La transazione OB08 viene utilizzata per la gestione dei tassi di cambio in SAP.
Il mantenimento della tabella TCURR, ovvero la tabella gestita tramite la transazione OB08, può essere svolto da più transazioni analoghe. Ad esempio.
La gestione dei tassi di cambio può essere manuale oppure semi-automatica (i tassi di cambio vengono aggiornati costantemente tramite un programma collegato agli istituti di credito).
In alcuni scenari tale gestione può avvenire inoltre in maniera centralizzata o decentralizzata.
Come è possibile, dal punto di vista security SAP gestire questa attività?
Si tratta di fatto di una modifica diretta in tabella. Normalmente questa attività avviene direttamente in produzione (spesso questa tabella viene scollegata dagli oggetti di tipologia customizing), anche se non è immediato segregare per tipologia di cambio. Ci sono tuttavia diversi modi di agire, almeno tre da standard:
In realtà dove questa attività viene rilasciata ad un insieme molto ristretto di persone, è sufficiente segregare a livello transazionale.
Rilasciando la possibile modifica a tutte le tipologie di cambi, vedi immagine sotto transazione OB08.
Di seguito il dettaglio tecnico della transazione OB08, una transazione parametrica che permette la modifica sulla vista V_TCURR.
Nei casi in cui molte persone debbano accedere e sia necessario avere una segmentazione dei dati acceduti, può essere una alternativa quella di utilizzare la transazione TCURMNT, vedi immagine seguente.
Dalla release 6.20 è stato introdotto un nuovo concetto di gestione dei tassi di cambio basato su worklist. Questo nuovo concetto permette di gestire l’operatività non solo a livello di tabella ma a livello di tipo di cambio. Come descritto nella OSS Note 783877 - Currency translation FAQ.
La transazione sopra permette di accedere a delle worklists (dei contenitori) contenenti un determinato numero di tassi di cambio.
Attraverso il seguente percorso nella transazione SPRO di SAP è possibile definire delle Worklist (SAP Netweaver -> General Settings -> Currencies)
Utilizzando questa transazione è possibile beneficiare di un oggetto autorizzativo S_EXCHRATE pensato per proteggere l'accesso alle worklist nella transazione TCURMNT.
I campi definiti dell'oggetto sono i seguenti:
Ovvero, attività 03: L'utente, tramite la transazione TCURMNT, può visualizzare per ogni lista di lavoro quali combinazioni di tipo di tasso di cambio e coppia di divise sono attribuite alla lista di lavoro
Attività 01: l'utente può acquisire tassi di cambio supplementari
Attività 02: l'utente può modificare i tassi di cambio esistenti
Attività *: l'utente può acquisire nuovi tassi di cambio oppure correggere i tassi di cambio.
Il default in SAP è quello di modificare il contenuto di questa tabella in sviluppo e, tramite il meccanismo dei trasporti (TMS SAP Transport Management System) effettuare una richiesta di trasporto (Change Request) portando la modifica fino in produzione.
Siccome questa attività viene svolta direttamente dalle persone di business è spesso poco conveniente utilizzare questo approccio.
Per questo motivo la tabella normalmente viene scollegata dal customizing SAP è può essere mantenuta direttamente in produzione con mandante chiuso.
Ma dal punto di vista dell'auditing di SAP questo può essere accettabile? Come è possibile tenere traccia delle modifiche apportate?
Un primo aspetto di attenzione, oltre a quello della segregation of duties, può essere quello di attivare il table trace delle tabelle SAP. Ovvero un particolare profilo di istanza che permette la tracciatura di tutte le modifiche fatte su tabelle di tipologia customizing (quindi non le tabelle di business es. MARA, BKPF, VBAK etc..).
Questo log di default non attivo, si può configurare tramite il settaggio rec/client = ALL oppure indicando il nome del mandante da sottoporre al trace.