Come sapere se un campo è usato in qualche oggetto autorizzativo?

Posted by Massimo Manara on Nov 22, 2023 8:15:00 AM
Massimo Manara
Find me on:
LinkedIn

Una delle domande che spesso vengono poste. È possibile fare in modo che un certo utente possa solamente svolgere una determinata attività...?

 

question-mark

 

Un primo modo rapido che ti permette di capire se la richiesta può essere applicata a SAP.

È possibile segregare i dati in SAP...?

Una delle richieste che possono arrivare è quella di capire se è possibile effettuare una segregazione sui dati per i vari utenti che utilizzano il sistema. Ad esempio:

  • È possibile fare in modo che solo alcune persone possa gestire o vedere alcune anagrafiche materiali?
  • È possibile fare in modo che i prezzi degli ordini siano visibili o gestibili solo da alcune persone?
  • ....

 

A questo genere di domande si può rispondere in base all'esperienza (ma per questo servono casi pregressi e tempo) oppure provare ad iniziare a fare alcune ricerche, una di queste è capire se il campo "incriminato" oggetto della richiesta è presente in qualche oggetto di autorizzazione.

 

Cosa è un campo di autorizzazione un oggetto autorizzativo? Guarda il video qui sotto:

 

 

Come sapere se un campo è utilizzato in qualche oggetto autorizzativo?

Tramite l'utilizzo della transazione SUIM (User Information System) esiste una specifica funzionalità per rispondere a questa domanda.

SUIM

Vediamo un caso pratico prendendo ad esempio, la transazione per gli ordini di vendita VA01. È possibile segregare per tipo documento? Ad esempio, alcuni utenti possono gestire o vedere solo alcuni tipi? 

 

Una delle prime attività è quella di capire di quale campo stiamo parlando, andando a leggere le informazioni tecniche.

 

Quindi, una volta all'interno della transazione o funzionalità oggetto della ricerca, premendo F1 è possibile visualizzare le informazioni tecniche e scoprire il campo incriminato.

 

INFORMAZIONI TECNICHEt

Così facendo è possibile identificare il campo tecnico coinvolto AUART, in questo caso.

 

TABLE SAP FIELD AUART

Ora, attraverso questa informazione e l'utilizzo della SUIM

 

SUIM

 

è possibile trovare se esiste un oggetto autorizzativo che utilizza il campo sopra.

 

AUART SUIM RICERCA

Il sistema restituirà tutti gli oggetti autorizzativi che hanno, nella loro definizione, il campo oggetto della ricerca.

 

AUART SUIM

 

È possibile che:

  • possa esserci più di un oggetto autorizzativo nel risultato. In questo caso potresti capire attraverso la transazione SU24 quale degli oggetti ricercati da SUIM è presente per la transazione oggetto delle analisi (VA01 - Create Sales Order)
  • non ci siano risultati. Questo non significa che non sia possibile effettuare una segregazione. In alcuni casi è necessario attivare configurazioni specifiche per poter utilizzare degli oggetti autorizzativi oppure il campo ricercato è stato chiamato da SAP in diverso modo (pensa ad esempio al funzionamento dell'oggetto S_TABU_DIS in base ad un gruppo)

 

È difficile ipotizzare tutte le casistiche di questo ambito ma attraverso questo metodo è possibile svolgere una prima verifica!

 

Iscriviti al blog se ancora non lo hai fatto! 

 

 

Topics: PFCG SAP transaction, authorization concept

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2024 | Privacy Policy - Cookie Policy