1. #1
    Membre habitué
    Homme Profil pro
    Consultant SAP
    Inscrit en
    avril 2009
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : avril 2009
    Messages : 173
    Points : 132
    Points
    132

    Par défaut SAP Autorisations SPRO

    Bonjour à tous,

    J'ai créé une entrée dans la transaction SPRO pour faire de la custo.
    Le contenu de cette custo est stocké dans des tables spécifiques que j'ai créé pour l'occasion.

    Actuellement, tout le monde peut accéder à mon entrée de la SPRO et faire ce qu'il veut.
    Je voudrais que personne ne puisse y accéder, à part ceux qui ont les droits en lecture et ceux qui ont les droits en lecture et écriture.

    Merci pour votre aide.
    FreeGeek

    "N’essayez pas de devenir un homme de succès, mais plutôt de devenir un homme de valeur." - Albert Einstein
    "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin
    "Devenez le changement que vous voulez voir dans le monde" - Mahatma Gandhi

  2. #2
    Membre éclairé Avatar de Celdrøn
    Homme Profil pro
    Consultant SAP
    Inscrit en
    juillet 2007
    Messages
    563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : juillet 2007
    Messages : 563
    Points : 887
    Points
    887

    Par défaut

    Bonjour,

    Si tu es passé par la transaction SIMGH pour rajouter une entrée dans SPRO, il ne semble pas possible d'affecter un objet d'autorisation dans l'« Activité IMG » en elle-même, en tout cas je n'ai pas trouvé. Cependant, tu peux affecter un objet d'autorisation sur la transaction spécifique (à créer si besoin) définie dans l'« Activité IMG », dans l'onglet «Obj. gestion ». Sinon, si tu n'as pas d'objet d'autorisation défini, tu peux juste indiquer la transaction en elle-même à l'équipe BC pour qu'ils l'ajoute aux rôles qui conviennent.
    Boaf...signature <= ça suffira ça ??

  3. #3
    Membre habitué
    Homme Profil pro
    Consultant SAP
    Inscrit en
    avril 2009
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : avril 2009
    Messages : 173
    Points : 132
    Points
    132

    Par défaut

    Ça voudrait dire que les utilisateurs pourraient toujours accéder en modification via la spro si ils n'utilisent pas la transaction spécifique ?
    N'y a t il pas moyen de verrouiller la table aux utilisateurs qui n'ont pas les droits ?

    Merci de ton aide.
    FreeGeek

    "N’essayez pas de devenir un homme de succès, mais plutôt de devenir un homme de valeur." - Albert Einstein
    "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin
    "Devenez le changement que vous voulez voir dans le monde" - Mahatma Gandhi

  4. #4
    Membre éclairé Avatar de Celdrøn
    Homme Profil pro
    Consultant SAP
    Inscrit en
    juillet 2007
    Messages
    563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : juillet 2007
    Messages : 563
    Points : 887
    Points
    887

    Par défaut

    En règle générale, et ça vaut particulièrement pour l'environnement de Prod, les utilisateurs n'ont accès à rien par défaut, et les autorisations sont fournies selon les métiers et besoins de chacun, de ce fait si les utilisateurs n'ont pas l'autorisation d'utiliser une transaction, qu'elle soit spécifique ou non, ils n'auront pas accès au point de paramétrage correspondant, ce qui vaut pour tout type de transaction.

    En ce qui concerne le SPRO, tout du moins quand on utilise la transaction SIMGH pour ajouter une entrée dans l'arborescence, il faut définir un code transaction au niveau de l'Activité IMG qu'on souhaite ajouter, ce qui fait que lorsqu'on déclenche l'appel au point de custo via le SPRO, ce sont les autorisations d'accès à la transaction qu'on sont vérifiées.
    Boaf...signature <= ça suffira ça ??

