用于编辑和（重新）处理IDoc的授权

Question

我正在通过访问编辑现有的IDoc并对其进行重新处理来查看未授权事务的风险。

在以下情况下，以下特性适用：

• 用户Y属于财务部门，并已获得金融 交易SAP。
• 用户Y已创建IDOC（与金融交易相关）。
• 用户X属于人力资源部门，无法访问SAP中的财务转账。
• 用户X具有T代码级访问权限以更改IDOCS。

我的问题是，这些场景中哪一个是正确的，它背后的技术推理是什么？

1. 用户X可以编辑现有IDOC并且因为IDOC /系统检查IDOC创建者的授权（在这种情况下：用户Y）重新处理成功。
2. 用户X可以编辑现有IDOC并重新处理它成功，因为IDOC在队列中并且不检查额外授权。
3. 用户X可以编辑一个现有的IDOC，但可以不要重新处理它，因为IDOC /系统检查IDOC更换器（在这种情况下：用户X）的授权。

Answer 1

您可以为IDOC消息类型创建授权对象，因此用户不能编辑或发送未经授权的消息类型。否则，用户可以1,2或3。详情请看这里：http://sambitsapbasis.blogspot.com.tr/2009/08/special-authorization-object-for-idoc.html

Answer 2

假设用户X创建出境的IDoc和用户Y收到此入境的IDoc，下面的结局将是真正为您的场景：

1. 假
2. 假
3. 真

你有要明确说明：发件人与IDoc的处理器无关，只有处理器事宜。 SAP甚至将recommends将发件人的授权降至最低，并在后台集体处理IDoc，以消除授予额外授权的需要。

一般来说，IDocs的授权模型奔波these objects，其中最重要的，从它们S_IDOCMONI和S_IDOCCTRL，和一般的规则是：

如果用户已被授权DISPLY IDocs的（这是由 S_IDOCMONI控制），他也能够发送它。

如果您想限制某些IDoc类型在BD87中查看和处理，您必须实施SAP注释1269516。