הרשאה מבניתרקע
מודול משאבי האנוש (HR - Human Resources) כולל בתוכו מספר תתי-מודול המאפיינים את עולם משאבי האנוש.
בין תתי-המודול העיקריים נוכל למצוא את התחומים הבאים:
PA - Personnel Administration - תת-מודול המאפשר ניהול של עובדי החברה.
PB - Recruitment - תת-מודול המאפשר ניהול של מועמדים לגיוס עבור(...)
טבלאותרקע
מרבית נתוני המערכת נשמרים בטבלאות המקלות על שליפת הנתונים ויצירת דוחות חדשים.
הטבלאות הן לעיתים ייחודיות ל- CLIENT מסוים כאשר בין CLIENT ל- CLIENT יכולים להיות נתונים שונים עבור אותה הטבלה, ולעיתים הן CROSS-CLIENT, כלומר זהות בין CLIENT ל- CLIENT.
ניתן להבדיל בסוגי הטבלאות השונים(...)
טבלאות הקשורות למסכי ניהול משתמשטבלת USR01
רקע
טבלה זו מציגה נתונים של המשתמש מעמודת 'ברירות מחדל' ממסך SU01
BNAME – שם המשתמש
SPLD – מכשיר ברירת מחדל שממנו יצאו הדפסות
SPLG – פרמטר הדפסה שמגדיר הדפסה מיידית
SPDB – הגדרת הדפסה מיידית
SPDA – פרמטר שמגדיר מחיקת תור הדפסה לאחר הדפסת המסמך
DATFM – פורמט(...)
טבלאות שימושיות לאיש הרשאותטבלה AGR_USERS
הטבלה מציגה את הקשר בין יוזרים במערכת לרולים שמוקצים להם.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
AGR_NAME – שם רול
UNAME – שם יוזר
FROM_DAT – תאריך תחילת ההקצאה של הרול ליוזר
TO_DAT – תאריך סיום ההקצאה של הרול ליוזר
CHANGE_DAT – התאריך שבו ההקצאה שונתה(...)
Transportכשמדברים על Transport, יש שני מושגים בסיסיים
CR – בקשה לשינוי
TR – בקשה להעברה
CR – CHANGE REQUEST – זהו שינוי שעובדים עליו מקומית בסביבת הפיתוח
כאשר עושים לשינוי RELEASE , הוא עובר בLANDSCAPE של הסביבות DEV - QA - PROD . כך למשל ב-LANDSCAPE של סביבת DEV מגדירים לאיזה מערכת(...)
SOCמרכז ניטור אבטחת מידע - SOC.
Security Operation Center.
הוא מרכז שליטה ובקרה לאבטחת מידע, המכיל מספר בעלי התמחויות, ופועל במשולב עם שאר מומחי האבטחה בארגון.
תפעול מרכז אבטחה SOC נועד לשמור על המידע והמערכות הארגוניות בין היתר מפני התקפות סייבר, באמצעות ניטור של התקשורת והמערכות הארגוניות,(...)
פרופיל SAP_ALLפרופיל ההרשאה SAP_ALL מכיל את כל ההרשאות הקיימות במערכת. כמו כל פרופיל הרשאה ניתן להקצות אותו למשתמשים באופן ישיר דרך SU01 או SU10 תחת לשונית Profiles, ההבדל הוא ש-SAP_ALL לא עטוף על-ידי רול. הפרופיל מכיל את כל אובייקטי ההרשאה הקיימים עם ערך * בכל השדות, ובכך למעשה כל בדיקת הרשאה שתתבצע על מי(...)
שרתים וסביבותCLIENT - שרת אפליקציה
שרתי אפליקציה עשויים לפעול כיחידות עסקיות נפרדות, כאשר כל הנתונים נשמרים במסד נתונים משותף.
בכל ארגון, השרתים והסביבות ישתנו בהתאם לצרכי הפרויקט.
אסטרטגיות הלקוח משתנות ממקום למקום. אבל דבר אחד שיש להבין הוא ששרת אפליקציה הוא הדרך של SAP להפריד באופן הגיוני בין(...)
תקנות הגנת הפרטיותתקנות הגנת הפרטיות שנכנסו לתוקף בשנת 2018, הינן אוסף של כ 20 סעיפים הדנים בחובת כל בעל מאגר מידע המכיל מידע רגיל לעמוד במספר התחייבויות שמטרתן שמירה של המידע הפרטי של האזרח. תקנות אלו חלות על כל סוג של מאגר מידע כזה (קוסמטיקאית, בעל מכולת או חברות גדולות) והן מסווגות על פי גודל מאגר המידע. מן(...)
