Keine Berechtigung für einige OAuth-2.0-Token (mit ST01 analysieren).
Message type: E = Error
Message class: SOAUTH2 - OAuth2 Messages
Message number: 042
Message text: Keine Berechtigung für einige OAuth-2.0-Token (mit ST01 analysieren).
Was verursacht dieses Problem?
Das System führt beim Starten des Token-Widerrufs Berechtigungsprüfungen
vor der Anzeige und Löschung der OAuth-2.0-Token-Kontexte durch.
Beim Starten des Token-Widerrufs im Administratormodus (Transaktion:
SOAUTH2_REVOKE_ADM) prüft das System, ob der Benutzer die Berechtigung
S_OA2_OBJ mit dem Objekt <ZH>REVOCATION</>.besitzt. (Hat der Benutzer
nicht diese Berechtigung, verhält sich das System standardmäßig gemäß
der Transaktion SOAUTH2_REVOCATION. Das heißt, der Benutzer wird nur
seine eigenen Token angezeigt bekommen.)
Bevor ein Token-Kontext <ZH>angezeigt</> wird, prüft das System, ob der
angemeldete Benutzer berechtigt ist, die Benutzerklasse und den OAuth
2.0-Client, die diesem Token-Kontext zugewiesen sind, <ZH>anzuzeigen</>.
Im Detail werden die folgenden Berechtigungsobjekte geprüft:
S_USR_GRP (mit der Klasse des zugewiesenen Benutzers und der Aktivität
<ZH>03</>) für die Benutzergruppe
S_OA2_CL (mit dem zugewiesenen OAuth-2.0-Client und der Aktivität <ZH>
03</>) für den OAuth-Client
Das System gibt eine Fehlermeldung aus und erlaubt Ihnen nicht, mit dieser Transaktion fortzufahren, bis der Fehler behoben ist.
Bevor ein Token-Kontext <ZH>gelöscht</> wird, prüft das System, ob derangemeldete Benutzer <ZH>Änderungsberechtigen</> für den OAuth
2.0-Client hat und berechtigt ist, für die diesem Token-Kontext
zugewiesene Benutzerklasse <ZH>die Zuordnung aufzuheben</> . Im Detail
werden die folgenden Berechtigungsobjekte geprüft:
S_USR_GRP (mit der Klasse des zugewiesenen Benutzers und der Aktivität
<ZH>22</>) für die Benutzergruppe
S_OA2_CL (mit dem zugewiesenen OAuth-2.0-Client und der Aktivität <ZH>
032</>) für den OAuth-Client
Systemantwort
Wenn die Berechtigungsprüfung für mindestens einen Token-Kontext
fehlschlägt, löst das System diese Meldung aus.
Wenn die Berechtigungsprüfung entweder für die Anzeige des Clients oder
der Benutzergruppe fehlschlägt, wird der entsprechende Token-Kontext
nicht angezeigt.
Wenn die Berechtigungsprüfung entweder für die Änderung des Clients oder
der Benutzergruppe fehlschlägt, wird der entsprechende Token-Kontext
nicht aufgehoben.
Wie behebe ich diesen Fehler?
Aktivieren Sie den Berechtigungs-Trace in Transaktion SE01 und
wiederholen Sie Ihre Aktion. Der Trace gibt Ihnen detailliert an, welche
Berechtigungsprüfungen fehlgeschlagen sind, das heißt, welche
Token-Kontexte aus der Anzeige herausgefiltert wurden und deswegen nicht
aufgehoben wurden.
Vorgehensweise für Systemadministratoren
Fehlermeldungsextrakt aus SAP-System. Copyright SAP SE
