|
#1
17/10/08, 19:14:44
|
|||
|
|||
|
Sobre tablas y transacciones
Estimados alguien sabe como puedo saber lo siguiente:
1.- Que rol da acceso a una transacción X? Por ejemplo si quisiera saber si existe un rol (o varios) que permitan el acceso a la Tx SE16, como lo podría saber? 2.- Si quiero bloquear el acceso a una tabla, se que debo usar la autorización S_TABU_DIS, pero no he encontrado un ejemplo claro que me indique como se usa, por ejemplo quiero bloquear el acceso a la TDDAT y a la USOBT. Saludos y gracias... 
|
|
#2
17/10/08, 23:27:47
|
|||
|
|||
|
Danielecc, buenas tardes.
Con respecto al punto 1) tenes dos posibilidades a) desde la PFCG arriba exuiste un boton que te permite poner la transaccion y te da una lista de los roles que la continen o B) desde la trx SUIM existe un reporte que si mal no recuerdo es transacciones por rol, que pones trx y te da todos los roles que la continen. Con respecto al punto 2, no me queda claro que queres hacer, ya que es muy raro que los usuarios normales tengan acceso a las trx SE16 o SM30 q son las que permiten accedes a las tablas. Si podes aclarar un poco mas que queres hacer en este punto, intento ayudarte. Saludos Gustavo
|
|
#3
19/10/08, 04:09:43
|
|||
|
|||
|
Buenas noches Danielecc, mi recomendación sería, a menos que sea absolutamente necesario la transacción SE16 restringela, es de menor riesgo pero si la consulta es muy pesada le pueden restar performance al servidor, por otro lado la SM30 es muy delicada porque permite hacer modificaciones a las tablas, yo en lo personal lo dejaría solo a los administradores, si fuera necesario utilizarla sería solo para una tabla "z" y crearía un tx para que accesara solo y únicamente la tabla necesaria.
|
|
#4
20/10/08, 18:05:41
|
|||
|
|||
|
Estimados, agradezco sus respuestas.
gfr sobre el punto 1, lo de la PFCG esta excelente, gracias... Ahora sobre el punto 2, el problemas es que tenemos un ambiente en el que TODOS tienen acceso a TODO (obviamente no es produccion  ) , y por eso queremos restringir el acceso a unas tablas puntuales.Por eso estaba interesado en ver como se usa el S_TABU_DIS para poder restringir el acceso a tablas. Saludos y Gracias...
|
|
#5
20/10/08, 20:32:08
|
|||
|
|||
|
Autorizaciones
Estimados, ya entendi como se usa el S_TABU_DIS, pero lo malo es que no da acceso a la tabla, sino que da acceso al Grupo de Autorizacion.
Si quisiera dar por ejemplo acceso a 1 sola tabla de HR y le doy acceso al grupo SC, estaría viendo varias tabla, ya que muchas tablas pertenecen a ese grupo. Que puedo hacer para que pueda ver solo "LA" tabla. Pensaba en crear un grupo de autorizacion y asignarlo a esa tabla, pero todos los otros roles que tenian permisos a ese grupo perderian el acceso. Me imagino que hay otra solucion. Saludos...
|
|
#6
21/10/08, 00:16:18
|
|||
|
|||
|
Danielecc, ojo si en ese entorno tenes HR, y todos tienen acceso a todo. En el paso, una auditoria de sistemas, me objeto esto porque cualquiera del grupo de funcionales, osea todos, tenian acceso a las parametrizaciones de HR. Sude la gota gorda, te puedo asegurar, y tuve que armar dos "SAP_ALL" para desarrollo, uno con acceso a HR y otro con restriccion a HR para el resto.
Saludos y gracias por tu repuesta Gustavo
|
|
#7
21/10/08, 12:59:21
|
|||
|
|||
|
Gracias GRF
En realidad luego se harán todos los roles correspondientes para asegurar todo. Y por cosas como esa es que ando buscando como hacer estas cosas
 me imagino que al igual que tu sudaremos la gota gorda Saludos y Gracias... Ojo: Si alguien sabe como dar acceso solo a 1 tabla les agradeceré el dato
|
|
#8
12/11/08, 20:19:16
|
||||
|
||||
|
Danielecc, no se que tabla en concreto necesitas restringir, pero en gral,para dar acceso a una sola tabla tenes dos opciones:
1- o creas un grupo de autorizacion y le asignas solamente esa tabla, o 2- creas una trx z que te permita acceder unicamente a esa tabla. Espero te sirva, saludos.-
|
|
#9
14/11/08, 16:23:31
|
|||
|
|||
|
Uso de S_TABU_DIS
Primero que nada, tenemos que decir que el acceso a tablas si esta definido en el objeto de autorización S_TABU_DIS, la actividad que deseas permitirle a el usuario y aparece un Grupo de Autorizaciones, cuando dejamos este en blanco, estamos indicando que puedes interactuar con todas las tablas que no tienen definido un grupo de autorizaciones, que a final de cuentas esto no es mas que una forma de etiquetar las tablas para saber quien tiene permiso de interactuar con ella, pues bien para crear tu etiqueta, debes de entrar crear una nueva entrada en la vista V_USOBT, con 4 dígitos definirás tu etiqueta y el texto explicativo, después en la vista V_DDAT cambiaras el grupo de autorización de la tabla que deseas restringir, una vez hecho esto, asignaras esta etiqueta a el perfil o rol que tendrá permiso sobre la tabla, cuidando que ningún otro perfil tenga esa etiqueta que definiste.
|
|
#10
21/04/09, 21:46:26
|
|||
|
|||
|
Filtrar actividad por la SUIM
Holas,
Tengo una consulta quiero filtrar por la SUIM los usuarios que tengan acceso a la transacción SE16 y que sólo tengan la opción de visualización (objeto de autorización: S_TABU_DIS , Actividad:3). Sin embargo me lista el total de usuarios que tienen acceso a roles que tienen asignada la transacción se16 pero con acceso a todas las actividades incluyendo la actividad 3. Si alguien tiene una idea de como puedo restringir mi búsqueda se los agradecería. Saludos,
|
 |
| Herramientas | Buscar en Tema |
| Desplegado | |
|
|
Mode Lineal
