Solution : https://service.sap.com/sap/support/notes/338177 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note SAP détaille les contrôles d'autorisation pour l'exécution des programmes dans l'environnement de développement. Dans la transaction SE38, l'exécution des rapports nécessite seulement l'activité "Afficher" de l'objet d'autorisation S_DEVELOP, applicable à partir du BASIS Release 5.0. De manière similaire, pour les transactions SE37 testant les modules de fonction, la même autorisation suffit. Cependant, un 'SUBMIT report' ne vérifie l'objet d'autorisation S_PROGRAM que si les attributs du programme contiennent un groupe d'autorisation ; en son absence, aucun contrôle n'est effectué. De plus, les modifications impliquant des autorisations d'exécution nécessitent des modifications considérables tant dans l'environnement de développement que dans l'exécution système, considérées comme inutilement étendues et laborieuses du point de vue de SAP.
Mots Clés :
executable program performs critical actions, ecatt test configurations, authorization object s_develop, 'submit report' checks, authorization object s_program, required authorizations individually, authorization concept stricter, additional authorization check, authorization group field, function module checks
Notes associées :
| 1393432 | EHS: Authorization checks during data transfer |
| 1012066 | Security note: Authorization check when executing reports |
| 826994 | RACHECK1: entering authorization group as security |
| 33154 | Report authorizations without SSCR |
| 20534 | |
| 16669 | Authorization check when executing a report |
| 7642 | Authorization protection of ABAP/4 programs |