- 4. April 2012

ABAP und ABAP OO Programme auf Berechtigungsprüfungen analysieren

In Berechtigungsprojekten kommt immer auch das Thema Berechtigungsprüfungen von Eigenentwicklungen auf die Tagesordnung. Oft genug ist das Programm mangelhaft dokumentiert, der Programmierer fort und es waren schlicht und einfach zum Entwicklungszeitpunkt keinerlei Anforderungen gestellt worden.

Folgende Werkzeuge und Einstiege kann man zur Analyse von Quelltexten einsetzen. Gesucht wird immer nach ‚AUTH‘ oder ‚AUTHORITY-CHECK‘

Standard ABAP

Im Einstieg des ABAP Editors unter Hilfsmittel->“Suchen in Source“:

Das ist quasi die eingebaute Funktion, die aber kaum Komfort bietet.

Scan mit Report RSABAPSC:

Dieser Report erlaubt die direkte Angabe einer Transaktion und eine rekursive Suche in Quelltexten, macht aber keine Verzweigung in Klassen. Wenn also ein AUTHORITY-CHECK in einer Methode aufgerufen wird, wird das von dem Report nicht angezeigt.

RSABAPSC Quelltext durchsuchen

 

Scan mit Report RPR_ABAP_SOURCE_SCAN (alternativ auch RS_ABAP_SOURCE_SCAN):

Der Report löst Includes aber keine Funktionsbausteine und Klassen auf. Dafür ist er sehr schnell und kann reguläre Ausdrücke verwenden.

RPR_ABAP_SOURCE_SCAN Quelltext durchsuchen

Objektorientiertes ABAP (ABAP OO)

Möchte man für Sourcecode Suche für ABAP OO mit Klassen und Methoden einsetzen kann man den Report RPR_ABAP_SOURCE_SCAN trotzdem nutzen mit folgendem Kunstgriff:

  • erst das aufrufende Programm analysieren
    • den Reportnamen angeben und als Suchstring ‚=>‘ verwenden
    • die Ergebnismenge per copy&paste in Excel parsen. Trenner: Leerzeichen,’=‘
  • das Ergebnis ist dann der Input für eine Suche über die Klassennamen

 

ABAP Allgemein

Einstieg über Berechtigungstrace via ST01
Via ST01 das Programm und die Berechtigungsprüfungen mit-tracen und dann via Vorwärtsnavigation und F5 in den SourceCode abspringen.

ST01 Berechtigungstrace

Informationen aus der SU24

siehe dazu meinen Blogbeitrag Pflege der SAP Berechtigungsvorschlagswerte in der SU24

 

Links zum Thema:

http://blog.technik.berechtigung.sybeklue.de/tipps-und-tricks/authority-check-finden-mit-rsabapsc/

Jetzt das kostenlose eBook zum Thema SAP Berechtigungen downloaden:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:




Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.