MUNDOSAP
Página 2 de 2 < 1 2
Mostrar 40 mensajes desde este tema en una página

MUNDOSAP (foro/index.php)
-   Administración de Sistemas SAP (foro/forumdisplay.php?f=15)
-   -   Objetos de autorización sensibles (foro/showthread.php?t=28444)

OSWALDO VERJEL CARRASCAL 29/09/09 18:17:50
seguridades
 
con que transacciones puedo determinar que esta realizando o visualizando un usuario dentro del sistema con el fin de efectuar auditoria y seguridad

colmdelgado 29/09/09 19:32:53
Rastreo
 

Depende de una cosa, si tienes activo los logs de auditoria (por ejemplo RSAU/ENABLE) podrías ver que transacciones ejecuta un usuario durante un lapso de tiempo el cual desees consultar.

Existen otras transacciones en donde puedes programar lo que hace un usuario; sin embargo, la uso poco pues tengo entendido que consume mucho recurso de maquina. Si llegas a conocer algo de esa programación, por favor compartes

viktor77 18/10/16 15:17:30

para saber lo que esta realizando el usuario debes ejecutar la transaccion ST01 o de trace , es importante que tengas activos los logs de auditoria antes y debes cerrar la transaccion una ves terminada de ocupar debido a que te genera espacio de memoria en tu base de datos

bruky 16/12/16 11:48:05

Buenas tardes desde el futuro jeej,

Leyendo el post, a mi también me pasa que los usuarios me suelen enviar pantallazos de la SU53 con errores de autorización entre otros (yo les llamo "ficticios"). El más común que me suelo encontrar es que te piden acceso a la PFCG (S_TCODE: TCD = PFCG).

Si os pasa que os mandan un pantallazo de la SU53 con este objeto y valor (si no es un error de autorizaciones real de que no tiene acceso a la PFCG), obviarlo sin contemplación.

Posiblemente debajo del error "ficticio" se muestre el error real que le está dando al usuario.

EDITADO: Por otro lado, quiero dejar constancia del objeto N_VM_DEF (para los módulos ISH/ISH-Med).
Este objeto de autorización salta siempre que un usuario accede a la transacción NWP1, pero no se debe dar acceso nunca (critico) a menos que sea requerimiento expreso del cliente.
Este objeto da acceso a que un usuario pueda modificar los entornos de trabajo de la NWP1 (tarea que suele realizar siempre el consultor funcional).

Un saludo!

thecold78 21/01/20 18:47:13
muy interesante gracias por el aporte

L3X 30/05/20 21:26:55

Gracias por el aporte.

El lunes estare comentando sobre el tema, mediante unos apuntes de un libro que compre que indica las transacciones y objetos de autorizacion criticos.


Husos Horarios son GMT. La hora en este momento es 12:24:13.
Página 2 de 2 < 1 2
Mostrar 40 mensajes desde este tema en una página

www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web