Manish，

如果您必须处理所有内容，可以使用报告RS_ABAP_SOURCE_SCAN的"快速处理"解决方案。

p>

使用字符串AUTHORITY-CHECK和AUTHORITY_CHECK并打包" Z *"和" Y *"来运行它

它将提取所有包含授权检查的自定义代码，均作为语句

和FM

就像我说的那样，这是一种快捷的解决方案，但是您可以破解 报告后面的代码以创建您自己的逻辑

我认为，如果您在SE93中使用tcode分配授权对象，则您的tcode仍然具有授权检查，但可能不在表usobt_c中。 在其他情况下，如果您在源代码中进行自定义检查，则也无法从上表中获取该信息。从SE93中，您可以从表TSTCA中检查关系，对于源代码，您必须对其进行扫描。

嗨Manish

首先-USOBT_C和USOBX_C确实根据客户维护的内容存储SAP标准值和自定义值。 首次安装系统时，将运行SU25步骤1，该步骤从USOBT和USOBX表中复制值。 然后，客户通过SU24维护_C表

如果客户不维护值，那么经理将是正确的，因为SAP无法交付这些值，因此它将不包含客户

在 与GRC的关系-访问控制-Auth Sync Job导入SU24（* _ C表）以帮助将默认值用于操作到权限映射。

现在请注意以下位：

1）SU24条目并不意味着该代码包含检查。 SU24致力于帮助一致地为PFCG授权设置默认值。 如果有人更改了SU24，那么这并不意味着代码仍然不需要

2）SU24可能需要默认一个值来帮助维护，但这并不意味着一个Function 风险的定义实际上需要它。 例如SU24可能会建议S_GUI下载数据。 但是，从SoD角度来看，函数定义并不认为S_GUI会构成风险的一部分。

SU24越精确地保持以反映访问，就越有帮助。 是要在访问控制中定义规则集。


现在，如果仅搜索ACTVT字段，您的实际要求是什么？

<相关 =" nofollow" hraf=" https://people.sap.com/quynh.doanmanh"> Quynh Doan Manh 我不明白您所说的扫描是什么意思。 如果您可以提供符合我要求的代码段，将会很有帮助。

1。 对于在SE93中分配了授权对象的交易，您可以在表TSTCA中获得此数据。

2。 对于手动在源代码（如您的源代码）中调用身份验证对象的交易，您可以通过标准报告（如RSABAPSC，RS_ABAP_SOURCE_SCAN等）扫描代码...只是寻找可以使用的报告，因为它可能在SAP版本之间有所不同。 您可以使用"读取报告"编写自己的程序并搜索文本。

嗨，科琳，

我今天才知道，客户端将不再维护SU24中的tcode（将来）。 因此，正如我在线程中提到的那样，我只会从USOBT_C获得标准的tcode列表。 但是对于自定义的代码，我必须打开每个tcode，转到SYSTEM-> STATUS，获取程序的名称，然后找到带有权限检查的行，其中" ID"为ACTVT，" FIELD"为IS 01,02或03。只有具有上述值的自定义tcode才能在我的报告中获取。

我需要同样的代码段。

此致

Manish

感谢大家的回复。 也许我不需要在需求中执行此部分，但是事情仍在进行中。 如果必须执行此操作，我将尝试您的方法 Simone Milesi 。 我将在几天后关闭此线程。 关于这个，我的项目中有很多来回的事情，所以我还不确定是否必须做这部分。 但是再次感谢。

此致

Manish