Centre D'Aide>Winshuttle Function Module Aide Online

Query : Description de la sécurité et maintenance de la table de sécurité

La sécurité des données dans Query s'appuie sur la table de sécurité personnalisée /WINSHTLQ/QRSAOB, installée sur le système SAP qui stocke les données objet des requêtes. Dans cette table, l'administrateur informatique/SAP du client peut définir les contrôles d'autorisation sur les données auxquelles l'utilisateur tente d’accéder.

La table de sécurité personnalisée de Winshuttle contient les champs suivants :

  • Table name : nom de table SAP à protéger
  • Authorization object : objet d'autorisation affecté à vérifier
  • Authorization Field name : champ dans la table SAP à utiliser pour la vérification des autorisations
  • Authorization Field text : description textuelle du champ
  • Authorization object text : texte descriptif de l'objet d'autorisation.

La gestion de cette table de sécurité peut s'effectuer par la code de transaction SAP SM30.

Remarque : La table de sécurité se superpose à la sécurité d'utilisateur SAP standard définie pour la table. Si l'utilisateur souhaite ajouter une restriction supplémentaire sur les lignes, vous devez entrer cette table dans la table de sécurité.

Traitement par Query

Pendant la création et l'exécution, Query réalise un certain nombre d'étapes pour limiter l'accès des données à ce que l'utilisateur est censé pouvoir consulter. Query utilise la table de sécurité personnalisée Winshuttle en tant que couche de sécurité complémentaire où les objets d'autorisation accessibles à l'utilisateur sont contrôlés. Si un objet d'autorisation est utilisé dans le profil SAP d'un utilisateur et qu'une valeur a été définie, les vérifications sont réalisées par rapport à cette valeur.

Dans la table de sécurité personnalisée Winshuttle, à l'instar des objets d'autorisation, la table SAP et le champ SAP destinés à la restriction des données sont extraits lors du traitement de la requête. Les contrôles d'autorisation sont effectués sur les valeurs récupérées pour le nom d'utilisateur SAP et les enregistrements pour lesquels l'autorisation a échoué sont supprimés de la sortie.

Table de sécurité personnalisée Winshuttle : un exemple

Dans cette copie d'écran, huit objets d'autorisation ont été définis dans la table de sécurité Winshuttle, avec les tables SAP et champs SAP spécifiés pour la restriction des données.

Winshuttle fournit certaines valeurs dans cette table lors de l'installation du module de fonction Winshuttle. Le tableau qui suit présente les objets d'autorisation par défaut fournis par Winshuttle.

TABLE SAP

Objet

Champ

Description du champ

Texte de l'objet d'autorisation

BKPF

F_BKPF_BUK

BUKRS

Code de société

Document de comptabilité : autorisation pour les codes de société

KNB1

F_KNA1_BUK

BUKRS

Code de société

Client : autorisation pour les codes de société

KNKK

F_KNKA_KKB

KKBER

Domaine de contrôle des crédits

Gestion du crédit : autorisation pour le domaine de contrôle des crédits

LFB1

F_LFA1_BUK

BUKRS

Code de société

Fournisseur : autorisation pour les codes de société

SKB1

F_SKA1_BUK

BUKRS

Code de société

Compte du grand livre : autorisation pour les codes de société

EKKO

M_BEST_EKO

EKORG

Organisation d'achat

Organisation d'achat dans le bon de commande

EKPO

M_BEST_WRK

WERKS

Usine

Usine dans le bon de commande

MARC

M_MATE_WRK

WERKS

Usine

Base de données Articles : Usines

KNVV

V_KNA1_VKO

VKORG

Organisation de ventes

Client : autorisation pour les organisations de ventes

VBAK

V_VBAK_VKO

VKORG

Organisation de ventes

Document de vente : autorisation pour les domaines de ventes

VBRK

V_VBRK_VKO

VKORG

Organisation de ventes

Facturation : autorisation pour les organisations de ventes

Pour la liste complète des objets et un exemple, vois Tous les objets.