FI-CO中的特权帐户

2020-09-21 10:23发布

加入QQ群：457200227（SAP S4 HANA技术交流）群内免费提供SAP练习系统（在群公告中）

最近，我对一个客户进行了审核，该客户通过FI-CO服务器使用默认密码打开了特权帐户，业务响应是所讨论的模块非关键，并且无法访问诸如HR记录之类的敏感数据。我想知道是否有可能在模块之间进行转换，还是利用凭证来访问其他模块内的敏感数据，请问有人能够以一种或另一种方式进行确认。

1条回答

1楼-- · 2020-09-21 11:14

一段旧帖子，但我想我会回答...。很难说，因为您需要知道用户被授权执行的操作。在您的示例中，企业可能已将事务PA20锁定为敏感信息类型（S_TCODE = PA20和P_ORGIN授权），但允许SE16表访问不受限制。在这种情况下，用户可以通过表格浏览器访问数据，从而获得敏感数据

SAP具有不止一种执行功能的方式，并且模块彼此集成在一起，因此它又取决于用户对入口点的理解以及是否有获取数据的方式。