|
Ejecución de programas sin autorización
Buenos días foro...
Si en SAP tengo programas Z (desarrollos internos) que no validan authority-checks, ni s_tcode, ni están en grupos de autorización, entonces quienes pueden ejecutarlos son: - aquellos que tengan la transacción SA38 y coloquen el nombre. - aquellos que tengan la transacción SM36 y SM37 para programarlo como trabajo de fondo. Quisiera saber si estoy en lo correcto, he hecho algunas pruebas y hasta ahora parece q sip. Alguien que porfa me comente. Gracias! |
Hola Caroldan: mirá normalmente los programas Z estan asociados a transacciones Z, y lamentablemente también generalmente no se le programa un mínimo authority check. Podría correrlo cualquier usuario con autorización a la transacción SA38 y que en el campo de programas tenga un * o Z*, para enviarlo en background pueden hacerlo desde la SM36, también si este usuario tuviera los permisos a nivel de campo de programa para hacerlo.
Espero que esta explicación te ayude. Saludos |
También es factible que un usuario que tenga un perfil amplio o estandar, con s_tcode * es totalmente factible que ingrese a todos los Z* que no tengan validación de objetos o restricciones.... a mi me pasa con el perfil System donde el s_tcode se encuentra en * pero solo tiene accesos a ciertas tx, pero por ser *, por defecto los Z pasan colados.... Saludos, |
Vale, me sirvió la info, thanks!
|
| Husos Horarios son GMT. La hora en este momento es 23:53:45. |
www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web