Web Help
|
|
Home
Back
Next
Contents
Index
Product Help
Support
Print
Zurück zu |
Ebenfalls in diesem Abschnitt |
Winshuttle Query: Beschreibung von Sicherheit und Pflege der Sicherheitstabelle
Die Datensicherheit baut in Query auf der benutzerdefinierten Sicherheitstabelle (/WINSHTLQ/QRSAOB) auf, die auf dem SAP-System, mit dem Query verwendet wird, installiert ist. In dieser Tabelle kann der IT/SAP-Administrator des Kunden die Berechtigungsprüfungen für die Daten angeben, auf die die Benutzer zugreifen möchten. Die benutzerdefinierte Sicherheitstabelle von Winshuttle besteht aus den folgenden Feldern:
- Tabellenname = Name der zu sichernden SAP-Tabelle
- Berechtigungsobjekt = Zugewiesenes Berechtigungsobjekt, das überprüft werden soll
- Berechtigungsfeldname = Feld in der SAP-Tabelle, das für die Berechtigungsprüfung verwendet werden soll
- Autorisierungsfeldtext = Textbeschreibung des Feldes
- Autorisierungsobjekttext = Textbeschreibung des Autorisierungsobjekts
Diese Sicherheitstabelle kann über den SAP-Transaktionscode SM30 verwaltet werden.
Abfrageverarbeitung in QUERY
Während der Erstellung und Ausführung von Abragen führt QUERY eine Reihe von Schritten durch, um den Datenzugriff auf genau das zu beschränken, was der Anwender sehen soll. Query verwendet die benutzerdefinierte Winshuttle-Sicherheitstabelle als eine weitere Sicherheitsebene, auf der die zugänglichen Berechtigungsobjekte des Anwenders überprüft werden. Wird das Berechtigungsobjekt verwendet und im SAP-Profil des Benutzers ein Wert spezifiziert wird, werden die Prüfungen für diesen Wert durchgeführt.
In der benutzerdefinierten Winshuttle-Sicherheitstabelle werden die SAP-Tabelle und das SAP-Feld, auf die die Dateneinschränkung angewendet werden soll, zusammen mit den Berechtigungsobjekten während der Abfrageverarbeitung abgerufen. Die Berechtigungsprüfungen erfolgen für die für den SAP-Benutzernamen abgerufenen Werte, während nicht berechtigte Datensätze aus der Ausgabe entfernt werden.
Beispiel für die Definition einer benutzerdefinierten Winshuttle-Sicherheitstabelle
Der folgende Screenshot zeigt ein Beispiel für die Definition einer benutzerdefinierten Winshuttle-Sicherheitstabelle. In diesem Beispiel wurden acht Berechtigungsobjekte verwendet, bei denen die einzuschränkenden SAP-Tabellen und SAP-Felder angegeben sind.
Standardmäßig stellt Winshuttle während der Installation des Winshuttle-Funktionsmoduls bestimmte vorgegebene Werte in dieser Tabelle bereit. Die folgende Tabelle enthält die von Winshuttle bereitgestellten „Berechtigungsobjekte“.
SAP-TABELLE |
Objekt |
Feld |
Feldbeschreibung |
Berechtigungsobjekttext |
BKPF |
F_BKPF_BUK |
BUKRS |
Buchungskreis |
Buchhaltungsdokument: Berechtigung für Buchungskreise |
KNB1 |
F_KNA1_BUK |
BUKRS |
Buchungskreis |
Kunde: Berechtigung für Buchungskreise |
KNKK |
F_KNKA_KKB |
KKBER |
Kreditkontrollbereich |
Kreditverwaltung: Berechtigung für Bereich Kreditkontrolle |
LFB1 |
F_LFA1_BUK |
BUKRS |
Buchungskreis |
Händler: Berechtigung für Buchungskreise |
SKB1 |
F_SKA1_BUK |
BUKRS |
Buchungskreis |
Hauptbuchkonto: Berechtigung für Buchungskreise |
EKKO |
M_BEST_EKO |
EKORG |
Einkaufsorganisation |
Einkaufsorganisation in Bestellung |
EKPO |
M_BEST_WRK |
WERKS |
Werk |
Werk in Bestellung |
MARC |
M_MATE_WRK |
WERKS |
Werk |
Materialstamm: Werke |
KNVV |
V_KNA1_VKO |
VKORG |
Verkaufsorganisation |
Kunde: Berechtigung für Vertriebsorganisationen |
VBAK |
V_VBAK_VKO |
VKORG |
Verkaufsorganisation |
Vertriebsdokument: Berechtigung für Vertriebsbereiche |
VBRK |
V_VBRK_VKO |
VKORG |
Verkaufsorganisation |
Abrechnung: Berechtigung für Vertriebsorganisationen |
Trademarks
Feedback
Back to top
Winshuttle.com
