S_TCODE con valore * conviene? Quando serve farlo e quando no?
Si potrebbe essere portati a pensare possa essere una semplificazione, a è realmente così?
Il carattere asterisco * nella gestione delle autorizzazioni SAP, significa qualsiasi valore. Quindi inserendo questo carattere significa dare pieni "poteri" ad un determinato ruolo e quindi utente (attraverso gli oggetti autorizzativi).
Attenzione, tutti i valori che seguono l'asterisco non vengono considerati da SAP. Significa che se provo ad autorizzate tutte le società che hanno nella loro codifica *AE*, SAP interpreterà come * (ovvero ignorerà tutto quanto presente a seguito dell'asterisco).
L'oggetto autorizzativo S_TCODE serve per abilitare le transazioni che un utente può eseguire. Ha un solo campo chiamato TCD dove è possibile inserire l'elenco delle transazioni da abilitare.
Seguendo la best practice SAP non è possibile inserire manualmente dei valori in questo campo (era possibile in passate release).
Infatti, tramite l'uso dei ruoli, in particolare il menù del ruolo è possibile inserire le transazioni che saranno automaticamente popolate nel campo TCD dell'oggetto autorizzativo S_TCODE nel tab autorizzazioni del ruolo.
Tuttavia, inserendo nell'albero autorizzativo del tab autorizzazioni (Authorization) una autorizzazione "Manuale" sull'oggetto autorizzativo S_TCODE è possibile inserire ulteriori transazioni. Oppure anche range (intervalli) ad esempio tutte le transazioni che inziano con Z*
Questa azione comporta:
Ma non è sempre sbagliato. Ad esempio per alcuni ruoli in ambito IT potrebbe essere corretto.
Fatta eccezione qunidi per eventuali ruoli IT, negli altri casi meglio evitare!