QUERY > Funciones avanzadas > Autorizaciones

Volver a

Funciones avanzadas

Autorizaciones

Autorizaciones SAP necesarias en QUERY

QUERY protege las funciones de seguridad SAP por completo. QUERY no puede suplantar, bajo ninguna circunstancia, las restricciones de seguridad de SAP que le limitan. Este documento le podrá servir de ayuda, tanto a usted como a su equipo de seguridad, para entender las autorizaciones de SAP que se necesitan a la hora de trabajar con QUERY. En la mayoría de los casos, estas autorizaciones SAP ya están preparadas. Este documento también le puede ayudar en caso de que haya probado QUERY pero no puede usarlo o si ve errores.

Autorización para las llamadas de función remota (RFC)

QUERY hace llamadas RFC a SAP. Hay que asignar acceso a RFC. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Para trabajar con SAP, su perfil de usuario SAP tiene que tener los siguientes objetos con los valores indicados.

Para el objeto de autorización S_RFC:

• Campo RFC_TYPE - FUGR (grupo de funciones)

• Campo ACTVT - 16 (ejecutar) o *

• Campo RFC_NAME - *

Autorización de nivel de tabla

Para tener acceso a una tabla determinada en QUERY, es necesario tener acceso al nivel de tablas. El acceso al nivel de tablas en SAP es independiente de una transacción. Por ejemplo, puede tener acceso a la transacción MM01 que usa la tabla maestra de materiales (MARA) pero eso no da acceso automático a dicha tabla. El acceso al nivel de tablas está controlado mediante estos objetos de autorización:

• S_TABU_DIS para tablas dependientes de la aplicación

• S_TABU_CLI para tablas independientes de la aplicación

Casi todas las tablas dependientes de clientes en SAP se asignan a grupos de autorización específicos en la tabla SAP TDDAT, campo CCLASS. Por ejemplo, la tabla MARA está asignada al grupo de autorización MA.

Para tener acceso a la tabla MARA, el grupo de autorización MA debe estar asignado a su perfil SAP en el objeto de autorización S_TABU_DIS como se indica en el siguiente ejemplo:

Objeto de autorización: S_TABU_DIS

Campos: Grupo de autorización ( DICBERCLS) - MA (para la tabla MARA)

Activity ( ACTVT) - 03 (Display)

Notas:

  1. Cada tabla puede pertenecer a un grupo de autorización distinto. Para que pueda tener acceso a varias tablas, su perfil debe tener la autorización adecuada para los grupos correspondientes.
  2. Para tablas independientes del cliente (donde el campo 'MANDT' no esté presente en la tabla) es necesario el siguiente objeto de autorización en su perfil SAP:

    Objeto de autorización: S_TABU_CLI

    Campo: CLIIDMAINT - X

  3. Para obtener el grupo de autorización específico, si la tabla que solicita no aparece en la lista de tablas SAP de TDDAT, tiene que realizar lo siguiente:

    Objeto de autorización: S_TABU_DIS

    Campos: Grupo de autorización ( DICBERCLS) - &NC&

    Activity ( ACTVT) - 03 (Display)