|
Winshuttle Query protège complètement les fonctions de sécurité SAP®. Query ne peut pas remplacer les restrictions d'autorisation SAP qui vous sont appliquées. Ce document, destiné également au personnel de sécurité, porte sur les autorisations SAP nécessaires à l'utilisation de Query. Dans la majorité des cas, ces autorisations SAP sont déjà en place. Cependant, si vous avez évalué Query et ne pouvez pas l'utiliser ou que des messages d'erreurs s'affichent, ce document explique comment résoudre ces problèmes.
Query exécute des appels RFC à SAP. Vous devez disposer de cet accès supplémentaire. Dans la majorité des cas, vous avez déjà reçu ces autorisations. Les objets suivants associés aux valeurs indiquées doivent figurer dans votre profil utilisateur SAP pour pouvoir utiliser Query.
• Champ RFC_TYPE : FUGR (groupe de fonction)
• Champ ACTVT : 16 (execute) ou *
• Champ RFC_NAME : *
Requis : Pour autoriser le traitement des tables (non-FM)
S_TABU_DIS
Groupe d'autorisations (DICBERCLS) : &NC&
Activité (ACTVT) : 03 (Affichage)
Pour accéder à une table dans Query, vous devez disposer d'un accès à la table. Dans SAP, cet accès dépend d'une transaction. Par exemple, il se peut que vous ayez accès à la transaction MM01 qui utilise la table de données de base de l'article (MARA), mais cela ne vous donne pas un accès automatique à la table. L'accès au niveau table est contrôlé par l'objet d'autorisation S_TABU_DIS des tables dépendantes du client et par S_TABU_CLI pour les tables indépendantes du client.
La plupart des tables dépendantes du client dans SAP ont affectées à un groupe d'autorisations spécifiques dans la table SAP TDDAT dans le champ CCLASS. Par exemple, la table MARA est affectée au groupe d'autorisations MA.
Pour accéder à la table MARA, le groupe d'autorisations MA doit être affecté à votre profil SAL dans l'objet d'autorisation S_TABU_DIS, comme indiqué ci-dessous :
S_TABU_DIS
Groupe d'autorisations (DICBERCLS): MA (pour la table MARA)
Activité (ACTVT) : 03 (Affichage)
Objet d'autorisation :
S_TABU_CLI
Champs :
CLIIDMAINT: X
Objet d'autorisation :
S_TABU_DIS
Champs :
Groupe d'autorisations (DICBERCLS): &NC&
Activité (ACTVT) : 03 (Affichage)