Tobias Harmes
 - 4. April 2012

ABAP und ABAP OO: Programme auf Berechtigungsprüfungen analysieren

Businessman on blurred background using shield safe protection to protect his datas 3D rendering In Berechtigungsprojekten kommt immer auch das Thema Berechtigungsprüfungen von Eigenentwicklungen auf die Tagesordnung. Oft genug ist das Programm mangelhaft dokumentiert, der Programmierer fort und es waren schlicht und einfach zum Entwicklungszeitpunkt keinerlei Anforderungen gestellt worden.Folgende Werkzeuge und Einstiege kann man zur Analyse von Quelltexten einsetzen. Gesucht wird immer nach 'AUTH' oder 'AUTHORITY-CHECK'

Standard ABAP

Im Einstieg des ABAP Editors unter Hilfsmittel->“Suchen in Source“:

Das ist quasi die eingebaute Funktion, die aber kaum Komfort bietet.

Scan mit Report RSABAPSC:

Dieser Report erlaubt die direkte Angabe einer Transaktion und eine rekursive Suche in Quelltexten, macht aber keine Verzweigung in Klassen. Wenn also ein AUTHORITY-CHECK in einer Methode aufgerufen wird, wird das von dem Report nicht angezeigt.

RSABAPSC Quelltext durchsuchen

Scan mit Report RPR_ABAP_SOURCE_SCAN (alternativ auch RS_ABAP_SOURCE_SCAN):

Der Report löst Includes aber keine Funktionsbausteine und Klassen auf. Dafür ist er sehr schnell und kann reguläre Ausdrücke verwenden.

RPR_ABAP_SOURCE_SCAN Quelltext durchsuchen

Objektorientiertes ABAP (ABAP OO)

Möchte man für Sourcecode Suche für ABAP OO mit Klassen und Methoden einsetzen kann man den Report RPR_ABAP_SOURCE_SCAN trotzdem nutzen mit folgendem Kunstgriff:

  • erst das aufrufende Programm analysieren
    • den Reportnamen angeben und als Suchstring ‚=>‘ verwenden
    • die Ergebnismenge per copy&paste in Excel parsen. Trenner: Leerzeichen,’=‘
  • das Ergebnis ist dann der Input für eine Suche über die Klassennamen

ABAP Allgemein

Einstieg über Berechtigungstrace via ST01

Via ST01 das Programm und die Berechtigungsprüfungen mit-tracen und dann via Vorwärtsnavigation und F5 in den SourceCode abspringen.

ST01 Berechtigungstrace

Informationen aus der SU24

siehe dazu meinen Blogbeitrag Pflege der SAP Berechtigungsvorschlagswerte in der SU24

http://blog.technik.berechtigung.sybeklue.de/tipps-und-tricks/authority-check-finden-mit-rsabapsc/

Tobias Harmes

Mein Name ist Tobias Harmes und ich bin Senior Architect für SAP Basis & Security bei der mindsquare GmbH sowie Chefredakteur von RZ10.de. Als Berater und Dozent helfe ich anderen dabei, Unternehmensdaten und Geschäftsprozesse in SAP wirksam abzusichern.

Sie haben Fragen? Kontaktieren Sie mich!

Kostenloses E-Book zum Thema SAP Berechtigungstools als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book zum Thema SAP Berechtigungen downloaden:




Das könnte Sie auch interessieren


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support