אובייקט הרשאה S_DEVELOPרקע
אובייקט ההרשאה S_DEVELOP אחראי על הרשאות לביצוע פעולות על רכיבי ABAP Workbench, לדוגמה: הרצת פונקציות, ביצוע דיבאג, ועוד. חשוב מאוד! אובייקט זה רגיש ביותר ויש לשים תשומת לב רבה למי נותנים אותו, בעיקר כאשר מדובר בהרשאות לדיבאג, על אחת כמה וכמה הרשאות לעריכה בדיבאג.
במקרים מסוימים(...)
אובייקט הרשאה S_PROGNAMרקע
אובייקט ההרשאה S_PROGNAM מעניק הרשאות להרצת תכניות ABAP, לתזמון הרצה של תכניות ברקע ולעריכת וריאנטים בתכניות. אובייקט זה ממדר את ההרשאות לפי שם תכנית, אך קיים גם אובייקט הרשאה S_PROGRAM שממדר לפי קבוצות הרשאה לתכניות. בנוסף, על-מנת שיהיה אפשר להריץ תכניות נצטרך להוסיף הרשאה מתאימה גם דרך(...)
אובייקט הרשאה S_PROGRAMרקע
אובייקט ההרשאה S_PROGRAM מעניק הרשאות להרצת תכניות ABAP, לתזמון הרצה של תכניות ברקע ולעריכת וריאנטים בתכניות. אובייקט זה ממדר את ההרשאות לפי קבוצת הרשאה של תכניות, כאשר כל קבוצה שתינתן תשפיע על ההרשאה לכל התכניות שהיא מכילה. אם לא נעשה שימוש בקבוצות הרשאה אפשר במקום לתת הרשאות לתכניות(...)
אובייקט הרשאה S_SERVICEאובייקט הרשאה לבדיקת כניסה לאפליקציות WEB
רקע
אובייקט ההרשאה S_SERVICE נבדק בעת כניסה לכל אפליקציית שירות WEB (סרוויס) ומהווה את בדיקת ההרשאה הבסיסית ביותר למידור אילו משתמשים רשאים להיכנס לאפליקציה. חשוב מאוד בעת פיתוח אפליקציה חדשה לוודא שבקוד ייבדק האובייקט ב- AUTHORITY-CHECK ושב-SU24(...)
אובייקט הרשאה S_STARTאובייקט הרשאה לבדיקת כניסה לטרנזקציות WEB-DYNPRO
רקע
אובייקט ההרשאה S_START נבדק בעת כניסה לכל טרנזקציה מסוג WEB-DYNPRO ומהווה את בדיקת ההרשאה הבסיסית ביותר למידור אילו משתמשים רשאים להיכנס לטרנזקציה. חשוב מאוד בעת פיתוח טרנזקציה חדשה לוודא שבקוד ייבדק האובייקט ב- AUTHORITY-CHECK ושב-SU24(...)
אובייקט הרשאה S_TCODEאובייקט הרשאה לבדיקת כניסה למסכי DYNPRO
רקע
אובייקט ההרשאה S_TCODE נבדק בעת כניסה לכל טרנזקציה מסוג DYNPRO ומהווה את בדיקת ההרשאה הבסיסית ביותר למידור אילו משתמשים רשאים להיכנס לטרנזקציה. חשוב מאוד בעת פיתוח טרנזקציה חדשה לוודא שבקוד ייבדק האובייקט ב- AUTHORITY-CHECK ושב-SU24 האובייקט(...)
אובייקט הרשאה S_TRANSPORT
רקע
אובייקט ההרשאה S_TRANSPORT אחראי על הרשאה לארגון Transport. אובייקט זה דרוש לצורך פיתוחים ב-ABAP Workbench, קסטומיזציה, וניהול בקשות Transport במערכת לצורך העברה בין סביבות של פיתוחים וקיסטומים.
שדות הרשאה
ACTVT- פעילות
TTYPE- סוג בקשת ה- Transport
אובייקטי הרשאה(...)
אובייקט הרשאה S_USER_AGRאובייקט הרשאה זה ממדר אילו פעילויות ניתן לבצע על רולים ונבדקים בו 2 שדות: פעילות ושם רול.
