Die Datensicherheit baut in Query auf der benutzerdefinierten Sicherheitstabelle /WINSHTLQ/QRSAOB auf, die auf dem SAP-System installiert ist, das die Daten enthält, die abgefragt werden sollen. In dieser Tabelle kann der IT-/SAP-Administrator des Kunden die Berechtigungsprüfungen für die Daten angeben, auf die die Benutzer zugreifen möchten.
Die benutzerdefinierte Precisely Sicherheitstabelle besteht aus den folgenden Feldern:
Tabellenname: Name der zu sichernden SAP-Tabelle
Berechtigungsobjekt: Zugewiesenes Berechtigungsobjekt, das überprüft werden soll
Berechtigungsfeldname: Feld in der SAP-Tabelle, das für die Berechtigungsprüfung verwendet werden soll
Berechtigungsfeldtext: Textbeschreibung des Feldes
Berechtigungsobjekttext: Textbeschreibung des Berechtigungsobjekts
Diese Sicherheitstabelle kann mithilfe von SAP-Transaktionscode SM30 verwaltet werden.
Während der Erstellung und Ausführung von Abfragen führt Query eine Reihe von Schritten durch, anhand derer eingeschränkt wird, welche Daten dem Benutzer angezeigt werden. Query verwendet die benutzerdefinierte Sicherheitstabelle von Precisely als weitere Sicherheitsstufe, in der die Berechtigungsobjekte, auf die der Benutzer zugreifen kann, geprüft werden. Wenn in dem SAP-Profil eines Benutzers das Berechtigungsobjekt verwendet wird und ein Wert angegeben ist, wird die Übereinstimmung mit diesem Wert überprüft.
In der benutzerdefinierten Precisely Sicherheitstabelle werden die SAP-Tabelle und das SAP-Feld, auf die die Dateneinschränkung angewendet werden soll, zusammen mit den Berechtigungsobjekten während der Abfrageverarbeitung abgerufen. Die Berechtigungsprüfungen erfolgen für die für den SAP-Benutzernamen abgerufenen Werte, während nicht berechtigte Datensätze aus der Ausgabe entfernt werden.
Benutzerdefinierte Sicherheitstabelle von Precisely: Ein Beispiel
In diesem Screenshot wurden acht Berechtigungsobjekte in der Precisely Sicherheitstabelle definiert, wobei die SAP-Tabellen und SAP-Felder mit Dateneinschränkung angegeben sind.
Precisely stellt während der Installation des Automate Funktionsmoduls bestimmte Standardwerte in dieser Tabelle bereit. Die folgende Tabelle zeigt die Standard-Berechtigungsobjekte, die von Precisely bereitgestellt werden.
SAP-TABELLE | Objekt | Feld | Feldbeschreibung | Berechtigungsobjekttext |
BKPF | F_BKPF_BUK | BUKRS | Buchungskreis | Buchhaltungsbeleg: Berechtigung für Buchungskreise |
KNB1 | F_KNA1_BUK | BUKRS | Buchungskreis | Kunde: Berechtigung für Buchungskreise |
KNKK | F_KNKA_KKB | KKBER | Kreditkontrollbereich | Kreditmanagement: Berechtigung für Kreditkontrollbereich |
LFB1 | F_LFA1_BUK | BUKRS | Buchungskreis | Lieferant: Berechtigung für Buchungskreise |
SKB1 | F_SKA1_BUK | BUKRS | Buchungskreis | Sachkonto: Berechtigung für Buchungskreise |
EKKO | M_BEST_EKO | EKORG | Einkaufsorganisation | Einkaufsorganisation in Bestellung |
EKPO | M_BEST_WRK | WERKS | Anlage | Anlage in Bestellung |
MARC | M_MATE_WRK | WERKS | Anlage | Materialstamm: Anlagen |
KNVV | V_KNA1_VKO | VKORG | Vertriebsorganisation | Kunde: Berechtigung für Vertriebsorganisationen |
VBAK | V_VBAK_VKO | VKORG | Vertriebsorganisation | Vertriebsbeleg: Berechtigung für Vertriebsbereich |
VBRK | V_VBRK_VKO | VKORG | Vertriebsorganisation | Fakturierung: Berechtigung für Vertriebsorganisationen |