Liste distribuzione SAP (SAP Mail)

Cosa sono? A cosa servono? Perché ci possono essere degli impatti a livello di security SAP?

Come conviene controllare questo aspetto? Ma SAP ha un suo meccanismo di posta interna?

SAP Mail

Esistono diverse transazioni che permettono in SAP di effettuare comunicazioni interne o esterne (dalla transazione SBWP alle transazioni che iniziano con SO*).

È come se fosse un programma di posta interno a SAP (simile a Microsoft Outlook).

Diventa quindi importante capire come e se gestire questo aspetto. Normalmente viene configurato in quanto da SAP spesso devono uscire delle comunicazioni via mail.

Ad esempio per avvisi (a valle di elaborazioni), distribuzione di dati aziendali ad alcune persone, comunicazioni verso l'esterno es. fornitori.

Di per sé non si tratta di una funzionalità critica. Ma può diventarlo in alcuni casi.

Immagina di affidare la gestione del tuo magazzino ad un fornitore esterno. Questo fornitore ha accesso a SAP, ma non ha una mail aziendale. Può, utilizzando il sistema di posta SAP mandare dati all'esterno?

Sì, potrebbe. Diventa quindi importante definire come debba essere gestito il sistema di mail in SAP.

Vediamo in questo post, una tematica legata alle liste di distribuzione (SAP Distribution List).

SAP Distribution list (DL)

Si tratta di un modo per inviare una certa comunicazione (mail) agli indirizzi mail appartenenti ad una certa lista. Ti ricordo inoltre che gli indirizzi mail possono essere un dato personale (leggi qui per approfondimenti sul GDPR) oppure qui per la parte di GDPR formazione.

In SAP esiste una specifica transazione per creare e gestire le liste di distribuzione. La transazione SO23.

Una volta definita la lista, questa può essere richiamata da un programma che invia comunicazioni agli utenti o indirizzi presenti nella lista stessa.

Oppure può essere collegata a dei job. Questi ultimi al loro completamento, ad esempio, inviano mail sfruttando proprio le liste di distribuzione.

Ma quali sono i punti di attenzione da tenere presente?

• Chi mantiene le liste? L'IT oppure il business?
• Esiste un processo di ri-validazione e verifica (potrei inserire mail fittizie e ricevere dati anche dopo l'uscita dell'azienda)?
• Nel caso in cui siano inserite mail ad hoc, sono verificate e ri-validate?

Come recuperare i dettagli delle mail all'interno delle liste di distribuzione?

Può essere fatto tramite l'utilizzo di un function module. Eseguibile tramite transazione SE37 oppure creando un apposito programma: SO_DLI_READ_API1

Eseguendo questo function module:

risulta possibile identificare tutte le mail all'interno di una distribution list (DL).

Premendo sul pulsante Result (icona) è possibile vedere il contenuto della lista:

Cancellazione involontaria distribution list

Può capitare che un utente cancelli involontariamente una distribution list.

In questo caso tramite la Nota OSS 2477819 SAP suggerisce diverse modalità di recupero e ripristino delle liste. Ulteriori informazioni sugli aspetti amministrativi e security del SAP Office tramite questa nota OSS 552127 - FAQ: SAPoffice - Authorizations

Verifica che nessun utente finale sia in possesso dell'oggetto autorizzativo S_OC_ROLE con valore * (asterisco) oppure ADMINISTRATOR. Un valore diverso da questi o con ' ' significa che l'utente non è amministratore. Leggi qui cosa dovrebbe contenere il ruolo di base.