QUERY schützt die SAP®-Sicherheitsfunktionen umfassend. Unter keinen Umständen kann QUERY die für Sie verbindlichen Einschränkungen, die für die SAP-Berechtigung gelten, aufheben. Mithilfe dieses Dokuments können Sie und Ihr Sicherheitsteam die für die Arbeit mit QUERY erforderlichen SAP-Berechtigungen besser verstehen. In den meisten Fällen bestehen diese SAP-Autorisierungen bereits. Das Dokument ist zudem nützlich für Sie, wenn Sie bereits erfolglos versucht haben, QUERYzu verwenden oder Ihnen Fehlermeldungen angezeigt werden.
QUERY sendet RFC-Aufrufe an SAP. Der RFC-Zugriff muss zugewiesen werden. In den meistens Fällen wurden Ihnen diese Berechtigungen bereits zugewiesen. Bei der Arbeit mit SAP sollten die folgenden Objekte mit den angegebenen Werten in Ihrem SAP-Benutzerprofil enthalten sein.
Für das S_RFC-Autorisierungsobjekt:
Um auf eine bestimmte Tabelle in QUERY zugreifen zu können, benötigen Sie eine Zugriffsberechtigung auf Tabellenebene. Die Berechtigung auf Tabellenebene ist in SAP unabhängig von den Transaktionen. So haben Sie z. B. möglicherweise Zugriff auf die Transaktion MM01, bei der die Materialstammtabelle (MARA) verwendet wird, automatischen Zugriff auf diese Tabelle haben Sie dadurch aber nicht. Der Zugriff auf Tabellenebene wird durch die folgenden Autorisierungsobjekte gesteuert:
Nahezu alle clientabhängigen Tabellen in SAP sind einer bestimmten Berechtigungsgruppe in der SAP-Tabelle TDDAT, dem Feld CCLASS, zugewiesen. Beispiel: Die Tabelle MARA ist der Berechtigungsgruppe MA zugewiesen.
Um Zugriff auf die Tabelle MARA zu erhalten, muss die Berechtigungsgruppe MA Ihrem SAP-Profil im Autorisierungsobjekt S_TABU_DIS zugewiesen sein, wie im folgenden Beispiel veranschaulicht:
Autorisierungsobjekt: S_TABU_DIS
Felder: Autorisierungsgruppe (DICBERCLS) – MA (Für Tabelle MARA)
Aktivität (ACTVT) – 03 (Anzeigen)
Autorisierungsobjekt: S_TABU_CLI
Feld: CLIIDMAINT – X
Autorisierungsobjekt: S_TABU_DIS
Felder: Autorisierungsgruppe (DICBERCLS) – &NC&
Aktivität (ACTVT) – 03 (Anzeigen)