|
#1
|
||||
|
||||
A ver, no es mágico SAP.
Si le das acceso a esa transacción, un usuario avanzado (o curioso con pocos conocimientos -del tipo mono con navaja) puede ejecutar programas que permitan cosas que no debería hacer el usuario o bien correr algo que traiga problemas dsps. Por eso, debes ser cuidadoso con qué usuario tiene acceso a esa transacción. Lo ideal seria NO dar acceso a esa transaccion. Si me decis que un usuario "x" la necesita, yo te voy a preguntar: "Para qué?" Qué quiere correr? Vos me respondes, "x" programas, ok... cuales? Listalos. Con la lista, analizaría si es viable generar transacciones para los programas, le doy acceso a las transacciones y asunto solucionado. Todo SIN darle acceso a la SA38. Me expliqué? |
#2
|
|||
|
|||
Muchas gracias, perdona crees que con la transacción SA38 pueda el usuario obtener acceso y modificar datos críticos del sistema?
|
#3
|
||||
|
||||
Si, con la SA38 tiene acceso a ejecutar programas.
Más alla de los programas "conocidos", existen programas que SAP tiene y son no publicos. Sin embargo, un usuario curioso puede llegar a programas que existen y no tienen ni documentacion ni descripción. Le dan ejecutar para "ver que pasa" y pufff... te borraron algo (ponele que borren un dato maestro). Vos te harías cargo? Saludos! |
#4
|
||||
|
||||
Complementando lo que dice el gran SidV, sabías que hay un programa que te permite ejecutar cualquier transacción? si ejecuta ese programa podrá ingresar a la transacción que quiera y eso sí es un problema, por eso la transacción SA38, la deben tener sólo personas estrivctamente autorizadas.
Saludos |
Herramientas | Buscar en Tema |
Desplegado | |
|
|