Hola,
Estoy completamente de acuerdo con Escono. EL objetivo es manejar una autorización, lo cual no es materia de una validación.
Lo apropiado y conveniente es manejar el punto incluyendo la autorización en un rol y asignando el rol al usuario. De esta manera la autorización es visible y además es dinámica pues se puede asignar y desasignar facilmente. Es obvio que el usuario autorizado no es eterno y seguramente en el futuro se querra autorizar a otros usuarios.
Por otra parte, asignar autorizaciones a través de caminos diferentes a los roles (a través de validaciones, poniendolas directamente en el código ABAP, mediante field-exits, etc) genera esquemas de seguridad débiles. En el caso presente, quien pueda manejar validaciones puede modifcar la autorización y con esto se crea un agujero de seguridad. (asumo claro está, que la edición y asignación de roles está controlada y reservada a un grupo dedicado a esa labor)
|