PDA

Ver la Versión Completa : Seguridad SAP para programas z

SGS2790
07/06/13, 16:56:13
Alquien sabe como detectar que usuarios de dialogo ejecutaron directamente un programa por que no tenían acceso a la transacción?

Gracias por su ayuda
pablodfernandez1970
08/06/13, 11:51:31
Alquien sabe como detectar que usuarios de dialogo ejecutaron directamente un programa por que no tenían acceso a la transacción?

Gracias por su ayuda

Buenos días, dependiendo de la versión de SAP, te podría ser útil la transacción ST03N (Workload Monitor).

Dentro de esa transacción debes elegir el modo "Experto"

Seleccionar el servidor (por ejemplo si tiene balanceo de carga aparecerá más de uno)

Seleccionar la fecha (por día, semana, mes o año).

Seleccionar "Analysis View", "Transaction Profile" (o algo similar) y Ejecutar

A la derecha te aparecerán todas las transacciones/reportes ejecutados: en la primer columna "REport/Transaction" te aparecerá el código del reporte o de la transacción (creo que en una columna te aparece una "R" para indicar que es un reporte y una "T" para indicar que es una transacción.

Te dejo dos links sobre cómo usar la St03N.

http://wiki.sdn.sap.com/wiki/display/MaxDB/Workload+Monitor+(ST03+or+ST03N)
http://howtosap.blogspot.com.ar/2011/01/work-load-monitor-st03n.html
SidV
11/06/13, 15:10:38
Muy buena info PABLO.
Bienvenido a la comunidad.

Buen aporte!
Esperemos leerte pronto!
bruky
10/06/14, 13:53:09
Buenas tardes, os escribo desde el futuro :P

Una cosilla, los usuarios finales de los que hablamos, tienen acceso a ejecutar programas directamente en producción? SA38?

Quiza la solución no es dar acceso a la SA38, ya que dar acceso a estra transaccion directamente en Producción es un riesgo, ya que se salta todas las politocas de seguridad de accesos que pueda tener ese cliente.

Si un usuario final tiene que tener acceso a ejecutar programas en Producción, lo mejor es crear tantas transacciones Z como programas necesite ejecutar el usuario, y darle acceso a diuchas transaciones.

Es solo una sugerencia del hombre del futuro :D
Un saludo.
gfr
10/06/14, 23:22:45
Hola colegas, por definición de seguridad, ningún usuario o rol asignado a usuario, debe tener la SA38 SE38 SE16, SM30,o similares en un ambiente productivo. estas transacciones no son asignables a usuarios.
Saludos. y a su disposicion
Gustavo
bruky
11/06/14, 09:54:27
Hola colegas, por definición de seguridad, ningún usuario o rol asignado a usuario, debe tener la SA38 SE38 SE16, SM30,o similares en un ambiente productivo. estas transacciones no son asignables a usuarios.
Saludos. y a su disposicion
Gustavo

Apoyo total a tu comentario Gfr!!!

Estas transacciones son un peligro en Producción.

Por ello, siempre debemos buscar una solución paralela, sin dar acceso a transacciones criticas.

Saludos.