Query: Descripción de seguridad y actualización de la tabla de seguridad
La seguridad de datos en Query se basa en la tabla de seguridad personalizada /WINSHTLQ/QRSAOB, que está instalada en el sistema SAP que almacena los datos que se consultarán. En esta tabla, el administrador de TI/SAP del cliente puede especificar las comprobaciones de autorización para los datos a los que intentan acceder los usuarios.
La tabla de seguridad personalizada de Winshuttle consta de los siguientes campos:
- Nombre de tabla: Nombre de tabla de SAP que debe protegerse
- Objeto de autorización: Objeto de autorización asignado que debe comprobarse
- Nombre del campo de autorización: Campo de la tabla SAP que se usará para la comprobación de autorización
- Texto del campo de autorización: Descripción del campo
- Texto del objeto de la autorización: Descripción del objeto de autorización
Puede actualizar esta tabla de seguridad mediante el código de transacción SM30 de SAP.
Nota: La tabla de seguridad funciona además de la seguridad de usuario de SAP estándar definida para la tabla. Si el usuario desea imponer una restricción adicional para las filas, debe introducir esa tabla en la tabla de seguridad.
Procesamiento en Query
Al crear y ejecutar una consulta, Query lleva a cabo diversos pasos para restringir el acceso a la información para que el usuario vea solo lo que tiene autorizado. Query utiliza la tabla de seguridad personalizada de Winshuttle como otra capa de seguridad en la que se verifican los objetos de autorización accesibles para el usuario. Si en el perfil de SAP de un usuario se usa un objeto de autorización y se especifica un valor, se llevan a cabo comprobaciones para este valor.
En la tabla de seguridad personalizada de Winshuttle con los objetos de autorización, se recuperan la tabla de SAP y el campo de SAP concebido para la restricción de datos durante el procesamiento de la consulta. Las comprobaciones de autorización se realizan en relación con los valores recuperados para el nombre de usuario de SAP y los registros con autorización incorrecta se eliminan de los resultados.
Ejemplo de tabla de seguridad personalizada de Winshuttle
En esta captura de pantalla, se han definido ocho objetos de autorización en la tabla de seguridad de Winshuttle, con las tablas y los campos de SAP especificados para la restricción de datos.
Winshuttle proporciona algunos valores predeterminados en esta tabla durante la instalación del módulo de funciones de Winshuttle. La tabla siguiente muestra los objetos de autorización predeterminados que proporciona Winshuttle.
TABLA DE SAP |
Objeto |
Campo |
Descripción del campo |
Texto de objeto de autorización |
BKPF |
F_BKPF_BUK |
BUKRS |
Sociedad |
Documento de contabilidad: Autorización para sociedades |
KNB1 |
F_KNA1_BUK |
BUKRS |
Sociedad |
Deudor: Autorización para sociedades |
KNKK |
F_KNKA_KKB |
KKBER |
Área de control de créditos |
Gestión de créditos: Autorización para el área de control de créditos |
LFB1 |
F_LFA1_BUK |
BUKRS |
Sociedad |
Acreedor: Autorización para sociedades |
SKB1 |
F_SKA1_BUK |
BUKRS |
Sociedad |
Cuenta de mayor: Autorización para sociedades |
EKKO |
M_BEST_EKO |
EKORG |
Organización de compras |
Organización de compras en la orden de compra |
EKPO |
M_BEST_WRK |
WERKS |
Centro |
Centro en pedido de compras |
MARC |
M_MATE_WRK |
WERKS |
Centro |
Maestro de materiales: Centros |
KNVV |
V_KNA1_VKO |
VKORG |
Organización de ventas |
Deudor: Autorización para las organizaciones de ventas |
VBAK |
V_VBAK_VKO |
VKORG |
Organización de ventas |
Documento de venta: Autorización para área de ventas |
VBRK |
V_VBRK_VKO |
VKORG |
Organización de ventas |
Facturación: Autorización para organizaciones de ventas |
En Todos los objetos, puede consultar la lista completa de objetos y un ejemplo.