• WFM pour Studio v11
• SAP R/3 470
  • Installation du module complémentaire Winshuttle version 11 sur SAP R/3 470
    • Supprimer le module de fonctions pour les versions précédentes de Transaction
  • Importation des fichiers de transport pour nouvelles installations SAP R/3 470
  • Mise à niveau du module WFM sur SAP R/3 470
• ECC6 70x, 731, 740
  • Installation du module complémentaire Winshuttle version 11 sur ECC6 70x, 731, 740
    • Supprimer le module de fonctions pour les versions précédentes de Transaction
  • Importation des fichiers de transport pour nouvelles installations ECC6 70x, 731, 740
  • Mise à niveau de WFM sur ECC6 70x, 731, 740
• ECC6 710, 711, 71x
  • Installation du module complémentaire Winshuttle version 11 sur ECC6 710, 711, 71x
  • Importation des fichiers de transport pour nouvelles installations ECC6 710, 711, 71x
  • Mise à niveau de WFM sur ECC6 710, 711, 71x
• ECC6 730
  • Installation du module complémentaire Winshuttle version 11 sur ECC6 730
  • Importation des fichiers de transport pour nouvelles installations ECC6 730
  • Mise à niveau de WFM sur ECC6 730
• ECC5
  • Installation du module complémentaire Winshuttle version 11 sur ECC5
    • Supprimer le module de fonctions pour les versions précédentes de Transaction
  • Importation des fichiers de transport pour nouvelles installations ECC5
  • Mise à niveau de WFM sur ECC5
• Guide d'administration WFM
  • Questions courantes
  • Rôles Winshuttle personnalisés pour le serveur SAP
  • Paramètres de Query et Transaction : Gestion centralisée de délai et autres paramètres
    • Modifier les valeurs
    • Nouvelles entrées (Ajout)
  • Transaction
    • Pièces jointes SAP
    • Gestion avancée de la table
  • Query
    • Description de la sécurité et de gestion de la table de sécurité
      • Modifier, insérer ou supprimer des éléments dans la table de sécurité personnalisée Query
    • Programme de contrôle d'autorisation personnalisé (fonctionnalité facultative)

Query : Description de la sécurité et maintenance de la table de sécurité

La sécurité des données dans Query s'appuie sur la table de sécurité personnalisée /WINSHTLQ/QRSAOB, installée sur le système SAP qui stocke les données objet des requêtes. Dans cette table, l'administrateur informatique/SAP du client peut définir les contrôles d'autorisation sur les données auxquelles l'utilisateur tente d’accéder.

La table de sécurité personnalisée de Winshuttle contient les champs suivants :

• Table name : nom de table SAP à protéger
• Authorization object : objet d'autorisation affecté à vérifier
• Authorization Field name : champ dans la table SAP à utiliser pour la vérification des autorisations
• Authorization Field text : description textuelle du champ
• Authorization object text : texte descriptif de l'objet d'autorisation.

La gestion de cette table de sécurité peut s'effectuer par la code de transaction SAP SM30.

Remarque : La table de sécurité se superpose à la sécurité d'utilisateur SAP standard définie pour la table. Si l'utilisateur souhaite ajouter une restriction supplémentaire sur les lignes, vous devez entrer cette table dans la table de sécurité.

Traitement par Query

Pendant la création et l'exécution, Query réalise un certain nombre d'étapes pour limiter l'accès des données à ce que l'utilisateur est censé pouvoir consulter. Query utilise la table de sécurité personnalisée Winshuttle en tant que couche de sécurité complémentaire où les objets d'autorisation accessibles à l'utilisateur sont contrôlés. Si un objet d'autorisation est utilisé dans le profil SAP d'un utilisateur et qu'une valeur a été définie, les vérifications sont réalisées par rapport à cette valeur.

Dans la table de sécurité personnalisée Winshuttle, à l'instar des objets d'autorisation, la table SAP et le champ SAP destinés à la restriction des données sont extraits lors du traitement de la requête. Les contrôles d'autorisation sont effectués sur les valeurs récupérées pour le nom d'utilisateur SAP et les enregistrements pour lesquels l'autorisation a échoué sont supprimés de la sortie.

Table de sécurité personnalisée Winshuttle : un exemple

Dans cette copie d'écran, huit objets d'autorisation ont été définis dans la table de sécurité Winshuttle, avec les tables SAP et champs SAP spécifiés pour la restriction des données.

Winshuttle fournit certaines valeurs dans cette table lors de l'installation du module de fonction Winshuttle. Le tableau qui suit présente les objets d'autorisation par défaut fournis par Winshuttle.

TABLE SAP	Objet	Champ	Description du champ	Texte de l'objet d'autorisation
BKPF	F_BKPF_BUK	BUKRS	Code de société	Document de comptabilité : autorisation pour les codes de société
KNB1	F_KNA1_BUK	BUKRS	Code de société	Client : autorisation pour les codes de société
KNKK	F_KNKA_KKB	KKBER	Domaine de contrôle des crédits	Gestion du crédit : autorisation pour le domaine de contrôle des crédits
LFB1	F_LFA1_BUK	BUKRS	Code de société	Fournisseur : autorisation pour les codes de société
SKB1	F_SKA1_BUK	BUKRS	Code de société	Compte du grand livre : autorisation pour les codes de société
EKKO	M_BEST_EKO	EKORG	Organisation d'achat	Organisation d'achat dans le bon de commande
EKPO	M_BEST_WRK	WERKS	Usine	Usine dans le bon de commande
MARC	M_MATE_WRK	WERKS	Usine	Base de données Articles : Usines
KNVV	V_KNA1_VKO	VKORG	Organisation de ventes	Client : autorisation pour les organisations de ventes
VBAK	V_VBAK_VKO	VKORG	Organisation de ventes	Document de vente : autorisation pour les domaines de ventes
VBRK	V_VBRK_VKO	VKORG	Organisation de ventes	Facturation : autorisation pour les organisations de ventes

Pour la liste complète des objets et un exemple, vois Tous les objets.