Nutzt man im SAP BW Variablen im Rahmen von Bex-Queries, so stellt die Kopplung von berechtigungsrelevanten und nicht berechtigungsrelevanten Infoobjekten häufig eine Herausforderung dar.
Hat man z.B. ein berechtigungsrelevantes Attribut REGION, welches einem Infoobjekt COMPANY zugeordnet ist, so werden über die F4-Hilfe einer Query im Standard nur die Regionen mit entsprechenden Berechtigungen angezeigt, bei den Companies jedoch erst einmal sämtliche Einträge.
Dies kann jedoch mittels Customer-Exit-Variablen entsprechend angepasst werden.
Über SAP-Standardbefehle, wie z.B. RSEC_GET_AUTH_FOR_USER, können die aktuellen Berechtigungen des angemeldeten Users ermittelt werden und auf Basis dessen die Befüllung interner Lookup-Tabellen im Hintergrund für weitere nicht berechtigungsrelevante Infoobjekte gesteuert zu werden.
Weitere SAP-Standardbefehle, die in diesem Umfeld nützlich sein können, sind:
- RSEC_AUTHORITY_CHECK_IPROV
- RSEC_AUTH_GET_IOBJ_RELEVANT
- RSEC_CHECK_IPROV
- RSEC_CHECK_VALIDITY
- RSEC_COMPLETE_HIERAUTH
- RSEC_GET_AUTH_FOR_USER
- RSEC_GET_AUTH_HIER_FOR_USER
- RSEC_ASSIGN_AUTHS_TO_USERS
- RSEC_GET_ALL_GENERATED_AUTHS
- RSEC_READ_ODS_HIER
- RSEC_READ_ODS_USER_AUTH
- RSEC_READ_ODS_VAL
- RSEC_AUTHORIZATIONS_OF_USER
- RSEC_GET_AUTH_FOR_USER_RFC