נתינת הרשאות לטלבאות ספציפיות
בבלוג זה נלמד איך לעשות Role שמאפשר גישה לטבלאות ספציפיות.
כאשר אנחנו מביאים למשתמש גישה לטרנזקציה כמו SM30,SE16N,se16 המשתמש מקבל גישה לראות את כל הטבלאות, מה שיוצר בעיה כי ישנם טבלאות עם מידע שלא כולם אמורים לראות.
הדרך הנכונה למנוע משתמשים לא רצויים לקבל גישה לטבלאות היא לראות איזה טבלאות כל תפקיד צריך ולפי זה להביא לאותו תפקיד Role עם אותם הטלבאות שמאושרות.
ישנם שני דרכים לתת הרשאות לטלבאות.
1.S_TABU_DIS
הדרך הראשונה היא באמצעות האובייקט s_tabu_dis.
לפני שנסביר על האובייקט נצטרך ללמוד מה זה “Authorization Group“.
Authorization Group זאת קבוצה של טבלאות שנמצאות תחת קבוצה אחת.
כדי להבין את הנושא יותר טוב נלך לטרנזקציה se54.
כמו בתמונה נסמן Assign Authoriz Group ואחרי שנחץ Display זה יעביר אותנו למסך הבא
בשדה הראשונה נרשום שם של טבלה ונראה מה הAuthorization group שלו.
בשדה השני נרשום שם של Authorization group ונראה את כל הטלבאות שנמצאות בו.
נניח אנחנו רוצים לדעת מה הauthorization group של הטבלה USR02 ואיזה עוד טבלאות נמצאות באותה קבוצה.
דבר ראשון נרשום בשדה הראשון USR02
ונקבל את המסך הבא
כאן אפשר לראות שUSR02 נמצא תחת SPWD
עכשיו נחזור למסך הקודם ונרשום את הקבוצה SPWD ושדה השני
נריץ ונקבל את המסך הבא
כאן אפשר לראות את כל הטבלאות שנמצאות תחת SPWD.
עכשיו אחרי שהבנו מה זה Authorization group אפשר לחזור לאובייקט s_tabu_dis.
אובייקט זה נותן גישה לכל הטבלאות שנמאות בתוך הAuthorization group שהוא מקבל.
אם נרצה לתת גישה לAuthorization group שלנו זה יראה ככה .
אבל מה קורה אם אנחנו לא רוצים לתת גישה לכל הטבלאות שנמצאות תחת SPWD אלא לתת גישה רק לUSR02 .
כאן אנחנו נכנסים לשיטה השנייה .
2. S_TABU_NAM
אובייקט זה נותן גישה לטבלאות ספציפיות,
אז אם נרצה לתת לו גישה רק לUSR02 זה יראה ככה.
ממולץ להשתמש בS_TABU_NAM כדי שהמשתמש יקבל רק את הטבלאות שהוא משתמש בהם,ואפשרי להשתמש בS_TABU_DIS כאשר אנחנו יצרנו טבלאות משלנו והכנסו אותם לAuthorization Group משלנו.
