授权某些用户更改设备用户状态

2020-08-27 12:46发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

需要向某些用户提供授权,这些用户只能更改特定工厂的设备用户状态(但不能更改其他工厂的设备用户状态)。 如何达到此要求?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

需要向某些用户提供授权,这些用户只能更改特定工厂的设备用户状态(但不能更改其他工厂的设备用户状态)。 如何达到此要求?

付费偷看设置
发送
3条回答
jovirus
1楼-- · 2020-08-27 13:23

我建议您的安全分析师在IE02事务上创建一个STAUTHTRACE并更改用户状态,然后他们可以查看拾取了哪些授权对象-希望它包括工厂和用户状态,以便他们可以构建授权配置文件

clasier
2楼-- · 2020-08-27 12:59

Shiv,

当您参考工厂时,由于计划工厂/维护工厂的关系,您需要更加具体。 这表示您将需要确定有问题的角色并将其限制为事务IE02和IE05。 然后,您需要确定是否要通过计划工厂,维护工厂或两者来限制。 因此,根据这里的结果,您最终会得到如下所示的内容:

维护计划工厂验证对象:I_IWERK

维护计划工厂:SWERK = 您的计划工厂

交易代码:TCD = IE02,IE05

维护工厂验证对象:I_SWERK

维护工厂:SWERK = 您的计划工厂

事务代码:TCD = IE02,IE05

Tammy Powlas是正确的,您需要聘用SAP安全团队,但是将此信息提供给您的安全团队将是一个很好的起点。 确保进行否定测试,以确保您没有过度限制对某些其他业务功能的访问。

您可以在OIBS中分配授权码,然后将B_USERSTAT用作授权对象检查您是否被授权设置用户状态。

注意:它不会检查您是否被授权重置 a 用户状态。

但是,您无法通过上述检查用户状态/工厂组合。 一种选择是在设备保存事件(用户退出IEQM0003)时检查用户状态/工厂。

PeteA

一周热门 更多>