Web Help

QUERY > Fonctionnalités avancées > Autorisations

Revenir à Fonctionnalités avancées

Autorisations

Autorisations SAP requises dans QUERY

QUERY protège complètement les fonctionnalités de sécurité de SAP. QUERY ne peut en aucun cas supplanter les restrictions d'autorisation de SAP qui vous sont imposées. Ce document permettra à vous ainsi qu'à votre équipe de sécurité de comprendre les autorisations SAP requises pour travailler avec QUERY. Dans la majorité des cas, ces autorisations SAP sont déjà en place. Ce document peut également être utile si vous avez essayé QUERY mais que vous ne pouvez pas l'utiliser ou si vous voyez des messages d'erreur.

Autorisation d'appels de fonction distante (RFC)

QUERY effectue des appels RFC vers SAP. L'accès RFC doit être attribué. Dans la majorité des cas, vous avez déjà reçu ces autorisations. Pour travailler avec SAP, les objets suivants avec les valeurs indiquées doivent se trouver dans votre profil utilisateur SAP. Pour l'objet d'autorisation S_RFC :

• Champ RFC_TYPE - FUGR (groupe de fonction)
• Champ ACTVT - 16 (execute) ou *
• Champ RFC_NAME - *

Autorisation au niveau de la table

Pour accéder à une table en particulier dans QUERY, il vous faut un accès au niveau de la table. L'accès au niveau de la table dans SAP est indépendant d'une transaction. Par exemple, il se peut que vous ayez accès à la transaction MM01 qui utilise la table de données de base de l'article (MARA), mais cela ne vous donne pas un accès automatique à la table. L'accès au niveau de la table est commandé par ces objets d'autorisation :

• S_TABU_DIS pour les tables qui dépendent du client
• S_TABU_CLI pour les tables qui ne dépendent pas du client

Presque toutes les tables qui dépendent d'un client dans SAP sont affectées à un groupe d'autorisation spécifique dans la table SAP TDDAT, champ CCLASS. Par exemple, la table MARA est affectée au groupe d'autorisation MA.

Afin de pouvoir accéder à la table MARA, le groupe d'autorisation MA doit être affecté à votre profil SAP dans l'objet d'autorisation S_TABU_DIS comme illustré dans l'exemple ci-après :

• Objet d’autorisation : S_TABU_DIS
• Champs : Groupe d'autorisation ( DICBERCLS) - MA (pour table MARA)
• Activité ( ACTVT) - 03 (Affichage)

Remarques :

1. Chaque table peut appartenir à un groupe d'autorisation différent. Pour pouvoir accéder à différentes tables, votre profil doit avoir l'autorisation adéquate pour les groupes appropriés.
2. Pour les tables qui ne dépendent pas du client (où le champ MANDT ne figure pas), l'objet d'autorisation suivant doit figurer dans votre profil SAP :
   • Objet d’autorisation : S_TABU_CLI
   • Champ : CLIIDMAINT - X
3. Pour atteindre le groupe d'autorisation spécifique, si votre table requise ne figure pas dans la table SAP TDDAT, vous devez réaliser les affectations suivantes :

• Objet d'autorisation : S_TABU_DIS
• Champs : Groupe d'autorisation ( DICBERCLS) - &NC&
• Activité ( ACTVT) - 03 (Affichage)

Aussi dans cette section Options administrateur

• Trademarks
• Feedback
• Back to top
• Winshuttle.com
•         
• 
• 
•