La sécurité des données dans Query s'appuie sur la table de sécurité personnalisée /WINSHTLQ/QRSAOB, installée sur le système SAP qui stocke les données objet des requêtes. Dans cette table, l'administrateur informatique/SAP du client peut définir les contrôles d'autorisation sur les données auxquelles l'utilisateur tente d’accéder.
La table de sécurité personnalisée d’Automate contient les champs suivants :
- Table name : nom de table SAP à protéger
- Authorization object : objet d'autorisation affecté à vérifier
- Authorization Field name : champ dans la table SAP à utiliser pour la vérification des autorisations
- Authorization Field text : description textuelle du champ
- Authorization object text : texte descriptif de l'objet d'autorisation.
La gestion de cette table de sécurité peut s'effectuer par le code de transaction SAP SM30.
Traitement par Query
Pendant la création et l'exécution, Query réalise un certain nombre d'étapes pour limiter l'accès des données à ce que l'utilisateur est censé pouvoir consulter. Query utilise la table de sécurité personnalisée Automate en tant que couche de sécurité complémentaire où les objets d’autorisation accessibles à l’utilisateur sont contrôlés. Si un objet d'autorisation est utilisé dans le profil SAP d'un utilisateur et qu'une valeur a été définie, les vérifications sont réalisées par rapport à cette valeur.
Dans la table de sécurité personnalisée Automate, à l’instar des objets d’autorisation, la table SAP et le champ SAP destinés à la restriction des données sont extraits lors du traitement de la requête. Les contrôles d'autorisation sont effectués sur les valeurs récupérées pour le nom d'utilisateur SAP et les enregistrements pour lesquels l'autorisation a échoué sont supprimés de la sortie.
Table de sécurité personnalisée Automate : exemple
Dans cette capture d’écran, huit objets d’autorisation ont été définis dans la table de sécurité Automate, avec les tables SAP et les champs SAP spécifiés pour la restriction des données.
Automate fournit certaines valeurs dans cette table lors de l’installation d’Automate Function Module. Le tableau qui suit présente les objets d’autorisation par défaut fournis par Automate.
|
Pour la liste complète des objets et un exemple, voir Tous les objets.