Produkt Hilfe>Winshuttle Function Module Webhilfe

Query: Beschreibung von Sicherheit und Pflege der Sicherheitstabelle

Die Datensicherheit baut in Query auf der benutzerdefinierten Sicherheitstabelle /WINSHTLQ/QRSAOB auf, die auf dem SAP-System installiert ist, das die Daten enthält, die abgefragt werden sollen.In dieser Tabelle kann der IT/SAP-Administrator des Kunden die Berechtigungsprüfungen für die Daten angeben, auf die die Benutzer zugreifen möchten.

Die benutzerdefinierte Winshuttle Sicherheitstabelle besteht aus den folgenden Feldern:

  • Tabellenname: Name der zu sichernden SAP-Tabelle
  • Berechtigungsobjekt: Zugewiesenes Berechtigungsobjekt, das überprüft werden soll
  • Berechtigungsfeldname: Feld in der SAP-Tabelle, das für die Berechtigungsprüfung verwendet werden soll
  • Berechtigungsfeldtext: Textbeschreibung des Feldes
  • Berechtigungsobjekttext: Textbeschreibung des Berechtigungsobjekts

Diese Sicherheitstabelle kann mithilfe von SAP-Transaktionscode SM30 gepflegt werden.

Hinweis: Die Sicherheitstabelle gilt zusätzlich zur SAP Standard-Benutzersicherheit, die für diese Tabelle definiert ist.Möchte der Benutzer Zeilen weiter einschränken, muss diese Tabelle in die Sicherheitstabelle eingegeben werden.

Verarbeitung von Abfragen

Im Rahmen der Erstellung und Ausführung von Abfragen führt Query eine Reihe von Schritten durch, anhand derer eingeschränkt wird, welche Daten dem Benutzer angezeigt werden.Query verwendet die benutzerdefinierte Sicherheitstabelle von Winshuttle als weitere Sicherheitsstufe, in der die Berechtigungsobjekte, auf die der Benutzer zugreifen kann, geprüft werden.Wenn in dem SAP-Profil eines Benutzers das Berechtigungsobjekt verwendet wird und ein Wert angegeben ist, wird die Übereinstimmung mit diesem Wert überprüft.

In der benutzerdefinierten Winshuttle-Sicherheitstabelle werden die SAP-Tabelle und das SAP-Feld, auf die die Dateneinschränkung angewendet werden soll, zusammen mit den Berechtigungsobjekten während der Abfrageverarbeitung abgerufen.Die Berechtigungsprüfungen erfolgen für die für den SAP-Benutzernamen abgerufenen Werte, während nicht berechtigte Datensätze aus der Ausgabe entfernt werden.

Benutzerdefinierte Sicherheitstabelle von Winshuttle: Ein Beispiel

In diesem Screenshot wurden acht Berechtigungsobjekte in der Winshuttle-Sicherheitstabelle definiert, wobei die SAP-Tabellen und SAP-Felder mit Dateneinschränkung angegeben sind.

Winshuttle stellt während der Installation des Winshuttle-Funktionsmoduls bestimmte vorgegebene Werte in dieser Tabelle bereit.Die folgende Tabelle zeigt die Standard-Berechtigungsobjekte, die von Winshuttle bereitgestellt werden.

SAP-TABELLE

Objekt

Feld

Feldbeschreibung

Ber.Objekttext

BKPF

F_BKPF_BUK

BUKRS

Buchungskreis

Buchhaltungsbeleg: Berechtigung für Buchungskreise

KNB1

F_KNA1_BUK

BUKRS

Buchungskreis

Kunde: Berechtigung für Buchungskreise

KNKK

F_KNKA_KKB

KKBER

Kreditkontrollbereich

Kreditmanagement: Berechtigung für Kreditkontrollbereich

LFB1

F_LFA1_BUK

BUKRS

Buchungskreis

Lieferant: Berechtigung für Buchungskreise

SKB1

F_SKA1_BUK

BUKRS

Buchungskreis

Sachkonto: Berechtigung für Buchungskreise

EKKO

M_BEST_EKO

EKORG

Einkaufsorganisation

Einkaufsorganisation in Bestellung

EKPO

M_BEST_WRK

WERKS

Werk

Werk in Bestellung

MARC

M_MATE_WRK

WERKS

Werk

Materialstamm: Werke

KNVV

V_KNA1_VKO

VKORG

Vertriebsorganisation

Kunde: Berechtigung für Vertriebsorganisationen

VBAK

V_VBAK_VKO

VKORG

Vertriebsorganisation

Vertriebsbeleg: Berechtigung für Vertriebsbereich

VBRK

V_VBRK_VKO

VKORG

Vertriebsorganisation

Fakturierung: Berechtigung für Vertriebsorganisationen

Eine vollständige Liste aller Objekte und Beispiele finden Sie unter Alle Objekte.