darauf kommen, wenn Du debuggst (wie oben beschrieben). Wenn bei einem authority-check ein sy-subrc <> 0 ausgelöst wird, dann musst Du schauen, welches Berechtigungsobjekt ausgelöst wurde. Ausserdem siehst Du auch im Aufruf, welche Aktion abgeprüft wurde.

In der SU21 kannst Du noch weitere Informationen zum Berechtigungsobjekt bekommen.

Hermann