Me encargaron revisar y hacer unos ajustes en los roles de un sistema, porque al parecer exiten usuarios finales que pueden modificar las RFCs (cosa que solo pueden hacer los usuarios BASIS)

Mi pregunta es en que objetos de autorizacion y con que valores tengo que hacer hincapié?

Tengo entendido que restringiendo el acceso a la tx SM59 se puede evitar esto... pero quiza alguien conozca o sepa de otros objetos que hay que tener en cuenta, o quizas alguna recomendacion para darme

Muchas gracias.

Saludos.

solo la transaccion y el acceso a tablas... posiblemente la SA38 y la SE38, para que no ejecuten los prgramas de las transacciones.


salu2

OK! pues haciendo pruebas con un rol de TESTEO encontre algo interensante, que la unica forma de acceder a la SM59 sin tenerla asignada en la S_TCODE
es a traves de la SE37 ejecutando la variante RS_HDSYS_CALL_TC_VARIANT quitando la AUTHORITY_CHECK
pero ahora bien! se pueden visualizar tranquilamente todas las RFCs pero a la hora de modificarlas necesitan si o si el obj. S_RFC_ADM con valor 02, por lo cual dejando el mismo solo con permisos para visualizar no habria inconveniente.
intente ejecutando los programas de las transacciones pero sin los permisos para la SM59 no me ejecuta nada!
no se como controlar el tema del acceso a tablas, en si la pregunta es, a que tablas no deberian acceder?? o que tablas son "criticas" con respecto a las RFCs?

muchas gracias!!

No entiendo, estás diciendo que usuarios que NO tienen acceso a la SM59 pueden modificar los RFCs? :confused:

Quitales acceso al objeto S_RFC_ADM
Saludos