Query : Description de la sécurité et maintenance de la table de sécurité - Automate_Studio - Latest

Automate Function Module

Product type
Logiciels
Portfolio
Integrate
Product family
Automate
Product
Automate > Automate Studio
Version
Latest
Language
Français
Product name
Automate Function Module
Title
Automate Function Module
Copyright
2024
First publish date
2018
Last updated
2024-09-11
Published on
2024-09-11T16:38:49.675430

La sécurité des données dans Query s'appuie sur la table de sécurité personnalisée /WINSHTLQ/QRSAOB, installée sur le système SAP qui stocke les données objet des requêtes. Dans cette table, l'administrateur informatique/SAP du client peut définir les contrôles d'autorisation sur les données auxquelles l'utilisateur tente d’accéder.

La table de sécurité personnalisée d’Automate contient les champs suivants :

  • Table name : nom de table SAP à protéger
  • Authorization object : objet d'autorisation affecté à vérifier
  • Authorization Field name : champ dans la table SAP à utiliser pour la vérification des autorisations
  • Authorization Field text : description textuelle du champ
  • Authorization object text : texte descriptif de l'objet d'autorisation.

La gestion de cette table de sécurité peut s'effectuer par le code de transaction SAP SM30.

Remarque : La table de sécurité fonctionne en complément de la sécurité standard des utilisateurs SAP définie pour la table. Si l'utilisateur souhaite ajouter une restriction supplémentaire sur les lignes, vous devez entrer cette table dans la table de sécurité.

Traitement par Query

Pendant la création et l'exécution, Query réalise un certain nombre d'étapes pour limiter l'accès des données à ce que l'utilisateur est censé pouvoir consulter. Query utilise la table de sécurité personnalisée Automate en tant que couche de sécurité complémentaire où les objets d’autorisation accessibles à l’utilisateur sont contrôlés. Si un objet d'autorisation est utilisé dans le profil SAP d'un utilisateur et qu'une valeur a été définie, les vérifications sont réalisées par rapport à cette valeur.

Dans la table de sécurité personnalisée Automate, à l’instar des objets d’autorisation, la table SAP et le champ SAP destinés à la restriction des données sont extraits lors du traitement de la requête. Les contrôles d'autorisation sont effectués sur les valeurs récupérées pour le nom d'utilisateur SAP et les enregistrements pour lesquels l'autorisation a échoué sont supprimés de la sortie.

Table de sécurité personnalisée Automate : exemple

Dans cette capture d’écran, huit objets d’autorisation ont été définis dans la table de sécurité Automate, avec les tables SAP et les champs SAP spécifiés pour la restriction des données.

Automate fournit certaines valeurs dans cette table lors de l’installation d’Automate Function Module. Le tableau qui suit présente les objets d’autorisation par défaut fournis par Automate.

TABLE SAP

Objet

Champ

Description du champ

Texte de l'objet d'autorisation

BKPF

F_BKPF_BUK

BUKRS

Code de l’entreprise

Document de comptabilité : autorisation pour les codes de société

KNB1

F_KNA1_BUK

BUKRS

Code de l’entreprise

Client : autorisation pour les codes d’entreprise

KNKK

F_KNKA_KKB

KKBER

Domaine de contrôle des crédits

Gestion du crédit : autorisation pour le domaine de contrôle des crédits

LFB1

F_LFA1_BUK

BUKRS

Code de l’entreprise

Fournisseur : autorisation pour les codes d’entreprise

SKB1

F_SKA1_BUK

BUKRS

Code de l’entreprise

Compte du grand livre : autorisation pour les codes d’entreprise

EKKO

M_BEST_EKO

EKORG

Organisation d’achat

Organisation d'achat dans le bon de commande

EKPO

M_BEST_WRK

WERKS

Unité

Usine dans le bon de commande

MARC

M_MATE_WRK

WERKS

Unité

Base de données Articles : Usines

KNVV

V_KNA1_VKO

VKORG

Organisation de ventes

Client : autorisation pour les organisations de ventes

VBAK

V_VBAK_VKO

VKORG

Organisation de ventes

Document de vente : autorisation pour les domaines de ventes

VBRK

V_VBRK_VKO

VKORG

Organisation de ventes

Facturation : autorisation pour les organisations de ventes

Pour la liste complète des objets et un exemple, voir Tous les objets.