SAP Note 489696 - Technical object: Authorization checks in new 4.6C BAPIs

Composant : Equipment and Technical Objects -

Solution : https://service.sap.com/sap/support/notes/489696 (Connexion à SAP Service Marketplace requise)

Résumé :
Ce Note SAP traite des problèmes d'accès non autorisé aux enregistrements principaux des équipements et emplacements fonctionnels via les nouveaux BAPIs mono-enregistrement 4.6C. Les modifications sont possibles même lorsque l'objet d'autorisation I_TCODE ne permet pas les transactions R/3 correspondantes. Cette vulnérabilité est principalement due au fait que les autorisations spécifiques aux champs ne sont vérifiées que lors de modifications. Une correction est recommandée soit par des étapes manuelles, soit par l'importation d'un Package de support. Les implementations clés comprennent les modules fonctionnels ITOB_CHECK_AUTHORITY et des mises à jour de plusieurs autres modules pour assurer des contrôles d'autorisation rigoureux en adéquation avec les accès aux transactions prévus. Après les réglages, confirmez en déployant des Notes OSS correctives supplémentaires.

Mots Clés :
sy-tcode                    activei_check_tcode   type   itob_types-bool 'x'  active  activei_check_fields  type  itob_types-bool 'x'  active  activei_activity_type, sy-tcode               active activei_check_auth_tcode  type  itob_types-bool        active activei_check_auth_before type   itob_types-bool        active active, function modules                     - itob_equipment_read                     - itob_equipment_read_single                     - itob_serialno_read                     - itob_serialno_read_single                     - itob_funcloc_read_single                     parameter i_auth_tcode, sy-tcode          active active add field auth_failure, i_single_mode    type   itob_types-bool          active activei_auth_tcode, lock_failure  iind                     lock_uname    sy-uname                     auth_failure  iind, t370-aktyp      'a'  active  active add, sy-tcode                active active, passvalue                     i_itob_type     type   itobtyp                      activei_itob_rec, reference type  dvalue  optl

Notes associées :

622497Equipment: Authorization check for installation via BAPI
611629Error BS001 w. BAPI BAPI_EQUI_INSTALL/BAPI_EQUI_DISMANTLE
595268Techn.object: BADI for additional authorization checks
582575Missing authorization check for equipment selection
565751Functional Location: Transaction authorization check w/ CC04
542210Authorization check for installation and dismantling
513380Equipment BAPI: Authorization check in data transfer
508431Missing authorization check in CC04 when copying equipment
491947Equipment/serial no: Transaction authorization for creation
318815Equipment: Transaction auth. for call from ABAP