Discussion :

[Invité]

Bonjour à tous,

J'ai créé une entrée dans la transaction SPRO pour faire de la custo.
Le contenu de cette custo est stocké dans des tables spécifiques que j'ai créé pour l'occasion.

Actuellement, tout le monde peut accéder à mon entrée de la SPRO et faire ce qu'il veut.
Je voudrais que personne ne puisse y accéder, à part ceux qui ont les droits en lecture et ceux qui ont les droits en lecture et écriture.

Merci pour votre aide.

[Celdrøn]

Bonjour,

Si tu es passé par la transaction SIMGH pour rajouter une entrée dans SPRO, il ne semble pas possible d'affecter un objet d'autorisation dans l'« Activité IMG » en elle-même, en tout cas je n'ai pas trouvé. Cependant, tu peux affecter un objet d'autorisation sur la transaction spécifique (à créer si besoin) définie dans l'« Activité IMG », dans l'onglet «Obj. gestion ». Sinon, si tu n'as pas d'objet d'autorisation défini, tu peux juste indiquer la transaction en elle-même à l'équipe BC pour qu'ils l'ajoute aux rôles qui conviennent.

[Invité]

Ça voudrait dire que les utilisateurs pourraient toujours accéder en modification via la spro si ils n'utilisent pas la transaction spécifique ?
N'y a t il pas moyen de verrouiller la table aux utilisateurs qui n'ont pas les droits ?

Merci de ton aide.

[Celdrøn]

En règle générale, et ça vaut particulièrement pour l'environnement de Prod, les utilisateurs n'ont accès à rien par défaut, et les autorisations sont fournies selon les métiers et besoins de chacun, de ce fait si les utilisateurs n'ont pas l'autorisation d'utiliser une transaction, qu'elle soit spécifique ou non, ils n'auront pas accès au point de paramétrage correspondant, ce qui vaut pour tout type de transaction.

En ce qui concerne le SPRO, tout du moins quand on utilise la transaction SIMGH pour ajouter une entrée dans l'arborescence, il faut définir un code transaction au niveau de l'Activité IMG qu'on souhaite ajouter, ce qui fait que lorsqu'on déclenche l'appel au point de custo via le SPRO, ce sont les autorisations d'accès à la transaction qu'on sont vérifiées.

[Invité]

Ok merci.
Donc si je résume, je dois :
- Créer une transaction spécifique
- L'ajouter dans l'« Activité IMG »
- Créer un objet d'autorisation
- L'affecter à la transaction spécifique

C'est ça ?

Je n'ai jamais créé d'objet d'autorisation.
Y a des trucs à savoir avant de me lancer ?

Merci de ton aide.

[splash1]

Hello,

si ton point de custo est basé sur une SM30 ce qui est fort probable le mieux c'est de gérer les autorisations via les authorization group lors de la génération de ton screen en SE11

[Invité]

Salut,

J'ai utilisé la transaction S_IMG_EXTENSION pour créer l'entrée dans la SPRO.
Ensuite, j'ai créé des vues sur des tables avec des sm30 sur ces vues.
Puis j'ai créé des clusters de vues en se54 qui lient mes vues entre elles.

Penses tu que ta solution fonctionnera quand même ?

[Celdrøn]

Je n'ai jamais utilisé la transaction S_IMG_EXTENSION, mais à première vue, elle semble similaire à la SIMGH, sauf que, contrairement à cette dernière qui permet de créer une arborescence de zéro, ça permet visiblement de rajouter des activités IMG dans l'arborescence standard via des extensions. Sinon, le principe reste le même de ce que j'ai pu voir, donc oui ça pourrait fonctionner, tu pourras t'en assurer en testant.

[Invité]

Donc l'objectif serait de mettre des autorisations sur les sm30 de mes vues ?
Je n'ai jamais fait ça.
Est ce que vous auriez des indications à me donner svp ?

[Celdrøn]

Ce que disait splash1, je suppose, c'est que tu peux indiquer un groupe d'autorisations quand tu génères une gestion de table (Trans. SE11 → Afficher/Modifier (table base données) → Utilitaire (menu) → Générateur de gestion de table).
T'as un champ "Groupe d'autorisations" dans lequel tu peux renseigner une valeur, mais je ne peux t'en dire plus à ce sujet, n'ayant jamais procédé à ce genre de configurations.

"Creating Maintenance Dialogs" on SAP Documentation (help.sap.com)

[Invité]

Merci pour ta réponse.
En fait, je n'ai jamais créé de groupe d'autorisation et vu que ça à l'air un peu sensible, je souhaitais savoir comment faire.
Si j'ai bien compris, une fois que je l'aurais créé je pourrais l'insérer directement sur la sm30.

[splash1]

hello,

voila des liens utiles
https://www.daniel-berlin.de/securit...uthorizations/
http://sap.ittoolbox.com/groups/tech...r-role-1096436

bref transaction SE54
le mot clé a chercher dans google est : S_TABU_DIS
:-)

et oui c'est bien ca gérer les authorisations dans les SM30

[Invité]

Salut,

Merci pour vos réponses.
J'ai gratté un peu, mais je n'ai pas tout compris je pense.
En fait, en se54 j'ai créé mon groupe d'autorisation.
Ensuite, dans la sm30 de ma vue, j'ai indiqué le groupe comme vous me l'avez indiqué.

Mais comment faire ensuite pour limiter l'accès à la table ?
Je veux dire pour qu'un utilisateur A puisse modifier les données de la table via ma SM30 mais que l'utilisateur B ne puisse que lire les données et l'utilisateur C ne puisse pas du tout y accéder ?

Merci pour votre aide.

[splash1]

hello,

apres c'est géré via les autorisations classiques SAP des users

en ayant fait ca tu ne devrais plus avoir acces a ta table (a moins d'avoir SAP ALL)

l'objet d'authorisation est S_TABU_DIS tu as 2 parametres DICBERCLS (tu mets ton groupe) et ACTVT (tu autorises l'affichage ou la modif ou rien)