FI-CO中的特权帐户

2020-09-21 10:23发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


最近,我对一个客户进行了审核,该客户通过FI-CO服务器使用默认密码打开了特权帐户,业务响应是所讨论的模块非关键,并且无法访问诸如HR记录之类的敏感数据。 我想知道是否有可能在模块之间进行转换,还是利用凭证来访问其他模块内的敏感数据,请问有人能够以一种或另一种方式进行确认。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


最近,我对一个客户进行了审核,该客户通过FI-CO服务器使用默认密码打开了特权帐户,业务响应是所讨论的模块非关键,并且无法访问诸如HR记录之类的敏感数据。 我想知道是否有可能在模块之间进行转换,还是利用凭证来访问其他模块内的敏感数据,请问有人能够以一种或另一种方式进行确认。

付费偷看设置
发送
1条回答
土豆飞人
1楼-- · 2020-09-21 11:14

一段旧帖子,但我想我会回答...。很难说,因为您需要知道用户被授权执行的操作。 在您的示例中,企业可能已将事务PA20锁定为敏感信息类型(S_TCODE = PA20和P_ORGIN授权),但允许SE16表访问不受限制。 在这种情况下,用户可以通过表格浏览器访问数据,从而获得敏感数据

SAP具有不止一种执行功能的方式,并且模块彼此集成在一起,因此它又取决于用户对入口点的理解以及是否有获取数据的方式。

一周热门 更多>