提问
ABAP Development SAP GRC Policy Survey

报告以查找对自定义tcode的权限检查

2020-09-07 06:45发布

站内问答 / ABAP
2193 7 5

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我有一些关于自定义t...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我有一些关于自定义tcode的查询。

1)表 USOBT_C 是存储自定义tcode还是仅存储标准tcode? 我们正在执行GRC实施项目,我的经理说,上表仅存储标准tcode。 但是,当我检查沙箱服务器中的数据时,我看到自定义tcode也存储在其中。 (由于仍在配置GRC系统,因此系统或表中没有数据。)

2)如果上表未存储自定义tcode,则:

我必须一一打开系统中的所有自定义tcode,转到其各自的程序,最后根据我的需要找出值为'01','02'或'03'的字段'ACTVT' 要求。

如何在报告中完成此操作? 谁能给我语法/代码段?

此致

Manish

(5.4 kB)
7条回答
Tong__Ming
2020-09-07 07:16

嗨Manish

首先-USOBT_C和USOBX_C确实根据客户维护的内容存储SAP标准值和自定义值。 首次安装系统时,将运行SU25步骤1,该步骤从USOBT和USOBX表中复制值。 然后,客户通过SU24维护_C表

如果客户不维护值,那么经理将是正确的,因为SAP无法交付这些值,因此它将不包含客户

在 与GRC的关系-访问控制-Auth Sync Job导入SU24(* _ C表)以帮助将默认值用于操作到权限映射。

现在请注意以下位:

1)SU24条目并不意味着该代码包含检查。 SU24致力于帮助一致地为PFCG授权设置默认值。 如果有人更改了SU24,那么这并不意味着代码仍然不需要


2)SU24可能需要默认一个值来帮助维护,但这并不意味着一个Function 风险的定义实际上需要它。 例如SU24可能会建议S_GUI下载数据。 但是,从SoD角度来看,函数定义并不认为S_GUI会构成风险的一部分。



SU24越精确地保持以反映访问,就越有帮助。 是要在访问控制中定义规则集。


现在,如果仅搜索ACTVT字段,您的实际要求是什么?

一周热门 更多>