2020-08-27 12:46发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
需要向某些用户提供授权,这些用户只能更改特定工厂的设备用户状态(但不能更改其他工厂的设备用户状态)。 如何达到此要求?
我建议您的安全分析师在IE02事务上创建一个STAUTHTRACE并更改用户状态,然后他们可以查看拾取了哪些授权对象-希望它包括工厂和用户状态,以便他们可以构建授权配置文件
Shiv,
当您参考工厂时,由于计划工厂/维护工厂的关系,您需要更加具体。 这表示您将需要确定有问题的角色并将其限制为事务IE02和IE05。 然后,您需要确定是否要通过计划工厂,维护工厂或两者来限制。 因此,根据这里的结果,您最终会得到如下所示的内容:
维护计划工厂验证对象:I_IWERK
维护计划工厂:SWERK = 您的计划工厂
交易代码:TCD = IE02,IE05
维护工厂验证对象:I_SWERK
维护工厂:SWERK = 您的计划工厂
事务代码:TCD = IE02,IE05
您可以在OIBS中分配授权码,然后将B_USERSTAT用作授权对象检查您是否被授权设置用户状态。
注意:它不会检查您是否被授权重置 a 用户状态。
但是,您无法通过上述检查用户状态/工厂组合。 一种选择是在设备保存事件(用户退出IEQM0003)时检查用户状态/工厂。
。
PeteA
最多设置5个标签!
我建议您的安全分析师在IE02事务上创建一个STAUTHTRACE并更改用户状态,然后他们可以查看拾取了哪些授权对象-希望它包括工厂和用户状态,以便他们可以构建授权配置文件
Shiv,
当您参考工厂时,由于计划工厂/维护工厂的关系,您需要更加具体。 这表示您将需要确定有问题的角色并将其限制为事务IE02和IE05。 然后,您需要确定是否要通过计划工厂,维护工厂或两者来限制。 因此,根据这里的结果,您最终会得到如下所示的内容:
维护计划工厂验证对象:I_IWERK
维护计划工厂:SWERK = 您的计划工厂
交易代码:TCD = IE02,IE05
维护工厂验证对象:I_SWERK
维护工厂:SWERK = 您的计划工厂
事务代码:TCD = IE02,IE05
Tammy Powlas是正确的,您需要聘用SAP安全团队,但是将此信息提供给您的安全团队将是一个很好的起点。 确保进行否定测试,以确保您没有过度限制对某些其他业务功能的访问。您可以在OIBS中分配授权码,然后将B_USERSTAT用作授权对象检查您是否被授权设置用户状态。
注意:它不会检查您是否被授权重置 a 用户状态。
但是,您无法通过上述检查用户状态/工厂组合。 一种选择是在设备保存事件(用户退出IEQM0003)时检查用户状态/工厂。
。
PeteA
一周热门 更多>