La seguridad de datos en Query se basa en la tabla de seguridad personalizada /WINSHTLQ/QRSAOB, que está instalada en el sistema SAP que almacena los datos que se consultarán. En esta tabla, el administrador de TI/SAP del cliente puede especificar las comprobaciones de autorización para los datos a los que intentan acceder los usuarios.
La tabla de seguridad personalizada de Precisely consta de los siguientes campos:
Nombre de tabla: Nombre de tabla de SAP que debe protegerse
Objeto de autorización: Objeto de autorización asignado que debe comprobarse
Nombre del campo de autorización: Campo de la tabla SAP que se usará para la comprobación de autorización
Texto del campo de autorización: Descripción del campo
Texto del objeto de la autorización: Descripción del objeto de autorización
Puede actualizar esta tabla de seguridad mediante el código de transacción SM30 de SAP.
Al crear y ejecutar una consulta, Query lleva a cabo diversos pasos para restringir el acceso a la información para que el usuario vea solo lo que tiene autorizado. Query utiliza la tabla de seguridad personalizada de Precisely como otra capa de seguridad en la que se verifican los objetos de autorización accesibles para el usuario. Si en el perfil de SAP de un usuario se usa un objeto de autorización y se especifica un valor, se llevan a cabo comprobaciones para este valor.
En la tabla de seguridad personalizada de Precisely con los objetos de autorización, se recuperan la tabla de SAP y el campo de SAP concebido para la restricción de datos durante el procesamiento de la consulta. Las comprobaciones de autorización se realizan en relación con los valores recuperados para el nombre de usuario de SAP y los registros con autorización incorrecta se eliminan de los resultados.
Tabla de seguridad personalizada de Precisely: un ejemplo
En esta captura de pantalla, se han definido ocho objetos de autorización en la tabla de seguridad de Precisely, con las tablas y los campos de SAP especificados para la restricción de datos.
Precisely proporciona ciertos valores de forma predeterminada en esta tabla durante la instalación de Automate Function Module. La tabla siguiente muestra los objetos de autorización predeterminados que proporciona Precisely.
TABLA DE SAP | Objeto | Campo | Descripción del campo | Texto del objeto de autorización |
BKPF | F_BKPF_BUK | BUKRS | Sociedad | Documento de contabilidad: Autorización para sociedades |
KNB1 | F_KNA1_BUK | BUKRS | Sociedad | Deudor: Autorización para sociedades |
KNKK | F_KNKA_KKB | KKBER | Área de control de créditos | Gestión de créditos: Autorización para el área de control de créditos |
LFB1 | F_LFA1_BUK | BUKRS | Sociedad | Acreedor: Autorización para sociedades |
SKB1 | F_SKA1_BUK | BUKRS | Sociedad | Cuenta de mayor: Autorización para sociedades |
EKKO | M_BEST_EKO | EKORG | Organización de compras | Organización de compras en la orden de compra |
EKPO | M_BEST_WRK | WERKS | Centro | Centro en pedido de compras |
MARC | M_MATE_WRK | WERKS | Centro | Maestro de materiales: Centros |
KNVV | V_KNA1_VKO | VKORG | Organización de ventas | Deudor: Autorización para las organizaciones de ventas |
VBAK | V_VBAK_VKO | VKORG | Organización de ventas | Documento de venta: Autorización para área de ventas |
VBRK | V_VBRK_VKO | VKORG | Organización de ventas | Facturación: Autorización para organizaciones de ventas |