안녕하세요
ABAP 초짜입니다.
CBO 개발 중에
"CALL transaction without authority-check" Command에 대해 궁금한점이 있어 질문 드립니다.
위 명령어 사용하게 되면 권한과 상관없이 모든 TCODE 화면을 다 실행 한가요 ?
ABAP 사이트 들어가 command 설명을 봐도 ..
"If this addition is specified, the authorization of the current user is not checked when the called transaction is executed."
와 같이 나와 있어서..
그러면 개발자가 마음만 먹음 모든 TCODE화면을 다 열어서 확인한다는걸로 해석되는데
SAP이 권한을 그렇게 막 풀어주지는 않았을거 같고.
만약 사실이라면 ??? 왜 이런 막강한 권한을 백도어로 만들어 놨는지 궁금합니다.
이상 ABAP초짜 였습니다.
댓글 2
-
이우상
2021.10.29 07:07
-
율시스
2021.10.29 22:35
우선 답변 감사드립니다.
제가 Test용 샌드박스 환경이 없어서 실행 테스트는 못해봤습니다 .
그리고 우선 위 메뉴얼 문구는 저도 봤는데 저는 이렇게 이해 했습니다.
과거에 "Call transaction" 문구 처럼 with~ or without 구절이 없이 사용하는 명령은 이제 지원하지 않는다.
--> 즉 Call Transaction with~ 나 Call Transaction without ~ 처럼 사용해라
어쨌든 without Authority-check 옵션 사용한다해도 권한 없는 티코드까지 실행하는건 아니라는 말씀이시네요
감사합니다.
WITHOUT AUTHORITY-CHECK.
테스트를 해보니 권한 없는 티코드 여전히 에러가 나네요.
HELP 문서에 보니, 해당 기능은 더이상 지원되지 않는다고 합니다.
The use of the statement CALL TRANSACTION without one of the additions WITH AUTHORITY-CHECK or WITHOUT AUTHORITY-CHECK is now obsolete.
https://help.sap.com/doc/abapdocu_751_index_htm/7.51/en-US/abapcall_transaction_authority.htm#!ABAP_ADDITION_1@1@