Saltear autorizaciones
Hola, este es mi primer post, y vengo a aportar algo que me es util en mi trabajo; tal vez todos los saben o tal vez ya se posteo (yo no lo encontre) pero bueno, hago mi aporte:
Cuantas veces nos ha salido el mensaje "Falta autorización para transacción" ("You are not authorized to use transaction") y tenemos que recurri al equipo de Basis que tardan mil años en darnos el permiso necesario para poder acceder. He aqui la solucion :cool: 1- Nos dirigimos a la transaccion SE37 (si no tenemos acceso a esta transaccion, ahi si que no tengo formula magica :p ) 2- Ponemos la siguiente función: RS_HDSYS_CALL_TC_VARIANT 3- Pulsamos F8 4- Campo TCODE con la transaccion que necesitamos acceder Campo AUTHORITY_CHECK borrar la X 5- F8 Si les sirvio comenten |
:( Veo que no sirvio :(
|
Muy buena tu aporte
A mi me funciono muy bien, muchas gracias por tu aporte! :D
|
Ánimo hermano, gracias por el aporte. |
que bien excelente aporte me ha ayudado bastante,
yo antes lo hacia entrando a la se93 activar modo debug poner la transaccion pulsar F8 y poner en el menu poner break point en sentencia ponia authority y cuando paraba ahi cambiaba el valor sy-subrc a 0 y lo dejaba correr y ya me dejaba entrar pero lo malo es que lo si hay mas de un objeto se hace tedioso y ya no te dan acceso a la SE93 si no lo tienes ya no hiciste nada. ademas que parece mas elegante esta forma que comentas espero y no haya forma de ser detectado. gracias. |
gracias
Esta bueno el truco mi estimado, gracias
|
Saltear autorizaciones
En mi caso no funcionó :rolleyes: al dar el último F8, aparece un lapidario "No esta autorizado para ejecutar la función seleccionada" :mad: ¡maledetossss!
|
siii...
creo que no sirvio .....no tengo autorizacion....!!!!!!!!!! |
Kibo cómo vas?
Bueno la verdad es que el aporte es interesante pero contraproducente. Si los usuarios no tienen acceso a ciertas transacciones es precisamente por temas de seguridad. Debemos garantizar que los usuarios sólo tengan permiso a lo que necesitan porque de lo contrario se pueden presentar problemas en los datos por mala manipulación (bien sea intencionalmente o no), robo por medio de procedimientos con transacciones sensibles y demás. Divulgar este tipo de información es promover que quizá personas mal intencionadas tengan acceso a transacciones realmente "peligrosas" y puedan hacer y deshacer en el sistema. Estamos para ayudar, para que entre todos mantengamos nuestros sistemas lo más protegidos y seguros posibles, sigamos en función de esto. Saludos |
Hola Rv2, no estoy de acuerdo contigo.
Divulgar este tipo de info NO es promover nada malintencionado. En todo caso, los consultores basis o de seguridad que tenga tu empresa tendrán que aprender a defenderse ante este tipo de "truco" para saltar los permisos. Si no existiese esta información, pública y excelentemente expuesta, tus consultores de seguridad estarían perdidos. Pensalo. Saludos |
Husos Horarios son GMT. La hora en este momento es 05:07:08. |
www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web