You are currently viewing Tips seguridad desarrollo ABAP

Introducción

Al momento de planificar el desarrollo de una solución a medida, se deben aplicar los medidas de seguridad necesarios para cumplir con el estándar de seguridad de SAP, para ello debemos identificar los objetos de autorización utilizados en la ejecución del programa e implementación de código ABAP que nos permita validar si cuenta con la autorización necesaria para ser utilizado.

1. Identificar objetos de autorización.

Para identificar los objetos de autorización utilizados por el programa ABAP desarrollado, SAP cuenta con la transacción SU53 que nos permitirá ver los datos de autorización de usuarios utilizados en la ejecución de la Transacción desarrollada.

Una vez identificado los objetos de autorización, estos se deben asignar a la transacción o a un Rol, esto se deberá determinar junto al oficial de seguridad SAP.

Para la asignación de los objetos utilizaremos la transacción SU24, En la siguiente imagen se muestra una transacción de nombre ZX a la cual se le asignaron todos los objetos necesarios para su correcta ejecución.

2. Implementación Código ABAP seguridad.

Implementación AUTHORITY-CHECK Verificación de autorización. Este código permite asignar un objeto de autorización en la definición de la transacción, con los valores asignados en la programación, sin estos objetos de autorización, el usuario no podrá ejecutar la transacción y o programa.

AUTHORITY-CHECK OBJECT 'objeto_autorizacion'
ID 'Ambito_autorizacion' FIELD 'Valor_Autorizacion'.
IF sy-subrc NE 0.
MESSAGE 'Sin autorización a transaccion ' TYPE 'I'.
EXIT.
ENDIF.