Query: Beschreibung von Sicherheit und Pflege der Sicherheitstabelle
Die Datensicherheit baut in Query auf der benutzerdefinierten Sicherheitstabelle /WINSHTLQ/QRSAOB auf, die auf dem SAP-System installiert ist, das die Daten enthält, die abgefragt werden sollen.In dieser Tabelle kann der IT/SAP-Administrator des Kunden die Berechtigungsprüfungen für die Daten angeben, auf die die Benutzer zugreifen möchten.
Die benutzerdefinierte Winshuttle Sicherheitstabelle besteht aus den folgenden Feldern:
- Tabellenname: Name der zu sichernden SAP-Tabelle
- Berechtigungsobjekt: Zugewiesenes Berechtigungsobjekt, das überprüft werden soll
- Berechtigungsfeldname: Feld in der SAP-Tabelle, das für die Berechtigungsprüfung verwendet werden soll
- Berechtigungsfeldtext: Textbeschreibung des Feldes
- Berechtigungsobjekttext: Textbeschreibung des Berechtigungsobjekts
Diese Sicherheitstabelle kann mithilfe von SAP-Transaktionscode SM30 gepflegt werden.
Hinweis: Die Sicherheitstabelle gilt zusätzlich zur SAP Standard-Benutzersicherheit, die für diese Tabelle definiert ist.Möchte der Benutzer Zeilen weiter einschränken, muss diese Tabelle in die Sicherheitstabelle eingegeben werden.
Verarbeitung von Abfragen
Im Rahmen der Erstellung und Ausführung von Abfragen führt Query eine Reihe von Schritten durch, anhand derer eingeschränkt wird, welche Daten dem Benutzer angezeigt werden.Query verwendet die benutzerdefinierte Sicherheitstabelle von Winshuttle als weitere Sicherheitsstufe, in der die Berechtigungsobjekte, auf die der Benutzer zugreifen kann, geprüft werden.Wenn in dem SAP-Profil eines Benutzers das Berechtigungsobjekt verwendet wird und ein Wert angegeben ist, wird die Übereinstimmung mit diesem Wert überprüft.
In der benutzerdefinierten Winshuttle-Sicherheitstabelle werden die SAP-Tabelle und das SAP-Feld, auf die die Dateneinschränkung angewendet werden soll, zusammen mit den Berechtigungsobjekten während der Abfrageverarbeitung abgerufen.Die Berechtigungsprüfungen erfolgen für die für den SAP-Benutzernamen abgerufenen Werte, während nicht berechtigte Datensätze aus der Ausgabe entfernt werden.
Benutzerdefinierte Sicherheitstabelle von Winshuttle: Ein Beispiel
In diesem Screenshot wurden acht Berechtigungsobjekte in der Winshuttle-Sicherheitstabelle definiert, wobei die SAP-Tabellen und SAP-Felder mit Dateneinschränkung angegeben sind.
Winshuttle stellt während der Installation des Winshuttle-Funktionsmoduls bestimmte vorgegebene Werte in dieser Tabelle bereit.Die folgende Tabelle zeigt die Standard-Berechtigungsobjekte, die von Winshuttle bereitgestellt werden.
SAP-TABELLE |
Objekt |
Feld |
Feldbeschreibung |
Ber.Objekttext |
BKPF |
F_BKPF_BUK |
BUKRS |
Buchungskreis |
Buchhaltungsbeleg: Berechtigung für Buchungskreise |
KNB1 |
F_KNA1_BUK |
BUKRS |
Buchungskreis |
Kunde: Berechtigung für Buchungskreise |
KNKK |
F_KNKA_KKB |
KKBER |
Kreditkontrollbereich |
Kreditmanagement: Berechtigung für Kreditkontrollbereich |
LFB1 |
F_LFA1_BUK |
BUKRS |
Buchungskreis |
Lieferant: Berechtigung für Buchungskreise |
SKB1 |
F_SKA1_BUK |
BUKRS |
Buchungskreis |
Sachkonto: Berechtigung für Buchungskreise |
EKKO |
M_BEST_EKO |
EKORG |
Einkaufsorganisation |
Einkaufsorganisation in Bestellung |
EKPO |
M_BEST_WRK |
WERKS |
Werk |
Werk in Bestellung |
MARC |
M_MATE_WRK |
WERKS |
Werk |
Materialstamm: Werke |
KNVV |
V_KNA1_VKO |
VKORG |
Vertriebsorganisation |
Kunde: Berechtigung für Vertriebsorganisationen |
VBAK |
V_VBAK_VKO |
VKORG |
Vertriebsorganisation |
Vertriebsbeleg: Berechtigung für Vertriebsbereich |
VBRK |
V_VBRK_VKO |
VKORG |
Vertriebsorganisation |
Fakturierung: Berechtigung für Vertriebsorganisationen |
Eine vollständige Liste aller Objekte und Beispiele finden Sie unter Alle Objekte.