Query : Description de la sécurité et maintenance de la table de sécurité - Automate_Studio - Latest

Automate Function Module

Product type
Logiciels
Portfolio
Integrate
Product family
Automate
Product
Automate > Automate Studio
Version
Latest
Language
Français
Product name
Automate Function Module
Title
Automate Function Module
Copyright
2024
First publish date
2018
Last updated
2024-09-11
Published on
2024-09-11T16:38:49.675430

La sécurité des données dans Query s'appuie sur la table de sécurité personnalisée /WINSHTLQ/QRSAOB, installée sur le système SAP qui stocke les données objet des requêtes. Dans cette table, l'administrateur informatique/SAP du client peut définir les contrôles d'autorisation sur les données auxquelles l'utilisateur tente d’accéder.

La table de sécurité personnalisée de Precisely contient les champs suivants :

Table name : nom de table SAP à protéger

Authorization object : objet d'autorisation affecté à vérifier

Authorization Field name : champ dans la table SAP à utiliser pour la vérification des autorisations

Authorization Field text : description textuelle du champ

Authorization object text : texte descriptif de l'objet d'autorisation.

La gestion de cette table de sécurité peut s'effectuer par le code de transaction SAP SM30.

Pendant la création et l'exécution, Query réalise un certain nombre d'étapes pour limiter l'accès des données à ce que l'utilisateur est censé pouvoir consulter. Query utilise la table de sécurité personnalisée Precisely comme une autre couche de sécurité dans laquelle les objets d'autorisation accessibles de l'utilisateur sont vérifiés. Si un objet d'autorisation est utilisé dans le profil SAP d'un utilisateur et qu'une valeur a été définie, les vérifications sont réalisées par rapport à cette valeur.

Dans la table de sécurité personnalisée Precisely, avec les objets d'autorisation, la table SAP et le champ SAP destinés à la restriction des données sont récupérés lors du traitement de la requête. Les contrôles d'autorisation sont effectués sur les valeurs récupérées pour le nom d'utilisateur SAP et les enregistrements pour lesquels l'autorisation a échoué sont supprimés de la sortie.

Table de sécurité personnalisée : exemple

Dans cette capture d'écran, huit objets d'autorisation ont été définis dans la table de sécurité Precisely, avec les tables SAP et les champs SAP spécifiés pour la restriction des données.

Precisely fournit certaines valeurs par défaut dans ce tableau lors de l'installation de Automate Function Module. Le tableau suivant présente les objets d'autorisation par défaut qui sont fournis par Precisely.

TABLE SAP Objet Champ Description du champ Texte de l'objet d'autorisation
BKPF F_BKPF_BUK BUKRS Code de l’entreprise Document de comptabilité : autorisation pour les codes de société
KNB1 F_KNA1_BUK BUKRS Code de l’entreprise Client : autorisation pour les codes d’entreprise
KNKK F_KNKA_KKB KKBER Domaine de contrôle des crédits Gestion du crédit : autorisation pour le domaine de contrôle des crédits
LFB1 F_LFA1_BUK BUKRS Code de l’entreprise Fournisseur : autorisation pour les codes d’entreprise
SKB1 F_SKA1_BUK BUKRS Code de l’entreprise Compte du grand livre : autorisation pour les codes d’entreprise
EKKO M_BEST_EKO EKORG Organisation d’achat Organisation d'achat dans le bon de commande
EKPO M_BEST_WRK WERKS Unité Usine dans le bon de commande
MARC M_MATE_WRK WERKS Unité Base de données Articles : Usines
KNVV V_KNA1_VKO VKORG Organisation de ventes Client : autorisation pour les organisations de ventes
VBAK V_VBAK_VKO VKORG Organisation de ventes Document de vente : autorisation pour les domaines de ventes
VBRK V_VBRK_VKO VKORG Organisation de ventes Facturation : autorisation pour les organisations de ventes