Zurück zu

Endanwender-Leitfaden für Winshuttle Funktionsmodul

Ebenfalls in diesem Abschnitt

Winshuttle Transaction: Beschreibung von Sicherheit und Pflege der Sicherheitstabelle

Positionen in der benutzerdefinierten Sicherheitstabelle von Winshuttle hinzufügen, ändern und löschen

Timeout und weitere Einstellungen zentral verwalten

Winshuttle Query: Beschreibung von Sicherheit und Pflege der Sicherheitstabelle

Die Datensicherheit baut in Query auf der benutzerdefinierten Sicherheitstabelle (/WINSHTLQ/QRSAOB) auf, die auf dem SAP-System, mit dem Query verwendet wird, installiert ist. In dieser Tabelle kann der IT/SAP-Administrator des Kunden die Berechtigungsprüfungen für die Daten angeben, auf die die Benutzer zugreifen möchten. Die benutzerdefinierte Sicherheitstabelle von Winshuttle besteht aus den folgenden Feldern:

Diese Sicherheitstabelle kann über den SAP-Transaktionscode SM30 verwaltet werden.

Abfrageverarbeitung in QUERY

Während der Erstellung und Ausführung von Abragen führt QUERY eine Reihe von Schritten durch, um den Datenzugriff auf genau das zu beschränken, was der Anwender sehen soll. Query verwendet die benutzerdefinierte Winshuttle-Sicherheitstabelle als eine weitere Sicherheitsebene, auf der die zugänglichen Berechtigungsobjekte des Anwenders überprüft werden. Wird das Berechtigungsobjekt verwendet und im SAP-Profil des Benutzers ein Wert spezifiziert wird, werden die Prüfungen für diesen Wert durchgeführt.

In der benutzerdefinierten Winshuttle-Sicherheitstabelle werden die SAP-Tabelle und das SAP-Feld, auf die die Dateneinschränkung angewendet werden soll, zusammen mit den Berechtigungsobjekten während der Abfrageverarbeitung abgerufen. Die Berechtigungsprüfungen erfolgen für die für den SAP-Benutzernamen abgerufenen Werte, während nicht berechtigte Datensätze aus der Ausgabe entfernt werden.

Beispiel für die Definition einer benutzerdefinierten Winshuttle-Sicherheitstabelle

Der folgende Screenshot zeigt ein Beispiel für die Definition einer benutzerdefinierten Winshuttle-Sicherheitstabelle. In diesem Beispiel wurden acht Berechtigungsobjekte verwendet, bei denen die einzuschränkenden SAP-Tabellen und SAP-Felder angegeben sind.

Standardmäßig stellt Winshuttle während der Installation des Winshuttle-Funktionsmoduls bestimmte vorgegebene Werte in dieser Tabelle bereit. Die folgende Tabelle enthält die von Winshuttle bereitgestellten „Berechtigungsobjekte“.

SAP-TABELLE

Objekt

Feld

Feldbeschreibung

Berechtigungsobjekttext

BKPF

F_BKPF_BUK

BUKRS

Buchungskreis

Buchhaltungsdokument: Berechtigung für Buchungskreise

KNB1

F_KNA1_BUK

BUKRS

Buchungskreis

Kunde: Berechtigung für Buchungskreise

KNKK

F_KNKA_KKB

KKBER

Kreditkontrollbereich

Kreditverwaltung: Berechtigung für Bereich Kreditkontrolle

LFB1

F_LFA1_BUK

BUKRS

Buchungskreis

Händler: Berechtigung für Buchungskreise

SKB1

F_SKA1_BUK

BUKRS

Buchungskreis

Hauptbuchkonto: Berechtigung für Buchungskreise

EKKO

M_BEST_EKO

EKORG

Einkaufsorganisation

Einkaufsorganisation in Bestellung

EKPO

M_BEST_WRK

WERKS

Werk

Werk in Bestellung

MARC

M_MATE_WRK

WERKS

Werk

Materialstamm: Werke

KNVV

V_KNA1_VKO

VKORG

Verkaufsorganisation

Kunde: Berechtigung für Vertriebsorganisationen

VBAK

V_VBAK_VKO

VKORG

Verkaufsorganisation

Vertriebsdokument: Berechtigung für Vertriebsbereiche

VBRK

V_VBRK_VKO

VKORG

Verkaufsorganisation

Abrechnung: Berechtigung für Vertriebsorganisationen