Query: Beschreibung von Sicherheit und Pflege der Sicherheitstabelle - Automate_Studio - Latest

Automate Funktionsmodul

Product type
Software
Portfolio
Integrate
Product family
Automate
Product
Automate > Automate Studio
Version
Latest
Language
Deutsch
Product name
Automate Funktionsmodul
Title
Automate Funktionsmodul
Copyright
2024
First publish date
2018
Last updated
2024-09-11
Published on
2024-09-11T16:43:54.819405

Die Datensicherheit baut in Query auf der benutzerdefinierten Sicherheitstabelle /WINSHTLQ/QRSAOB auf, die auf dem SAP-System installiert ist, das die Daten enthält, die abgefragt werden sollen. In dieser Tabelle kann der IT-/SAP-Administrator des Kunden die Berechtigungsprüfungen für die Daten angeben, auf die die Benutzer zugreifen möchten.

Die benutzerdefinierte Automate Sicherheitstabelle besteht aus den folgenden Feldern:

  • Tabellenname: Name der zu sichernden SAP-Tabelle
  • Berechtigungsobjekt: Zugewiesenes Berechtigungsobjekt, das überprüft werden soll
  • Berechtigungsfeldname: Feld in der SAP-Tabelle, das für die Berechtigungsprüfung verwendet werden soll
  • Berechtigungsfeldtext: Textbeschreibung des Feldes
  • Berechtigungsobjekttext: Textbeschreibung des Berechtigungsobjekts

Diese Sicherheitstabelle kann mithilfe von SAP-Transaktionscode SM30 verwaltet werden.

Anmerkung: Die Sicherheitstabelle gilt zusätzlich zur SAP Standard-Benutzersicherheit, die für diese Tabelle definiert ist. Möchte der Benutzer Zeilen weiter einschränken, muss diese Tabelle in die Sicherheitstabelle eingegeben werden.

Verarbeitung von Abfragen

Während der Erstellung und Ausführung von Abfragen führt Query eine Reihe von Schritten durch, anhand derer eingeschränkt wird, welche Daten dem Benutzer angezeigt werden. Query verwendet die benutzerdefinierte Sicherheitstabelle von Automate als weitere Sicherheitsstufe, in der die Berechtigungsobjekte, auf die der Benutzer zugreifen kann, geprüft werden. Wenn in dem SAP-Profil eines Benutzers das Berechtigungsobjekt verwendet wird und ein Wert angegeben ist, wird die Übereinstimmung mit diesem Wert überprüft.

In der benutzerdefinierten Automate-Sicherheitstabelle werden die SAP-Tabelle und das SAP-Feld, auf die die Dateneinschränkung angewendet werden soll, zusammen mit den Berechtigungsobjekten während der Abfrageverarbeitung abgerufen. Die Berechtigungsprüfungen erfolgen für die für den SAP-Benutzernamen abgerufenen Werte, während nicht berechtigte Datensätze aus der Ausgabe entfernt werden.

Benutzerdefinierte Sicherheitstabelle von Automate: Ein Beispiel

In diesem Screenshot wurden acht Berechtigungsobjekte in der Automate Sicherheitstabelle definiert, wobei die SAP-Tabellen und SAP-Felder mit Dateneinschränkung angegeben sind.

Automate stellt während der Installation des Automate Funktionsmoduls bestimmte Standardwerte in dieser Tabelle bereit. Die folgende Tabelle zeigt die Standard-Berechtigungsobjekte, die von Automate bereitgestellt werden.

SAP-TABELLE

Objekt

Feld

Feldbeschreibung

Berechtigungsobjekttext

BKPF

F_BKPF_BUK

BUKRS

Buchungskreis

Buchhaltungsbeleg: Berechtigung für Buchungskreise

KNB1

F_KNA1_BUK

BUKRS

Buchungskreis

Kunde: Berechtigung für Buchungskreise

KNKK

F_KNKA_KKB

KKBER

Kreditkontrollbereich

Kreditmanagement: Berechtigung für Kreditkontrollbereich

LFB1

F_LFA1_BUK

BUKRS

Buchungskreis

Lieferant: Berechtigung für Buchungskreise

SKB1

F_SKA1_BUK

BUKRS

Buchungskreis

Sachkonto: Berechtigung für Buchungskreise

EKKO

M_BEST_EKO

EKORG

Einkaufsorganisation

Einkaufsorganisation in Bestellung

EKPO

M_BEST_WRK

WERKS

Anlage

Anlage in Bestellung

MARC

M_MATE_WRK

WERKS

Anlage

Materialstamm: Anlagen

KNVV

V_KNA1_VKO

VKORG

Vertriebsorganisation

Kunde: Berechtigung für Vertriebsorganisationen

VBAK

V_VBAK_VKO

VKORG

Vertriebsorganisation

Vertriebsbeleg: Berechtigung für Vertriebsbereich

VBRK

V_VBRK_VKO

VKORG

Vertriebsorganisation

Fakturierung: Berechtigung für Vertriebsorganisationen

Eine vollständige Liste aller Objekte und Beispiele finden Sie unter Alle Objekte.