Un Usuario hizo la siguiente pregunta
Hola a todos,
¿Alguien puede decirme qué es un grupo autorizado? Siempre me encuentro con esto cuando estoy dentro de pfcg y miro el objeto autorizado.
Sé que la autorización de grupos de campos autoriza campos juntos. Y una autorización es un ejemplo de objeto autorizado. Pero, ¿cómo encaja el grupo autorizado en este modelo?
He leído partes del manual de ayuda que mencionan auth. group se usa para administrar tablas Z, pero nunca mencionan la relación anterior.
Gracias.
6 respuestas
Hola jockey
El sistema de protección de acceso debe garantizar que solo las personas autorizadas tengan acceso al sistema y a determinados datos. Es muy importante centrarse en el uso de grupos de autorización para lograr la seguridad precisa de las aplicaciones de autorización y proteger los datos confidenciales del acceso no autorizado.
El grupo de autorización permite una protección de autorización ampliada para determinados objetos. Los grupos autorizados se definen libremente. Suelen ser tanto en mercancías autorizadas como en actividad.
La tabla en la que se autoriza cada objeto es TOBJ.
La tabla que contiene todas las actividades es TACT.
TBRG es la tabla en la que se define cada grupo autorizado.
TBRG: todos los grupos de autorización existen y proporcionan información sobre la relación entre el objeto autorizado y el grupo autorizado. La descripción de los grupos autorizados se define en la tabla TBRGT.
El nombre de campo para el grupo de autorización – BRGRU – se utiliza para establecer restricciones adicionales sobre las autorizaciones / p. sobre el mantenimiento de documentos. En artículos autorizados y verificaciones de autorización, hay campos que se verifican para verificar las autorizaciones de los usuarios. Los objetos personalizados se agrupan en grupos autorizados, y el grupo de autorización es uno de los dos campos de autorización, por ejemplo, en el objeto autorizado S_TABU_DIS que está en la clase de objeto BC_A (Básico – Administración). Este objeto es para mostrar o mantener tablas. Controla el acceso mediante la herramienta de mantenimiento de mesa estándar (transacción SM31), el mantenimiento de mesa mejorado (SM30) o el navegador de datos (SE16), incluido el acceso a la personalización.
El objeto autorizado S_TABU_DIS tiene los siguientes campos: DICBERCLS – Grupo autorizado, la longitud máxima del campo es de cuatro caracteres; y ACTVT – Actividad (02: Insertar, cambiar o eliminar entradas de la tabla, 03: Mostrar solo el contenido de la tabla).
Las tablas estándar de SAP generalmente se asignan a grupos autorizados. Estas tareas se pueden cambiar. A continuación, puede asignar tablas manualmente a un grupo de autorización adecuado. Para hacer esto, inicie Transaction SM30 para la vista de mantenimiento V_DDAT y cree una entrada para cada una de estas tablas. La asignación de tablas / vistas a grupos autorizados se almacena en V_DDAT. V_DDAT es entre clientes; por lo tanto, se puede ver y utilizar en todos los clientes.
Nota: Si no selecciona, todas las tablas mantenidas en transacciones personalizadas se asignan a grupos autorizados.
Consulte también estos enlaces.
http://help.sap.com/saphelp_crm50/helpdata/en/52/671285439b11d1896f0000e8322d00/frameset.htm
http://help.sap.com/saphelp_nw04s/helpdata/en/52/67129f439b11d1896f0000e8322d00/frameset.htm
http://www.sap4.com/contentid-39.html
Gracias,
Susmitha
No olvide hacer puntos para obtener respuestas útiles.
El mensaje fue editado por Susmitha Thomas
Ex miembro
Hola Jockey,
Consulte estos enlaces para tener una buena idea del concepto de autorización:
FM estándar para mantenimiento de mesa
Se usa su21 para el mantenimiento de bienes de autoridad:
http://www.sap-img.com/basis/useful-sap-system-administration-transactions.htm
http://web.mit.edu/ist/org/admincomputing/dev/abap_review_check_list.htm
Gracias y Saludos,
YJR.
Hola Jockey,
Por favor revise estos enlaces.
http://www.sappoint.com/basis/authtcodes.pdf
http://www.sapgenie.com/basis/Security%20upgrade%20white%20paper.htm
Espero que esto ayude.
Acerca de,
Ferry Lianto
Ex miembro
Hola,
Ver este enlace http://help.sap.com/saphelp_nw04s/helpdata/en/52/67168c439b11d1896f0000e8322d00/frameset.htm.
En el enlace anterior, comience a leer desde el nodo Concepto de autorización de SAP.
Regs,
Venkat Ramanan
Editado por Venkat Ramanan Natarajan
Ex miembro
Hola Jockey,
1 mi.
Mira este camino.
http://help.sap.com/saphelp_nw04s/helpdata/en/52/6712ac439b11d1896f0000e8322d00/content.htm
Gracias,
Venkat.O
Ex miembro
ALTA
BUENO
También puede asignar grupos autorizados a las tablas para evitar que los usuarios accedan a las tablas utilizando herramientas de acceso general (como la transacción SE16). Un usuario no solo requiere autorización para ejecutar la herramienta, sino que también debe tener autorización para acceder a las tablas con las tareas de grupo relevantes. En este caso, entregamos tablas con tareas predefinidas a grupos autorizados. Las tareas se definen en una tabla TDDAT; el objeto de autorización de verificación es S_TABU_DIS.
Puede asignar una tabla al grupo de autorización Z000. .
A TRAVÉS DE ESTOS MÁS
http://help.sap.com/saphelp_nw04s/helpdata/en/52/67129f439b11d1896f0000e8322d00/content.htm
Gracias
MRUTYUN