|
Zurück zu |
Ebenfalls in diesem Abschnitt |
Die Datensicherheit baut in Query auf der benutzerdefinierten Sicherheitstabelle (/WINSHTLQ/QRSAOB) auf, die auf dem SAP-System, mit dem Query verwendet wird, installiert ist. In dieser Tabelle kann der IT/SAP-Administrator des Kunden die Berechtigungsprüfungen für die Daten angeben, auf die die Benutzer zugreifen möchten. Die benutzerdefinierte Sicherheitstabelle von Winshuttle besteht aus den folgenden Feldern:
Diese Sicherheitstabelle kann über den SAP-Transaktionscode SM30 verwaltet werden.
Während der Erstellung und Ausführung von Abragen führt QUERY eine Reihe von Schritten durch, um den Datenzugriff auf genau das zu beschränken, was der Anwender sehen soll. Query verwendet die benutzerdefinierte Winshuttle-Sicherheitstabelle als eine weitere Sicherheitsebene, auf der die zugänglichen Berechtigungsobjekte des Anwenders überprüft werden. Wird das Berechtigungsobjekt verwendet und im SAP-Profil des Benutzers ein Wert spezifiziert wird, werden die Prüfungen für diesen Wert durchgeführt.
In der benutzerdefinierten Winshuttle-Sicherheitstabelle werden die SAP-Tabelle und das SAP-Feld, auf die die Dateneinschränkung angewendet werden soll, zusammen mit den Berechtigungsobjekten während der Abfrageverarbeitung abgerufen. Die Berechtigungsprüfungen erfolgen für die für den SAP-Benutzernamen abgerufenen Werte, während nicht berechtigte Datensätze aus der Ausgabe entfernt werden.
Der folgende Screenshot zeigt ein Beispiel für die Definition einer benutzerdefinierten Winshuttle-Sicherheitstabelle. In diesem Beispiel wurden acht Berechtigungsobjekte verwendet, bei denen die einzuschränkenden SAP-Tabellen und SAP-Felder angegeben sind.
Standardmäßig stellt Winshuttle während der Installation des Winshuttle-Funktionsmoduls bestimmte vorgegebene Werte in dieser Tabelle bereit. Die folgende Tabelle enthält die von Winshuttle bereitgestellten „Berechtigungsobjekte“.
SAP-TABELLE |
Objekt |
Feld |
Feldbeschreibung |
Berechtigungsobjekttext |
BKPF |
F_BKPF_BUK |
BUKRS |
Buchungskreis |
Buchhaltungsdokument: Berechtigung für Buchungskreise |
KNB1 |
F_KNA1_BUK |
BUKRS |
Buchungskreis |
Kunde: Berechtigung für Buchungskreise |
KNKK |
F_KNKA_KKB |
KKBER |
Kreditkontrollbereich |
Kreditverwaltung: Berechtigung für Bereich Kreditkontrolle |
LFB1 |
F_LFA1_BUK |
BUKRS |
Buchungskreis |
Händler: Berechtigung für Buchungskreise |
SKB1 |
F_SKA1_BUK |
BUKRS |
Buchungskreis |
Hauptbuchkonto: Berechtigung für Buchungskreise |
EKKO |
M_BEST_EKO |
EKORG |
Einkaufsorganisation |
Einkaufsorganisation in Bestellung |
EKPO |
M_BEST_WRK |
WERKS |
Werk |
Werk in Bestellung |
MARC |
M_MATE_WRK |
WERKS |
Werk |
Materialstamm: Werke |
KNVV |
V_KNA1_VKO |
VKORG |
Verkaufsorganisation |
Kunde: Berechtigung für Vertriebsorganisationen |
VBAK |
V_VBAK_VKO |
VKORG |
Verkaufsorganisation |
Vertriebsdokument: Berechtigung für Vertriebsbereiche |
VBRK |
V_VBRK_VKO |
VKORG |
Verkaufsorganisation |
Abrechnung: Berechtigung für Vertriebsorganisationen |