Query : Description de la sécurité et maintenance de la table de sécurité
La sécurité des données dans Query s'appuie sur la table de sécurité personnalisée /WINSHTLQ/QRSAOB, installée sur le système SAP qui stocke les données objet des requêtes. Dans cette table, l'administrateur informatique/SAP du client peut définir les contrôles d'autorisation sur les données auxquelles l'utilisateur tente d’accéder.
La table de sécurité personnalisée de Winshuttle contient les champs suivants :
- Table name : nom de table SAP à protéger
- Authorization object : objet d'autorisation affecté à vérifier
- Authorization Field name : champ dans la table SAP à utiliser pour la vérification des autorisations
- Authorization Field text : description textuelle du champ
- Authorization object text : texte descriptif de l'objet d'autorisation.
La gestion de cette table de sécurité peut s'effectuer par la code de transaction SAP SM30.
Remarque : La table de sécurité se superpose à la sécurité d'utilisateur SAP standard définie pour la table. Si l'utilisateur souhaite ajouter une restriction supplémentaire sur les lignes, vous devez entrer cette table dans la table de sécurité.
Traitement par Query
Pendant la création et l'exécution, Query réalise un certain nombre d'étapes pour limiter l'accès des données à ce que l'utilisateur est censé pouvoir consulter. Query utilise la table de sécurité personnalisée Winshuttle en tant que couche de sécurité complémentaire où les objets d'autorisation accessibles à l'utilisateur sont contrôlés. Si un objet d'autorisation est utilisé dans le profil SAP d'un utilisateur et qu'une valeur a été définie, les vérifications sont réalisées par rapport à cette valeur.
Dans la table de sécurité personnalisée Winshuttle, à l'instar des objets d'autorisation, la table SAP et le champ SAP destinés à la restriction des données sont extraits lors du traitement de la requête. Les contrôles d'autorisation sont effectués sur les valeurs récupérées pour le nom d'utilisateur SAP et les enregistrements pour lesquels l'autorisation a échoué sont supprimés de la sortie.
Table de sécurité personnalisée Winshuttle : un exemple
Dans cette copie d'écran, huit objets d'autorisation ont été définis dans la table de sécurité Winshuttle, avec les tables SAP et champs SAP spécifiés pour la restriction des données.
Winshuttle fournit certaines valeurs dans cette table lors de l'installation du module de fonction Winshuttle. Le tableau qui suit présente les objets d'autorisation par défaut fournis par Winshuttle.
TABLE SAP |
Objet |
Champ |
Description du champ |
Texte de |
BKPF |
F_BKPF_BUK |
BUKRS |
Code de société |
Document de comptabilité : autorisation pour les codes de société |
KNB1 |
F_KNA1_BUK |
BUKRS |
Code de société |
Client : autorisation pour les codes de société |
KNKK |
F_KNKA_KKB |
KKBER |
Domaine de contrôle des crédits |
Gestion du crédit : autorisation pour le domaine de contrôle des crédits |
LFB1 |
F_LFA1_BUK |
BUKRS |
Code de société |
Fournisseur : autorisation pour les codes de société |
SKB1 |
F_SKA1_BUK |
BUKRS |
Code de société |
Compte du grand livre : autorisation pour les codes de société |
EKKO |
M_BEST_EKO |
EKORG |
Organisation d'achat |
Organisation d'achat dans le bon de commande |
EKPO |
M_BEST_WRK |
WERKS |
Usine |
Usine dans le bon de commande |
MARC |
M_MATE_WRK |
WERKS |
Usine |
Base de données Articles : Usines |
KNVV |
V_KNA1_VKO |
VKORG |
Organisation de ventes |
Client : autorisation pour les organisations de ventes |
VBAK |
V_VBAK_VKO |
VKORG |
Organisation de ventes |
Document de vente : autorisation pour les domaines de ventes |
VBRK |
V_VBRK_VKO |
VKORG |
Organisation de ventes |
Facturation : autorisation pour les organisations de ventes |
Pour la liste complète des objets et un exemple, vois Tous les objets.