|
#1
|
||||
|
||||
Ejecución de programas sin autorización
Buenos días foro...
Si en SAP tengo programas Z (desarrollos internos) que no validan authority-checks, ni s_tcode, ni están en grupos de autorización, entonces quienes pueden ejecutarlos son: - aquellos que tengan la transacción SA38 y coloquen el nombre. - aquellos que tengan la transacción SM36 y SM37 para programarlo como trabajo de fondo. Quisiera saber si estoy en lo correcto, he hecho algunas pruebas y hasta ahora parece q sip. Alguien que porfa me comente. Gracias! |
#2
|
|||
|
|||
Hola Caroldan: mirá normalmente los programas Z estan asociados a transacciones Z, y lamentablemente también generalmente no se le programa un mínimo authority check. Podría correrlo cualquier usuario con autorización a la transacción SA38 y que en el campo de programas tenga un * o Z*, para enviarlo en background pueden hacerlo desde la SM36, también si este usuario tuviera los permisos a nivel de campo de programa para hacerlo.
Espero que esta explicación te ayude. Saludos |
#3
|
|||
|
|||
También es factible que un usuario que tenga un perfil amplio o estandar, con s_tcode * es totalmente factible que ingrese a todos los Z* que no tengan validación de objetos o restricciones.... a mi me pasa con el perfil System donde el s_tcode se encuentra en * pero solo tiene accesos a ciertas tx, pero por ser *, por defecto los Z pasan colados.... Saludos,
__________________
Pequeña |
#4
|
||||
|
||||
Vale, me sirvió la info, thanks!
|
Herramientas | Buscar en Tema |
Desplegado | |
|
|