|
#1
|
|||
|
|||
Acceso directo transacción
Buenas Apañeros, soy Carlos, analista de una empresa y tengo la siguiente duda, problema, espero que me podáis ayudar
Tengo el siguiente problemita con SAP. He creado unos accesos directos (shorts cuts) en SAPLOGON 7.20. Estos accesos directos son a una transaccion. Nos queremos llevar este acceso directo a otros equipos. Para ello copiamos el acceso directo de SAP en el escritorio. Tras esto editamos este archivo e introducimos la contraseña y usuario, previamente editando el registro. El problema viene a la hora de mandarlo a los "clientes" ya que nos pide la contraseña a no ser que cambiemos unas entradas del resgistro. ¿Hay alguna manera de crear este acceso directo con contraseña y que no la vuelva a pedir sin tocar el registro de los clientes? P.d los usuarios no son administradores del sistema. |
#2
|
||||
|
||||
Buenos días cafero,
Como siempre, llego tarde a la cita. Tengo una duda, realmente el cliente quiere que sus usuarios accedan a una transacción de SAP sin introducir Contraseña? A mi punto de vista, es un agujero de seguridad muy importante, es muy arriesgado ya que cualquier usuario que este delante de ese ordenador va a poder acceder a esa transacción (por mucho que este usuario no deba tener acceso). Esto realmente no es bueno, ya que por motivos diversos: - Competencia entre empeados - Empleados que quieran estafar a la empresa - Empleados enfadados con la empresaÇ - etc. Pueden entrar en cualquier transacción sin ningun tipo de restricción. Un par de ejemplos: - Un empleado se cuela en el departamento de Recursos Humanos, y cuando un empleado de Recursos Humanos se levanta de su sitio, este empleado que comento, puede acceder al sistema y mirar todas las nominas de empleados, modificarlas, etc. - Un empleado entra en el ordenador de un financiero y emitir una factura falseada, y de seguido, puede ir al ordenador del Tesorero y emitir un cheque a su nombre utilizando como referencia la factura falsa que acaba de crear. Etc. Quizá los ejemplos que ponga no son demasiado claros, pero a lo que me quiero referir es que, si los empleados acceden a SAP sin usar contraseña, cualquier otro usuario puede acceder a cualquier transacción, solo tiene que sentarse en el ordenador de otro empleado cuandoe ste se levante de su sitio, por lo que esto es un agujero de seguridad muy importante. Mi consejo, implantar una buena politica de seguridad referente a contraseñas de usuario. Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! |
#3
|
||||
|
||||
un post del 2012???? es en serio???
|
Herramientas | Buscar en Tema |
Desplegado | |
|
|