La sécurité des données dans Query s'appuie sur la table de sécurité personnalisée /WINSHTLQ/QRSAOB, installée sur le système SAP qui stocke les données objet des requêtes. Dans cette table, l'administrateur informatique/SAP du client peut définir les contrôles d'autorisation sur les données auxquelles l'utilisateur tente d’accéder.
La table de sécurité personnalisée de Precisely contient les champs suivants :
Table name : nom de table SAP à protéger
Authorization object : objet d'autorisation affecté à vérifier
Authorization Field name : champ dans la table SAP à utiliser pour la vérification des autorisations
Authorization Field text : description textuelle du champ
Authorization object text : texte descriptif de l'objet d'autorisation.
La gestion de cette table de sécurité peut s'effectuer par le code de transaction SAP SM30.
Pendant la création et l'exécution, Query réalise un certain nombre d'étapes pour limiter l'accès des données à ce que l'utilisateur est censé pouvoir consulter. Query utilise la table de sécurité personnalisée Precisely comme une autre couche de sécurité dans laquelle les objets d'autorisation accessibles de l'utilisateur sont vérifiés. Si un objet d'autorisation est utilisé dans le profil SAP d'un utilisateur et qu'une valeur a été définie, les vérifications sont réalisées par rapport à cette valeur.
Dans la table de sécurité personnalisée Precisely, avec les objets d'autorisation, la table SAP et le champ SAP destinés à la restriction des données sont récupérés lors du traitement de la requête. Les contrôles d'autorisation sont effectués sur les valeurs récupérées pour le nom d'utilisateur SAP et les enregistrements pour lesquels l'autorisation a échoué sont supprimés de la sortie.
Table de sécurité personnalisée : exemple
Dans cette capture d'écran, huit objets d'autorisation ont été définis dans la table de sécurité Precisely, avec les tables SAP et les champs SAP spécifiés pour la restriction des données.
Precisely fournit certaines valeurs par défaut dans ce tableau lors de l'installation de Automate Function Module. Le tableau suivant présente les objets d'autorisation par défaut qui sont fournis par Precisely.
TABLE SAP | Objet | Champ | Description du champ | Texte de l'objet d'autorisation |
BKPF | F_BKPF_BUK | BUKRS | Code de l’entreprise | Document de comptabilité : autorisation pour les codes de société |
KNB1 | F_KNA1_BUK | BUKRS | Code de l’entreprise | Client : autorisation pour les codes d’entreprise |
KNKK | F_KNKA_KKB | KKBER | Domaine de contrôle des crédits | Gestion du crédit : autorisation pour le domaine de contrôle des crédits |
LFB1 | F_LFA1_BUK | BUKRS | Code de l’entreprise | Fournisseur : autorisation pour les codes d’entreprise |
SKB1 | F_SKA1_BUK | BUKRS | Code de l’entreprise | Compte du grand livre : autorisation pour les codes d’entreprise |
EKKO | M_BEST_EKO | EKORG | Organisation d’achat | Organisation d'achat dans le bon de commande |
EKPO | M_BEST_WRK | WERKS | Unité | Usine dans le bon de commande |
MARC | M_MATE_WRK | WERKS | Unité | Base de données Articles : Usines |
KNVV | V_KNA1_VKO | VKORG | Organisation de ventes | Client : autorisation pour les organisations de ventes |
VBAK | V_VBAK_VKO | VKORG | Organisation de ventes | Document de vente : autorisation pour les domaines de ventes |
VBRK | V_VBRK_VKO | VKORG | Organisation de ventes | Facturation : autorisation pour les organisations de ventes |