Web Help

Query - Autorisations SAP nécessaires

Query - Autorisations SAP nécessaires

Winshuttle Query protège complètement les fonctions de sécurité SAP®. Query ne peut pas remplacer les restrictions d'autorisation SAP qui vous sont appliquées. Ce document, destiné également au personnel de sécurité, porte sur les autorisations SAP nécessaires à l'utilisation de Query. Dans la majorité des cas, ces autorisations SAP sont déjà en place. Cependant, si vous avez évalué Query et ne pouvez pas l'utiliser ou que des messages d'erreurs s'affichent, ce document explique comment résoudre ces problèmes.

Autorisation d'appels de fonction distante (RFC)

Query exécute des appels RFC à SAP. Vous devez disposer de cet accès supplémentaire. Dans la majorité des cas, vous avez déjà reçu ces autorisations. Les objets suivants associés aux valeurs indiquées doivent figurer dans votre profil utilisateur SAP pour pouvoir utiliser Query.

Pour les objets d'autorisation S_RFC

• Champ RFC_TYPE : FUGR (groupe de fonction)

• Champ ACTVT : 16 (execute) ou *

• Champ RFC_NAME : *

Autorisations sur les tables

Requis : Pour autoriser le traitement des tables (non-FM)

Noms des tables

1. DD03L
2. DD02L
3. DD27VV
4. DD17S
5. DD02T

Objet d'autorisation :

S_TABU_DIS

Champs :

Groupe d'autorisations (DICBERCLS) : &NC&

Activité (ACTVT) : 03 (Affichage)

Pour accéder à une table dans Query, vous devez disposer d'un accès à la table. Dans SAP, cet accès dépend d'une transaction. Par exemple, il se peut que vous ayez accès à la transaction MM01 qui utilise la table de données de base de l'article (MARA), mais cela ne vous donne pas un accès automatique à la table. L'accès au niveau table est contrôlé par l'objet d'autorisation S_TABU_DIS des tables dépendantes du client et par S_TABU_CLI pour les tables indépendantes du client.

Exemple

La plupart des tables dépendantes du client dans SAP ont affectées à un groupe d'autorisations spécifiques dans la table SAP TDDAT dans le champ CCLASS. Par exemple, la table MARA est affectée au groupe d'autorisations MA.

Pour accéder à la table MARA, le groupe d'autorisations MA doit être affecté à votre profil SAL dans l'objet d'autorisation S_TABU_DIS, comme indiqué ci-dessous :

Objet d'autorisation :

S_TABU_DIS

Champs :

Groupe d'autorisations (DICBERCLS): MA (pour la table MARA)

Activité (ACTVT) : 03 (Affichage)

Remarques

• Chaque table peut appartenir à un groupe d'autorisations différent. Pour pouvoir accéder à différentes tables, votre profil doit disposer de l'autorisation appropriée pour les groupes concernés.
• Pour les tables dépendantes du client (ne contenant pas le champ ‘MANDT’), votre profil SAP doit contenir l'objet d'autorisations SAP suivant :

  Objet d'autorisation :

  S_TABU_CLI

  Champs :

  CLIIDMAINT: X

• Si la table nécessaire ne figure pas dans la table SAP TDDAT, vous pouvez affecter la table au groupe d'autorisations en affectant ce qui suit :

  Objet d'autorisation :

  S_TABU_DIS

  Champs :

  Groupe d'autorisations (DICBERCLS): &NC&

  Activité (ACTVT) : 03 (Affichage)

• Trademarks
• Feedback
• Back to top
• Winshuttle.com
•         
• 
• 
•