Saltar al contenido

¿Qué es un grupo autorizado?

Un Usuario hizo la siguiente pregunta

Hola a todos,

¿Alguien puede decirme qué es un grupo autorizado? Siempre me encuentro con esto cuando estoy dentro de pfcg y miro el objeto autorizado.

Sé que la autorización de grupos de campos autoriza campos juntos. Y una autorización es un ejemplo de objeto autorizado. Pero, ¿cómo encaja el grupo autorizado en este modelo?

He leído partes del manual de ayuda que mencionan auth. group se usa para administrar tablas Z, pero nunca mencionan la relación anterior.

Gracias.

6 respuestas

  • Hola jockey

    El sistema de protección de acceso debe garantizar que solo las personas autorizadas tengan acceso al sistema y a determinados datos. Es muy importante centrarse en el uso de grupos de autorización para lograr la seguridad precisa de las aplicaciones de autorización y proteger los datos confidenciales del acceso no autorizado.

    El grupo de autorización permite una protección de autorización ampliada para determinados objetos. Los grupos autorizados se definen libremente. Suelen ser tanto en mercancías autorizadas como en actividad.

    La tabla en la que se autoriza cada objeto es TOBJ.

    La tabla que contiene todas las actividades es TACT.

    TBRG es la tabla en la que se define cada grupo autorizado.

    TBRG: todos los grupos de autorización existen y proporcionan información sobre la relación entre el objeto autorizado y el grupo autorizado. La descripción de los grupos autorizados se define en la tabla TBRGT.

    El nombre de campo para el grupo de autorización – BRGRU – se utiliza para establecer restricciones adicionales sobre las autorizaciones / p. sobre el mantenimiento de documentos. En artículos autorizados y verificaciones de autorización, hay campos que se verifican para verificar las autorizaciones de los usuarios. Los objetos personalizados se agrupan en grupos autorizados, y el grupo de autorización es uno de los dos campos de autorización, por ejemplo, en el objeto autorizado S_TABU_DIS que está en la clase de objeto BC_A (Básico – Administración). Este objeto es para mostrar o mantener tablas. Controla el acceso mediante la herramienta de mantenimiento de mesa estándar (transacción SM31), el mantenimiento de mesa mejorado (SM30) o el navegador de datos (SE16), incluido el acceso a la personalización.

    El objeto autorizado S_TABU_DIS tiene los siguientes campos: DICBERCLS – Grupo autorizado, la longitud máxima del campo es de cuatro caracteres; y ACTVT – Actividad (02: Insertar, cambiar o eliminar entradas de la tabla, 03: Mostrar solo el contenido de la tabla).

    Las tablas estándar de SAP generalmente se asignan a grupos autorizados. Estas tareas se pueden cambiar. A continuación, puede asignar tablas manualmente a un grupo de autorización adecuado. Para hacer esto, inicie Transaction SM30 para la vista de mantenimiento V_DDAT y cree una entrada para cada una de estas tablas. La asignación de tablas / vistas a grupos autorizados se almacena en V_DDAT. V_DDAT es entre clientes; por lo tanto, se puede ver y utilizar en todos los clientes.

    Nota: Si no selecciona, todas las tablas mantenidas en transacciones personalizadas se asignan a grupos autorizados.

    Consulte también estos enlaces.

    http://help.sap.com/saphelp_crm50/helpdata/en/52/671285439b11d1896f0000e8322d00/frameset.htm

    http://help.sap.com/saphelp_nw04s/helpdata/en/52/67129f439b11d1896f0000e8322d00/frameset.htm

    http://www.sap4.com/contentid-39.html

    Gracias,

    Susmitha

    No olvide hacer puntos para obtener respuestas útiles.

    El mensaje fue editado por Susmitha Thomas

  • Ex miembro

    Hola Jockey,

    Consulte estos enlaces para tener una buena idea del concepto de autorización:

    FM estándar para mantenimiento de mesa

    Se usa su21 para el mantenimiento de bienes de autoridad:

    http://www.sap-img.com/basis/useful-sap-system-administration-transactions.htm

    http://sap.ittoolbox.com/groups/technical-functional/sap-r3-basis/please-how-to-create-an-authorization-object-386391

    http://web.mit.edu/ist/org/admincomputing/dev/abap_review_check_list.htm

    Gracias y Saludos,

    YJR.

  • Hola Jockey,

    Por favor revise estos enlaces.

    http://www.sappoint.com/basis/authtcodes.pdf

    http://www.sapgenie.com/basis/Security%20upgrade%20white%20paper.htm

    Espero que esto ayude.

    Acerca de,

    Ferry Lianto

  • Ex miembro

    Hola,

    Ver este enlace http://help.sap.com/saphelp_nw04s/helpdata/en/52/67168c439b11d1896f0000e8322d00/frameset.htm.

    En el enlace anterior, comience a leer desde el nodo Concepto de autorización de SAP.

    Regs,

    Venkat Ramanan

    Editado por Venkat Ramanan Natarajan

  • Ex miembro

  • Ex miembro

    ALTA

    BUENO

    También puede asignar grupos autorizados a las tablas para evitar que los usuarios accedan a las tablas utilizando herramientas de acceso general (como la transacción SE16). Un usuario no solo requiere autorización para ejecutar la herramienta, sino que también debe tener autorización para acceder a las tablas con las tareas de grupo relevantes. En este caso, entregamos tablas con tareas predefinidas a grupos autorizados. Las tareas se definen en una tabla TDDAT; el objeto de autorización de verificación es S_TABU_DIS.

    Puede asignar una tabla al grupo de autorización Z000. .

    A TRAVÉS DE ESTOS MÁS

    http://help.sap.com/saphelp_nw04s/helpdata/en/52/67129f439b11d1896f0000e8322d00/content.htm

    Gracias

    MRUTYUN