Beschreibung von Sicherheit und Verwaltung der Sicherheitstabelle

Die Datensicherheit in QUERY setzt auf der benutzerdefinierten Sicherheitstabelle (/WINSHTLQ/QRSAOB) auf, die in dem SAP-System installiert ist, mit dem QUERY verwendet werden soll. In dieser Tabelle kann der IT/SAP-Administrator für den Kunden die Berechtigungsprüfungen für die Daten angeben, auf die die Benutzer zugreifen möchten. Die benutzerdefinierte Winshuttle-Sicherheitstabelle besteht aus den folgenden Feldern:

Tabellenname = Name der zu sichernden SAP-Tabelle
Berechtigungsobjekt: Zugewiesenes Berechtigungsobjekt, das überprüft werden soll
Berechtigungsfeldname: Feld in der SAP-Tabelle, das für die Berechtigungsprüfung verwendet werden soll
Berechtigungsfeldtext: Textbeschreibung des Feldes
Berechtigungsobjekttext: Textbeschreibung des Berechtigungsobjekts

Diese Sicherheitstabelle kann über den SAP-Transaktionscode SM30 verwaltet werden.

Abfrageverarbeitung in QUERY

Während der Erstellung und Ausführung von Abragen führt QUERY eine Reihe von Schritten durch, um den Datenzugriff auf genau das zu beschränken, was der Anwender sehen soll. QUERY verwendet die benutzerdefinierte Winshuttle-Sicherheitstabelle als eine weitere Sicherheitsebene, auf der die zugänglichen Berechtigungsobjekte des Anwenders überprüft werden. Wenn in dem SAP-Profil eines Benutzers das Berechtigungsobjekt verwendet wird und ein Wert angegeben ist, wird die Übereinstimmung mit diesem Wert überprüft.

In der benutzerdefinierten Winshuttle-Sicherheitstabelle werden die SAP-Tabelle und das SAP-Feld, auf die die Dateneinschränkung angewendet werden soll, zusammen mit den Berechtigungsobjekten während der Abfrageverarbeitung abgerufen. Die Berechtigungsprüfungen erfolgen für die für den SAP-Benutzernamen abgerufenen Werte, während nicht berechtigte Datensätze aus der Ausgabe entfernt werden.

Benutzerdefiniert Winshuttle-Sicherheitstabelle – ein Beispiel

Die nachfolgende Abbildung enthält ein Beispiel, wie die benutzerdefinierte Sicherheitstabelle von Winshuttle definiert werden kann. Hier wurden acht Berechtigungsobjekte verwendet, wobei die SAP-Tabellen und SAP-Felder mit Dateneinschränkung angegeben sind.

Standardmäßig bietet Winshuttle während der Installation des Winshuttle Function Module (WFM) bestimmte vorgegebene Werte in dieser Tabelle. Die von Winshuttle bereitgestellten Standardberechtigungsobjekte finden Sie in der Tabelle auf der folgenden Seite.

SAP TABLE	Object	Field	Field Description	Auth. object text
BKPF	F_BKPF_BUK	BUKRS	Buchungskreis	Buchhaltungsdokument: Berechtigung für Buchungskreise
KNB1	F_KNA1_BUK	BUKRS	Buchungskreis	Kunde: Berechtigung für Buchungskreise
KNKK	F_KNKA_KKB	KKBER	Kreditkontrollbereich	Kreditverwaltung: Berechtigung für Kreditkontrollbereich
LFB1	F_LFA1_BUK	BUKRS	Buchungskreis	Lieferant: Berechtigung für Buchungskreise
SKB1	F_SKA1_BUK	BUKRS	Buchungskreis	Hauptbuchkonto: Berechtigung für Buchungskreise
EKKO	M_BEST_EKO	EKORG	Einkaufsorganisation	Einkaufsorganisation in Bestellung
EKPO	M_BEST_WRK	WERKS	Werk	Werk in Bestellung
MARC	M_MATE_WRK	WERKS	Werk	Materialstamm: Werke
KNVV	V_KNA1_VKO	VKORG	Vertriebsorganisation	Kunde: Berechtigung für Vertriebsorganisationen
VBAK	V_VBAK_VKO	VKORG	Vertriebsorganisation	Vertriebsdokument: Berechtigung für Vertriebsbereiche
VBRK	V_VBRK_VKO	VKORG	Vertriebsorganisation	Abrechnung: Berechtigung für Vertriebsorganisationen