Documentação

AUTHORITY-CHECK

ABAP / BASIS

1. Elemento de Dados e Domínio

Primeiramente é necessário criar o elemento de dados que contenha os valores que serão
utilizados no momento da verificação.

Para isso, acesse a transação “SE11”

Selecione a opção “Categoria Dados” e clique em ”Criar”

Entre com a “Descrição breve”

Na ultima Tab Denomin.campo adicione qualquer descrição para o campo
Volte para a tab Ctg.dds e no campo “Domínio” preencha um nome para o novo dominio.
Feito isso, de um duplo clique sobre o nome informado.

Adicione uma “Descrição Breve” e preencha o tipo de dados desejado.

(Como o dominio terá valores fixos, pode ser utilizado: “Tipo de dados = CHAR”
e “Nº de posições = 2”).
Na tab Interv.vals, preencha os campos da seguinte forma:

Val.fixo: Intervalo de numeração

Descrição Breve: Descrição sobre aquele intervalo

Feito isso, salve e ative o Domínio e o Elemento de Dados.

2.Classe e Objeto de autorização

Acesse a transação “SU21”

Clique em “Criar > Classe de objetos”

Preencha as informações com:

Classe de objetos: “Nome desejado para a classe”

Texto: “Descrição da classe”

Feito isso, clique em “Salvar”.

Clique com o botão direito do mouse sobre a classe criada e selecione a opção
“Criar objeto de autorização”

Preencha as informações com:

Objeto: “Nome desejado para o objeto de autorização”

Texto: “Descrição do objeto”
Classe: “Será automaticamente preenchida”

Feito isso, clique em “Atualização campo”

Clique em “Criar”

Preencha as informações com:

Nome do campo: “Nome desejado para o campo”

Elemento de dados: “Adicionar o Elemento de Dados Criado no passo nº1”

Feito isso, clique em “Salvar” e volte.

Agora o campo com o elemento de dados já está cadastrado. Volte novamente para a tela
anterior.

Agora preencha com o campo criado anteriormente e precione “ENTER”

Feito isso, clique em “Salvar”.

Classe e Objeto de autorização criados.

3.Criar Função
Acesse a transação “PFCG”

Preencha o nome desejado da função e clique em “Criar função”

Preencha a “Descrição” da função.

Na tab “Menu” clique em “Transação”

Adicione o nome da transação e clique em “Atribuir transações”

Transação adicionada
Na tab “Autorizações”, clique no botão “Propor nome de perfil”

Agora clique em “Modificar dados de autorização”

Selecione a transação que deve receber a restrição dos acessos.

Agora vá até o menu “Processar > Inserir autorização > Entrada manual”

Adicione o objeto de autorização criado anteriormente no topico nº 2

Clique em “Modificar”
Aqui são exibidos os valores do Dominio. Selecione um ou mais valores que o usuário terá
acesso.
Feito isso, clique em “Salvar”.

Com a autorização atualizada, clique em “Gerar”. Volte para a tela anterior.

Função criada!

4.Atribuindo a função ao perfil do usuário

Acesse a transação “SU01”

Preencha com o usuário desejado e clique em “Editar”

Na tab “Funções”, adicione a função anteriormente criada e pressione “ENTER”

Função adicionada! Agora, clique em “Salvar”

5.Chamada de verificação ABAP

Acesse a SE38 e entre com o programa que necessita da verificação

Clique em “Modificar”

O comando para verificar se o usuário que está rodando a aplicação possui acesso é o
“AUTHORITY-CHECK”

Os parâmetros fornecidos são:

OBJECT: Nome do Objeto de

autorização

ID: é Nome do campo

 FIELD: é o valor que está fixo no dominio que o
usuário necessita de acesso

(Execução do comando via Debbuger)

No retorno do comando quando:

Sy-subrc = 0.
Possui permissão para acesso(Como mostra o exemplo assima!)

Sy-subrc = 4.
Não possui permissão de acesso

Sy-subrc = 12.
O usuário não possui a função atribuida ao perfil ou a objeto informado não existe.