Belajar ABAP Part 16: Security Best Practices & Authorization in ABAP/CDS Belajar ABAP Part 16: Security Best Practices & Authorization in ABAP/CDS Security adalah aspek kritikal dalam pengembangan ABAP. Tanpa kontrol otorisasi yang baik, data sensitif bisa terekspos ke user yang tidak berhak. Di part ini kita akan membahas bagaimana Authorization bekerja di ABAP dan CDS, serta best practices untuk menulis kode yang aman. 1. Authorization Object Authorization Object adalah komponen di SAP yang mendefinisikan izin akses berdasarkan field-field tertentu (misalnya Company Code, Activity). Authorization Object digunakan dalam role (via PFCG). Contoh Authorization Object standar: M_BEST_BSA (untuk Purchase Requisition by Document Type). 2. Authority-Check di ABAP Dalam ABAP, validasi otorisasi dilakukan dengan statement AUTHORITY-CHECK . Contoh sederhana: AUTHORITY-CHECK OBJECT 'Z_SALES_AUTH' ID 'VKORG' FIELD lv_vkorg ID ...
This Blog Just For Sharing