  5. #5
    Membre habitué
    Homme Profil pro
    Consultant SAP
    Inscrit en
    avril 2009
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : avril 2009
    Messages : 173
    Points : 132
    Points
    132

    Par défaut

    Ok merci.
    Donc si je résume, je dois :
    - Créer une transaction spécifique
    - L'ajouter dans l'« Activité IMG »
    - Créer un objet d'autorisation
    - L'affecter à la transaction spécifique

    C'est ça ?

    Je n'ai jamais créé d'objet d'autorisation.
    Y a des trucs à savoir avant de me lancer ?

    Merci de ton aide.
    FreeGeek

    "N’essayez pas de devenir un homme de succès, mais plutôt de devenir un homme de valeur." - Albert Einstein
    "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin
    "Devenez le changement que vous voulez voir dans le monde" - Mahatma Gandhi

  6. #6
    Membre averti
    Inscrit en
    octobre 2007
    Messages
    305
    Détails du profil
    Informations forums :
    Inscription : octobre 2007
    Messages : 305
    Points : 364
    Points
    364

    Par défaut

    Hello,

    si ton point de custo est basé sur une SM30 ce qui est fort probable le mieux c'est de gérer les autorisations via les authorization group lors de la génération de ton screen en SE11

  7. #7
    Membre habitué
    Homme Profil pro
    Consultant SAP
    Inscrit en
    avril 2009
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : avril 2009
    Messages : 173
    Points : 132
    Points
    132

    Par défaut

    Salut,

    J'ai utilisé la transaction S_IMG_EXTENSION pour créer l'entrée dans la SPRO.
    Ensuite, j'ai créé des vues sur des tables avec des sm30 sur ces vues.
    Puis j'ai créé des clusters de vues en se54 qui lient mes vues entre elles.

    Penses tu que ta solution fonctionnera quand même ?
    FreeGeek

    "N’essayez pas de devenir un homme de succès, mais plutôt de devenir un homme de valeur." - Albert Einstein
    "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin
    "Devenez le changement que vous voulez voir dans le monde" - Mahatma Gandhi

  8. #8
    Membre éclairé Avatar de Celdrøn
    Homme Profil pro
    Consultant SAP
    Inscrit en
    juillet 2007
    Messages
    563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : juillet 2007
    Messages : 563
    Points : 887
    Points
    887

    Par défaut

    Je n'ai jamais utilisé la transaction S_IMG_EXTENSION, mais à première vue, elle semble similaire à la SIMGH, sauf que, contrairement à cette dernière qui permet de créer une arborescence de zéro, ça permet visiblement de rajouter des activités IMG dans l'arborescence standard via des extensions. Sinon, le principe reste le même de ce que j'ai pu voir, donc oui ça pourrait fonctionner, tu pourras t'en assurer en testant.
    Boaf...signature <= ça suffira ça ??

  9. #9
    Membre habitué
    Homme Profil pro
    Consultant SAP
    Inscrit en
    avril 2009
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : avril 2009
    Messages : 173
    Points : 132
    Points
    132

    Par défaut

    Donc l'objectif serait de mettre des autorisations sur les sm30 de mes vues ?
    Je n'ai jamais fait ça.
    Est ce que vous auriez des indications à me donner svp ?
    FreeGeek

    "N’essayez pas de devenir un homme de succès, mais plutôt de devenir un homme de valeur." - Albert Einstein
    "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin
    "Devenez le changement que vous voulez voir dans le monde" - Mahatma Gandhi

  10. #10
    Membre éclairé Avatar de Celdrøn
    Homme Profil pro
    Consultant SAP
    Inscrit en
    juillet 2007
    Messages
    563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : juillet 2007
    Messages : 563
    Points : 887
    Points
    887

    Par défaut

    Ce que disait splash1, je suppose, c'est que tu peux indiquer un groupe d'autorisations quand tu génères une gestion de table (Trans. SE11 → Afficher/Modifier (table base données) → Utilitaire (menu) → Générateur de gestion de table).
    T'as un champ "Groupe d'autorisations" dans lequel tu peux renseigner une valeur, mais je ne peux t'en dire plus à ce sujet, n'ayant jamais procédé à ce genre de configurations.

