#1
|
|||
|
|||
Se16 o se16n
Hola Alguien sabe como se pueden bloquear las tablas de PY, sobre todo la de salarios y eso, para que los usuarios comunes no pueden visualizarlas a traves de la transacción SE16 o SE16n o de la herramienta como SQVI.
|
#2
|
||||
|
||||
Porque simplemente no le quitas el acceso a esas transacciones para esos usuarios?
|
#3
|
|||
|
|||
Hola,
HCM está montado en el mismo sistema que FI, SD, bla bla bla, tengo 17 keyusers y tienen que ver la info de tablas de sus modulos, pero hay muchos listos para ver las tablas... Debido a eso quiero quitar los accesos a ver esas tablas... |
#4
|
||||
|
||||
Por una cuestión de seguridad y auditoría de sistemas (incluso si aplicarás módulos como GRC) el acceso a esas transacciones NO es apto para keyusers. Por mas "poderosos" que sean esos usuarios dentro de la empresa, no se justifica ver los datos desde tablas.
Y si así fuese, deben crear programas (ABAP) para que les liste las tablas que desean ver. Nuevamente NO se justifica el acceso a las transacciones se16 y se16n. Esas transacciones son de acceso a consultores SAP. Así debería ser. Para cuestiones puntuales. |
#5
|
|||
|
|||
Entiendo lo que dices, pero desafortunadamente las reglas funcionan de forma diferente, y como no tengo el poder para decir que transaccion aplicar a que usuarios pero si el poder de no dar autorización a las lecturas de tablas, es por eso que necesito quitar accesos a las tablas.... alguna sugerencia diferente a quitar la transacción?
|
#6
|
||||
|
||||
Y la otra que te queda es usar variantes de imagenes.
Creas una ZSE16N, o a la estandar le forzas la variante de imagen, y obligas a traves de la variante a que solo usen ciertas tablas, incluso le sacas la opción de actualizar entradas. Lee más sobre la transacción SHD0 para hacer todo esto que digo. Saludos!!! |
#7
|
|||
|
|||
Hola Estuve leyendo sobre la transacción que sugieres, la cosa es que no viene donde limitar los accesos a las tablas, es decir la asignación de las tablas en la transacción como me comentaste.
|
#8
|
||||
|
||||
En ese caso, para mi lo mejor es hacer un desarrollo Abap.
|
#9
|
||||
|
||||
Hola Clalanca,
Esto se puede resolver por perfiles, Deberías solicitar al encargado de seguridad que controle los roles de los usuarios. Para la SE16 y SE16N (entre otras) se verifica el objeto S_TABU_DIS, el cual tiene en su actividad el grupo de autorizaciones. Existen muchos grupos, deberían determinar cuál es el que autoriza a la tabla en cuestión y limitar el acceso. Slds |
Herramientas | Buscar en Tema |
Desplegado | |
|
|