|
#1
|
||||
|
||||
Hola,
Estoy completamente de acuerdo con Escono. EL objetivo es manejar una autorización, lo cual no es materia de una validación. Lo apropiado y conveniente es manejar el punto incluyendo la autorización en un rol y asignando el rol al usuario. De esta manera la autorización es visible y además es dinámica pues se puede asignar y desasignar facilmente. Es obvio que el usuario autorizado no es eterno y seguramente en el futuro se querra autorizar a otros usuarios. Por otra parte, asignar autorizaciones a través de caminos diferentes a los roles (a través de validaciones, poniendolas directamente en el código ABAP, mediante field-exits, etc) genera esquemas de seguridad débiles. En el caso presente, quien pueda manejar validaciones puede modifcar la autorización y con esto se crea un agujero de seguridad. (asumo claro está, que la edición y asignación de roles está controlada y reservada a un grupo dedicado a esa labor) |
#2
|
|||
|
|||
Muchas gracias por vuestras respuestas, lo de los roles ya lo habiamos pensado pero es una empresa muy grande y hay un monton de users y con un monton de rolles... y en algunos tienen para contabilizar en todas las clases de doc. otros solo en algunos... un jaleo....
Al final si que lo he conseguido con la validación funciona correctamente lo q estaba mal era la sentencia en lugar de OR hay que poner un AND puesto que al poner la siguiente sentencia (syst-uname <> 'usu1' or syst-uname <> 'usu1') las 2 negaciones dan un giro a la sentencia por lo cual hay que poner (syst-uname <> 'usu1' AND syst-uname <> 'usu1'). Muchas gracias por vuestra colaboración, Ahora tengo un problema al transportarlos , hay alguna forma especial para transportar las validaciones??? gracias de nuevo |
#3
|
||||
|
||||
Hola, me alegro que hayas encontrado la solución a tus problemas. Igualmente en cuanto al tamaño de la empresa no debería restrigirte una solución estandar propuesta por SAP, es mas es una de las recomendaciones que hacen los auditores de sistemas, en cuanto a seguridad.
No obstante ello te cuento, que el transporte se realiza de la misma manera que cualquier otra orden de transporte. Pero tenés que tener en cuenta que deberá tener que ejecutar el programa RGUGBR00, que te sirve para generar las sustituciones y validaciones. Espero que te sirva mi consejo. Saludos. Esteban |
#4
|
|||
|
|||
Para que sirve ese programa?
Hola, gracias por tu respuesta... pero me podías explicar que es lo que hace ese programa exactamente¿¿¿ Cuando tengo que ejecutarlo? si puedes por favor explicame como transportarías tu la validación , gracias de nuevo
Email: |
#5
|
||||
|
||||
Hola, te cuento que éste programa genera y re-genera las validaciones, como también los set que tengas vinculados a las mismas.
En cuanto al transporte, deberías ejecutar la transacción STMS desde el ambiente de desarrollo indicando el mandante de destino y una vez hecho dicho transporte, deberías ejecutar el programa que te mencioné anteriormente en el mandante destino. Por lo que creo si tu no eres de basis, seguramente no tengas autorización para hacer el transporte de la orden. De ser así tendrías que solicitarlo a la persona autorizada, es decir, aquella persona que lo realiza habitualmente. Saludos. Esteban |
#6
|
|||
|
|||
Gracias Esteban
Efectibamente no soy de Basis, yo solo tengo que generar y liberar la orden para que los de sistemas la pasen a producción, muchas gracias por tus respuesta claras y rápidas, esto lo tengo qu hacer el miercoles que viene te mantendré informado, espero que me salga bien,
Muchas gracias de nuevo, lo intentaré el miercoles. Rober, |
Herramientas | Buscar en Tema |
Desplegado | |
|
|