    "Creating Maintenance Dialogs" on SAP Documentation (help.sap.com)
    Boaf...signature <= ça suffira ça ??

  11. #11
    Membre habitué
    Homme Profil pro
    Consultant SAP
    Inscrit en
    avril 2009
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : avril 2009
    Messages : 173
    Points : 132
    Points
    132

    Par défaut

    Merci pour ta réponse.
    En fait, je n'ai jamais créé de groupe d'autorisation et vu que ça à l'air un peu sensible, je souhaitais savoir comment faire.
    Si j'ai bien compris, une fois que je l'aurais créé je pourrais l'insérer directement sur la sm30.
    FreeGeek

    "N’essayez pas de devenir un homme de succès, mais plutôt de devenir un homme de valeur." - Albert Einstein
    "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin
    "Devenez le changement que vous voulez voir dans le monde" - Mahatma Gandhi

  12. #12
    Membre averti
    Inscrit en
    octobre 2007
    Messages
    305
    Détails du profil
    Informations forums :
    Inscription : octobre 2007
    Messages : 305
    Points : 364
    Points
    364

    Par défaut

    hello,

    voila des liens utiles
    https://www.daniel-berlin.de/securit...uthorizations/
    http://sap.ittoolbox.com/groups/tech...r-role-1096436

    bref transaction SE54
    le mot clé a chercher dans google est : S_TABU_DIS
    :-)

    et oui c'est bien ca gérer les authorisations dans les SM30

  13. #13
    Membre habitué
    Homme Profil pro
    Consultant SAP
    Inscrit en
    avril 2009
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant SAP

    Informations forums :
    Inscription : avril 2009
    Messages : 173
    Points : 132
    Points
    132

    Par défaut

    Salut,

    Merci pour vos réponses.
    J'ai gratté un peu, mais je n'ai pas tout compris je pense.
    En fait, en se54 j'ai créé mon groupe d'autorisation.
    Ensuite, dans la sm30 de ma vue, j'ai indiqué le groupe comme vous me l'avez indiqué.

    Mais comment faire ensuite pour limiter l'accès à la table ?
    Je veux dire pour qu'un utilisateur A puisse modifier les données de la table via ma SM30 mais que l'utilisateur B ne puisse que lire les données et l'utilisateur C ne puisse pas du tout y accéder ?

    Merci pour votre aide.
    FreeGeek

    "N’essayez pas de devenir un homme de succès, mais plutôt de devenir un homme de valeur." - Albert Einstein
    "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin
    "Devenez le changement que vous voulez voir dans le monde" - Mahatma Gandhi

  14. #14
    Membre averti
    Inscrit en
    octobre 2007
    Messages
    305
    Détails du profil
    Informations forums :
    Inscription : octobre 2007
    Messages : 305
    Points : 364
    Points
    364

    Par défaut

    hello,

    apres c'est géré via les autorisations classiques SAP des users

    en ayant fait ca tu ne devrais plus avoir acces a ta table (a moins d'avoir SAP ALL)

    l'objet d'authorisation est S_TABU_DIS tu as 2 parametres DICBERCLS (tu mets ton groupe) et ACTVT (tu autorises l'affichage ou la modif ou rien)

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Les autorisations SAP
    Par YassineSAP dans le forum SAP
    Réponses: 1
    Dernier message: 08/02/2013, 12h11
  2. Gestion autorisations données clients (SAP SD)
    Par fsautejeau dans le forum SAP
    Réponses: 1
    Dernier message: 04/09/2012, 17h10
  3. Objet d'autorisation dans SAP
    Par Valreg dans le forum SAP
    Réponses: 8
    Dernier message: 26/07/2012, 15h05
  4. autorisation dans SAP
    Par manar-info dans le forum SAP
    Réponses: 3
    Dernier message: 07/05/2010, 23h04
  5. [TForm] Ne pas autoriser l'ouverture d'un form
    Par sbeu dans le forum Composants VCL
    Réponses: 6
    Dernier message: 11/10/2002, 12h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo