MUNDOSAP

Regresar   MUNDOSAP > CONSULTORIA > CONSULTORIA GENERAL
RECARGAR Seguridad en SA38
Nombre de Usuario
Contraseña
Home Descargas Registrar FAQ Miembros Calendario Buscar Temas de Hoy Marcar Foros Como Leídos




 
Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Viejo 22/08/13, 19:29:38
Jesús BO Jesús BO is offline
Junior Member
  
Fecha de Ingreso: ago 2013
Mensajes: 3
Unhappy Seguridad en SA38
Buenas tardes, necesito de su ayuda, en la compañía que trabajo nuestra área de sistemas considera que es valido que los usuarios que están en productivo tengan el acceso a la transacción SA38, revisando algunas paginas de internet me encontré que al ejecutar el programa RSPARAM (la cual ejecute con un usuario sin modificar nada) en esa transacción se pueden crear usuarios "SAP_ALL", pero argumentan que es necesidad que los usuarios de productivo tengan acceso para correr varios programas. Mas bien considero que esto es debido a deficiencias en la implementación de transacciones. ¿Tendrá alguien algún documento de SAP que pueda apoyarme o alguien que me pueda corregir?

Por su atención, gracias
Responder Con Cita
  #2  
Viejo 22/08/13, 20:24:14
Avatar de SidV
SidV SidV is offline
Usuario Avanzado
  
Fecha de Ingreso: oct 2008
Localización: Argentina
Mensajes: 1,767
A ver, no es mágico SAP.
Si le das acceso a esa transacción, un usuario avanzado (o curioso con pocos conocimientos -del tipo mono con navaja) puede ejecutar programas que permitan cosas que no debería hacer el usuario o bien correr algo que traiga problemas dsps.

Por eso, debes ser cuidadoso con qué usuario tiene acceso a esa transacción.
Lo ideal seria NO dar acceso a esa transaccion.
Si me decis que un usuario "x" la necesita, yo te voy a preguntar: "Para qué?"
Qué quiere correr? Vos me respondes, "x" programas, ok... cuales?
Listalos.

Con la lista, analizaría si es viable generar transacciones para los programas, le doy acceso a las transacciones y asunto solucionado.

Todo SIN darle acceso a la SA38.

Me expliqué?
Responder Con Cita
  #3  
Viejo 22/08/13, 23:21:54
Jesús BO Jesús BO is offline
Junior Member
  
Fecha de Ingreso: ago 2013
Mensajes: 3
Muchas gracias, perdona crees que con la transacción SA38 pueda el usuario obtener acceso y modificar datos críticos del sistema?
Responder Con Cita
  #4  
Viejo 23/08/13, 13:54:01
Avatar de SidV
SidV SidV is offline
Usuario Avanzado
  
Fecha de Ingreso: oct 2008
Localización: Argentina
Mensajes: 1,767
Si, con la SA38 tiene acceso a ejecutar programas.

Más alla de los programas "conocidos", existen programas que SAP tiene y son no publicos. Sin embargo, un usuario curioso puede llegar a programas que existen y no tienen ni documentacion ni descripción.

Le dan ejecutar para "ver que pasa" y pufff... te borraron algo (ponele que borren un dato maestro). Vos te harías cargo?

Saludos!
Responder Con Cita
  #5  
Viejo 26/08/13, 20:29:25
Avatar de Rv2
Rv2 Rv2 is offline
Senior Member
  
Fecha de Ingreso: ene 2009
Localización: Bogotá - Colombia
Mensajes: 256
Complementando lo que dice el gran SidV, sabías que hay un programa que te permite ejecutar cualquier transacción? si ejecuta ese programa podrá ingresar a la transacción que quiera y eso sí es un problema, por eso la transacción SA38, la deben tener sólo personas estrivctamente autorizadas.

Saludos
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »

Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado
Mode Lineal Mode Lineal

Reglas de Mensajes
no puedes crear nuevos temas
no puedes responder temas
no puedes adjuntar archivos
no puedes editar tus mensajes
El código vB está On
Las caritas están On
Código [IMG] está On
Código HTML está Off
Saltar a Foro


Husos Horarios son GMT. La hora en este momento es 15:30:40.

Contactarnos - DESCARGAS MANUALES SAP ABAP IV - Archivos - Top

www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web