Ver Mensaje Individual
  #5  
Viejo 17/05/07, 03:30:44
Avatar de abapedro
abapedro abapedro is offline
Member
 
Fecha de Ingreso: mar 2007
Mensajes: 83
Smile

Hola,

Estoy completamente de acuerdo con Escono. EL objetivo es manejar una autorización, lo cual no es materia de una validación.

Lo apropiado y conveniente es manejar el punto incluyendo la autorización en un rol y asignando el rol al usuario. De esta manera la autorización es visible y además es dinámica pues se puede asignar y desasignar facilmente. Es obvio que el usuario autorizado no es eterno y seguramente en el futuro se querra autorizar a otros usuarios.

Por otra parte, asignar autorizaciones a través de caminos diferentes a los roles (a través de validaciones, poniendolas directamente en el código ABAP, mediante field-exits, etc) genera esquemas de seguridad débiles. En el caso presente, quien pueda manejar validaciones puede modifcar la autorización y con esto se crea un agujero de seguridad. (asumo claro está, que la edición y asignación de roles está controlada y reservada a un grupo dedicado a esa labor)
Responder Con Cita