В SAPе действительно много транзакций, которые не проверяют полномочия внутри

Да вот тоже не совсем понятно... В DEV обычно можно получить все нужные авторизации, кроме ну совсем уж секретных (типа HR данных), но и то если дружить с "админами",то невозможного практически нет. А если всякие левые репортики дозволяется переносить в продуктив - ну тогда IMHO в конторе проблемы с безопасностью похуже, чем доступ по TCODE.

Куда уважаемый автор залезает с помощью этой приблуды?

Совсем неверная оценка!

не совсем понятно - в DEV получить можно все что угодно - у вас наверное да - а у нас к примеру даже чтобы в DEV получить полномочия на просмотр и тест к примеру RFC назначений в SM59 - это целая проблема. А на счет 9 из 10 неверная оценка так я по себе сужу в том числе и на международных проектах BIG4

а на счет дружить с админами - то никто не против если они вменяемые - и за ними стоит служба безопасности, которая в сапе не рубит - но решает что тебе нужно а что нет

Встречал такую "защиту" от несанкцианированного доступа: простой CHECK sy-uname = ...
Даже SAP_ALL с полномочиями на /h бессилен
Как говорится, против лома нет приема

Да, но это если нет другого лома
На самом деле, это вообще не проблема

Колитесь

Добавил: Да, действительно, сейчас обнаружил, что в новом отладчике системные поля можно менять и тем самым обходить такого рода проверки. В старом отладчике поменять значение sy-uname и обойти проверку не получилось.

???? Разве??? За 4.0 и 4.6 не скажу, но в 4.7 sy-uname вполне менялось, как и остальные поля из sy.

Да, менять меняет, не спорю, но только визуально.
Простой пример:

Менял значение на отличное, печатает два раза логин. Тоже самое с проверкой.
Версия 4.7...
Может я что то неправильно делаю?

Подтверждаю в 4.6
Отладчик показывает, что значение как бы изменилось, но на логику выполнения это не влияет.

Тут написано http://help.sap.com/saphelp_nw70/helpdata/en/7b/fb96c8882811d295a90000e8353423/frameset.htm, что как бы sy-uname не меняется. Опять таки не понятно для какой это версии. sy-colno, например, аналогично, но тем не менее он принимает новое значение из отладчика в 4.7.

На 100% поддерживаю!!! Сам был на одном проэкте, нам дали 2 пользователей-разработчиков. В какой-то момент одному из уникалов-админов потребовался наш пользователь и он перебил на нем пароль. Наутро мы ессно не смогли залогиниться под этим пользователем с нашим паролем. Недолго думая с помощью второго сбили пароль и поставили новый, как никак наш пользователь. Так вот когда админ это узнал, то нам вменили нарушение договора о неразглашении производственной тайны (или как оно точно называется) и кучи других договоренностей и собирались из-за этого закрыть проэкт. Еле-еле удалось уладить. После этого уже ничему удивляться не стоит... Так что админы бывают разные... И нормальные и раненые.

Для информации: древняя темка - Проверка полномочий не для текущего пользователя. Под измененным sy-uname можно успеть выполнять некоторые процедуры.

Столько сообщений написали, а хоть кто-нибудь проверял subj?
Под 7-м базисом, что ручками код транзакции впечатать, что CALL TRANSACTION сделать - проверки полномочий одни и теже, т.к. номер не проходит.