Abap Forum on Gate²App

[Celina229]

Hallo,


Ich kenne mich leider nicht so gut aus in Sachen Berechtigung.
hab deswegen eine Frage.
´Habe da eine ALV tabelle. Der User kann eine Zeile löschen aber nur wenn er eine Rolle besetzt.

Muss ich dafür eine neue Berechtigunsobjekt erstelen? gibt es da was fertiges?
wenn ja, dann bin ich für ein beispiel sehr dankbar.




Gruß und Danke

[Josie2243]

Habe da eine ALV tabelle. Der User kann eine Zeile löschen aber nur wenn er eine Rolle besetzt.

Die Aussage ist etwas dünn.
Du hast einen ALV incl. Editfunktion programmiert?
Das Löschen von Datensätzen soll jetzt Berechtigt werden?

oder
Es gibt da einen fertigen ALV und da können User nicht löschen, da Ihnen die Rechte fehlen.

[Celina229]

Es geht eher darum, das ein User eine Bestimmte Rolle haben muss.

Es gibt ein BAPI "BAPI_USER_GET_DETAIL" mit der ich alle Rollen einen Users bekommen kann. hier muss ich nur prüfen ob diese Rolle vorhanden ist und wenn die Rolle nicht vorhanden ist dann bekommt der User keinen Zugriff.
so funktioniert es natürlich auch, aber ich will eher wissen ob es eine Andere Möglichkeit gibt.

Würde das gerne mit AUTHORITY-CHECK machen. was muss ich dafür tun?
und hier kenne ich mich nicht so gut aus. Muss ich hier ein Berechtigungsobjekt anlegen? wie soll das Berechtigunsfeld aussehen und wie kann ich dann pürfen ob der User diese Bestimmte Rolle hat?


Gruß und danke

[Alessio37]

Hallo,

wie kann ich dann pürfen ob der User diese Bestimmte Rolle hat?

Man prüft niemals ob ein User eine Rolle hat! Rollen fassen einzelne Berechtigungen zusammen um die Useradministration zu vereinfachen.

Berechtigungen werden immer auf Ebene der Berechtigungsobjekte geprüft.

Ob hier ein Berechtigungsobjekt angelegt werden muss oder wie dieses auszusehen hat, das wird dir hier keiner Beantworten können, man müßte wissen , in welchem Zusammenhang die Anforderung steht, was noch so alles dazu gehöhrt oder was in der "Rolle" enthalten ist.

Es gibt bei dem Kunden doch sicherlich Benutzeradministratoren, die die Rollen/Berechtigungen definieren. Mach mit denen einen Termin, die sagen Dir dann schon, was Du abzuprüfen hast, bzw. wie das Berechtigungsobjekt aussehen soll.

Grüße
Alex

[Celina229]

Hallo,

hier ist alles definiert. Die Rolle gibt es. Wenn ich das in der tabelle AGR_USERS prüfe. dann finde ich zuordnung Rolle zu User.

was ich wissen will ist wie schaffe ich das über die AUTHORITY-CHECK.

habe mir mal ein Berechtigungsobjekt angelegt und meiner Meinung nach sollte die Abfrage so aussehen

AUTHORITY-CHECK OBJECT 'Z_TEST_ROL'
ID 'Z_AGR_NAME' FIELD 'ROLLENNAME''
ID 'ACTVT' FIELD '01'.
das Berechtigungsfeld Z_AGR_NAME ist vom type AGR_NAME.


was muss ich da noch machen damit hier geprüft wird ob der User diese Berechtigung hat? bzw. welche Schritte fehlen mir noch
oder liege ich da Falsch.


Danke und Gruß

[Alessio37]

Hallo,

der Ansatz es so Umzusetzen ist Unsinnig.

Es wird ein Berechtigungsobjekt angelegt um einen Rollenname abzufragen.

Die Berechtigungsverwaltung legt nun eine Rolle an, im dem ein
Z-Berechtigungsobjekt enthalten ist, was eine Rolle abfrägt.

Dieses neue Rolle wird dem User zugeordnet, welcher diese Rolle hat.

Das ist ....


Das ALV hat doch sicher eine Z-Transaktion und einen Z-Report. Welche Berechtigungen werden bereits abgefragt? Wenn da schon ein Z-Berechtigungsobjekt vorhanden ist, dann dieses um ein Attribut "Zeilen Löschen" erweitern oder ggf. ein Neues Berechtigungsobjekt anlegen, welches zum Prozess passt. --> Dieses dann abfragen.
Die Rolle ist anschließend entsprechend zu erweitern.

Grüße
Alex

[Bianka187]

kann dem Alex hier nur beipflichten. Rollenname ist Schall und Rauch. Das einzig Richtige ist die Abfrage über ein Berechtigungsobjekt welches sich wiederum in irgendeiner Rolle befinden kann. Wie die Rolle dann heisst die dieses Berechtigungsobjekt enthält, das kann für das Programm völlig egal sein!