Web Help

QUERY - Autorizaciones necesarias de SAP

QUERY - Autorizaciones necesarias de SAP

Winshuttle QUERY protege completamente las funciones de seguridad de SAP®. QUERY no puede anular las restricciones de autorización de SAP a las que esté usted vinculado. Este documento le podrá servir de ayuda, tanto a usted como a su equipo de seguridad, para entender las autorizaciones de SAP que se necesitan a la hora de trabajar con QUERY. En la mayoría de los casos, estas autorizaciones SAP ya están preparadas. Sin embargo, si ha intentado utilizar QUERY pero no lo puede usar o ve errores, este documento le ayudará a abordarlos.

Autorización para las llamadas de función remota (RFC)

QUERY hace llamadas RFC a SAP. Tiene que tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario SAP, lo que le permitirá trabajar con QUERY.

Para el objeto de autorización S_RFC

• Campo RFC_TYPE: FUGR (grupo de función)

• Campo ACTVT: 16 (ejecutar) o *

• Campo RFC_NAME: *

Autorizaciones de nivel de tabla

Requerido: Permitir que las tablas se procesen en (No-FM)

Nombres de las tablas

1. DD03L
2. DD02L
3. DD27VV
4. DD17S
5. DD02T

Objeto de autorización:

S_TABU_DIS

Campos:

Grupo de autorización (DICBERCLS): &NC&

Actividad (ACTVT): 03 (Display)

Para tener acceso a una tabla determinada en QUERY, es necesario tener acceso al nivel de tablas. El acceso al nivel de tablas en SAP es independiente de una transacción. Por ejemplo, puede tener acceso a la transacción MM01 que usa la tabla maestra de materiales (MARA) pero eso no da acceso automático a dicha tabla. El acceso al nivel de tablas se controla mediante el objeto de autorización S_TABU_DIS para tablas dependientes de clientes y S_TABU_CLI para tablas independientes de clientes.

Ejemplo

Casi todas las tablas dependientes de clientes en SAP se asignan a grupos de autorización específicos en la tabla SAP TDDAT, campo CCLASS. Por ejemplo, la tabla MARA está asignada al grupo de autorización MA.

Para tener acceso a la tabla MARA, el grupo de autorización MA debe estar asignado a su perfil SAP en el objeto de autorización S_TABU_DIS como se indica a continuación:

Objeto de autorización:

S_TABU_DIS

Campos:

Grupo de autorización (DICBERCLS): MA (para la tabla MARA)

Actividad (ACTVT): 03 (Display)

Notas

• Cada tabla puede pertenecer a un grupo de autorización distinto. Para que pueda tener acceso a varias tablas, su perfil debe tener la autorización adecuada para los grupos correspondientes.
• Para tablas independientes del cliente (donde el campo 'MANDT' no esté presente en la tabla) es necesario el siguiente objeto de autorización en su perfil SAP:

  Objeto de autorización:

  S_TABU_CLI

  Campos:

  CLIIDMAINT: X

• Si la tabla que requiere no figura en la tabla SAP TDDAT, puede obtener el grupo de autorización específico asignando lo siguiente:

  Objeto de autorización:

  S_TABU_DIS

  Campos:

  Grupo de autorización (DICBERCLS): &NC&

  Actividad (ACTVT): 03 (Display)

• Trademarks
• Feedback
• Back to top
• Winshuttle.com
•         
• 
• 
•