MUNDOSAP

MUNDOSAP (foro/index.php)
-   HR - GESTION DEL PERSONAL (foro/forumdisplay.php?f=12)
-   -   Se16 o se16n (foro/showthread.php?t=64158)

Clalanca 03/09/12 17:03:05
Se16 o se16n
 
Hola Alguien sabe como se pueden bloquear las tablas de PY, sobre todo la de salarios y eso, para que los usuarios comunes no pueden visualizarlas a traves de la transacción SE16 o SE16n o de la herramienta como SQVI.

SidV 03/09/12 17:58:05
Porque simplemente no le quitas el acceso a esas transacciones para esos usuarios?

Clalanca 03/09/12 23:26:55
Hola,
HCM está montado en el mismo sistema que FI, SD, bla bla bla, tengo 17 keyusers y tienen que ver la info de tablas de sus modulos, pero hay muchos listos para ver las tablas... Debido a eso quiero quitar los accesos a ver esas tablas...

SidV 04/09/12 11:54:19
Por una cuestión de seguridad y auditoría de sistemas (incluso si aplicarás módulos como GRC) el acceso a esas transacciones NO es apto para keyusers. Por mas "poderosos" que sean esos usuarios dentro de la empresa, no se justifica ver los datos desde tablas.

Y si así fuese, deben crear programas (ABAP) para que les liste las tablas que desean ver. Nuevamente NO se justifica el acceso a las transacciones se16 y se16n.

Esas transacciones son de acceso a consultores SAP. Así debería ser.
Para cuestiones puntuales.

Clalanca 06/09/12 00:18:23
Entiendo lo que dices, pero desafortunadamente las reglas funcionan de forma diferente, y como no tengo el poder para decir que transaccion aplicar a que usuarios pero si el poder de no dar autorización a las lecturas de tablas, es por eso que necesito quitar accesos a las tablas.... alguna sugerencia diferente a quitar la transacción?

SidV 06/09/12 12:23:42
Y la otra que te queda es usar variantes de imagenes.
Creas una ZSE16N, o a la estandar le forzas la variante de imagen, y obligas a traves de la variante a que solo usen ciertas tablas, incluso le sacas la opción de actualizar entradas.

Lee más sobre la transacción SHD0 para hacer todo esto que digo.

Saludos!!!

Clalanca 10/09/12 17:11:18
Hola Estuve leyendo sobre la transacción que sugieres, la cosa es que no viene donde limitar los accesos a las tablas, es decir la asignación de las tablas en la transacción como me comentaste.

SidV 11/09/12 17:37:56
En ese caso, para mi lo mejor es hacer un desarrollo Abap.

Maxi_SD 11/09/12 18:55:17
Hola Clalanca,

Esto se puede resolver por perfiles,

Deberías solicitar al encargado de seguridad que controle los roles de los usuarios.

Para la SE16 y SE16N (entre otras) se verifica el objeto S_TABU_DIS, el cual tiene en su actividad el grupo de autorizaciones.

Existen muchos grupos, deberían determinar cuál es el que autoriza a la tabla en cuestión y limitar el acceso.

Slds


Husos Horarios son GMT. La hora en este momento es 20:31:15.

www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web