Saltear autorizaciones
 

Hola, este es mi primer post, y vengo a aportar algo que me es util en mi trabajo; tal vez todos los saben o tal vez ya se posteo (yo no lo encontre) pero bueno, hago mi aporte:

Cuantas veces nos ha salido el mensaje "Falta autorización para transacción" ("You are not authorized to use transaction") y tenemos que recurri al equipo de Basis que tardan mil años en darnos el permiso necesario para poder acceder.

He aqui la solucion :cool:

1- Nos dirigimos a la transaccion SE37 (si no tenemos acceso a esta transaccion, ahi si que no tengo formula magica :p )

2- Ponemos la siguiente función: RS_HDSYS_CALL_TC_VARIANT

3- Pulsamos F8

4- Campo TCODE con la transaccion que necesitamos acceder
Campo AUTHORITY_CHECK borrar la X

5- F8

Si les sirvio comenten

:( Veo que no sirvio :(

Muy buena tu aporte
 

A mi me funciono muy bien, muchas gracias por tu aporte! :D

Ánimo hermano, gracias por el aporte.

que bien excelente aporte me ha ayudado bastante,

yo antes lo hacia entrando a la se93

activar modo debug poner la transaccion pulsar F8

y poner en el menu poner break point en sentencia

ponia authority y cuando paraba ahi cambiaba el valor sy-subrc a 0 y lo dejaba correr y ya me dejaba entrar pero lo malo es que lo si hay mas de un objeto se hace tedioso y ya no te dan acceso a la SE93 si no lo tienes ya no hiciste nada.

ademas que parece mas elegante esta forma que comentas espero y no haya forma de ser detectado.

gracias.

gracias
 

Esta bueno el truco mi estimado, gracias

Saltear autorizaciones
 

En mi caso no funcionó :rolleyes: al dar el último F8, aparece un lapidario "No esta autorizado para ejecutar la función seleccionada" :mad: ¡maledetossss!

siii...

creo que no sirvio .....no tengo autorizacion....!!!!!!!!!!

Kibo cómo vas?

Bueno la verdad es que el aporte es interesante pero contraproducente. Si los usuarios no tienen acceso a ciertas transacciones es precisamente por temas de seguridad. Debemos garantizar que los usuarios sólo tengan permiso a lo que necesitan porque de lo contrario se pueden presentar problemas en los datos por mala manipulación (bien sea intencionalmente o no), robo por medio de procedimientos con transacciones sensibles y demás. Divulgar este tipo de información es promover que quizá personas mal intencionadas tengan acceso a transacciones realmente "peligrosas" y puedan hacer y deshacer en el sistema. Estamos para ayudar, para que entre todos mantengamos nuestros sistemas lo más protegidos y seguros posibles, sigamos en función de esto.

Saludos

Hola Rv2, no estoy de acuerdo contigo.

Divulgar este tipo de info NO es promover nada malintencionado.
En todo caso, los consultores basis o de seguridad que tenga tu empresa tendrán que aprender a defenderse ante este tipo de "truco" para saltar los permisos.

Si no existiese esta información, pública y excelentemente expuesta, tus consultores de seguridad estarían perdidos. Pensalo.

Saludos