בשדה ACT_GROUP נזין את הרולים שאליהם יורשו היוזרים שמקבלים את האובייקט הזה לבצע פעולות, כאשר נוכל להזין רשימה של רולים ספציפיים או חלק מתבנית קבועה של קונבנציית שמות של רולים עם כוכבית על-מנת(...)
אובייקט הרשאה S_USER_AUT
רקע
האובייקט S_USER_AUT נועד למידור הרשאות לביצוע פעולות על אובייקטי הרשאה בפרופילי הרשאה.
שדות הרשאה
ACTVT- פעילות.
AUTH- פרופיל הרשאה. עשוי להיות שימושי במיוחד אם נרצה להגביל את הפעילות באובייקטים ברולים מסוימים.
OBJECT- שם אובייקט ההרשאה.
טרנזקציות קשורות
PFCG – הקמה(...)
אובייקט הרשאה S_USER_GRPאובייקט הרשאה S_USER_GRP
אובייקט ההרשאה ממדר פעילות וקבוצת משתמש (קבוצת משתמש מאפשרת לאגד קבוצות של משתמשים על פי בסיס משותף: חברה, מחלקה וכו')
להלן הפעילויות האפשריות באובייקט זה -
טרנזקציות SU01, SU10 ממודרות ע"י אובייקט זה.
כאשר רוב הכפתורים במסך הראשי של הטרנזקציות הם(...)
אובייקט הרשאה S_USER_PRO
רקע
אובייקט ההרשאה S_USER_PRO אחראי על מידור הרשאתי לביצוע פעולות על פרופילי הרשאה. ללא הרשאה לאובייקט זה, נוכל אמנם לבצע פעולות על רול כלשהו במסך PFCG בעזרת ההרשאה המתאימה דרך אובייקט הרשאה S_USER_AGR שאינה קשורה לפרופיל (כגון עריכת תיאור הרול, הקצאת הרול למשתמשים) אך זה לא יספיק לנו כדי(...)
CUAניהול משתמשים מרכזי
רקע
לצורך ניהול רוחבי של משתמשים בכלל מערכות ה-SAP שלנו וסביבותיהן נוכל להשתמש ב-CUA (ר"ת: Central User Administration), שהיא מערכת מרכזית המתממשקת עם שאר המערכות.
במערכת זו, ניהול המשתמשים מתבצע דרך המסכים SU01 ו- SU10 בדיוק כמו שניתן לבצע אותו בסביבות היעד עצמן,(...)
DUMPDump מתרחש כאשר מריצים תכנית ABAP ומשהו משתבש שלא ניתן לטפל בו על ידי התוכנית עצמה.
Dump המתרחש בקוד הסטנדרטי של SAP כנראה זקוקים לתיקון מ-SAP, בשונה מ- Dump המתרחש בתוכניות Z שפותחו על ידי מפתחי הארגון לרוב יהיו ניתנות לתיקון על ידי המתכנת.
ישנן מגוון שגיאות Dump, ביניהן שגיאות עקב מחסור(...)
FIORI Business Groupבמערכת SAP בגרסת S/4 HANA ניתן ליישם את מערכת העיצוב SAP FIORI.
התהליכים במערכת באים לידי ביטוי באמצעות אפליקציות המופיעות כאריחים על ממשק המשתמש - Launchpad.
אותם אריחים הם עצמם ביטוי ל- FIORI Catalog המשויכים לרול PFCG של המשתמש.
ניתן לשייך FIORI Catalog רבים לרול PFCG כאשר כל FIORI(...)
FIORI Catalogבמערכת SAP בגרסת S/4 HANA ניתן ליישם את מערכת העיצוב SAP FIORI.
תהליכי העבודה במערכת מתבטאים באפליקציות שבאים לידי ביטוי בממשק המשתמש (Launchpad) בצורת "אריחים" (ראו תמונה מטה) כאשר כל אריח מייצג תהליך או חלק מתהליך עבודה כלשהו.
לדוגמה, ניתן לתת למשתמש אריח בשם "הצגת הזמנות" – ממש כמו(...)
FIORI Serviceבמערכת העיצוב SAP FIORI באמצעות הרכיב FIORI Service "מבקשים" משתמשי קצה שירותים במהלך תפעול האפליקציה.
אפליקציות SAP FIORI משתמשות ב- OData כדי להציג ולעדכן נתונים בשרת ה- Back-End.
הפרוטוקול OData (Open Data Protocol) הוא פרוטוקול סטנדרטי ליצירה וצריכת ממשקי API של נתונים.
זאת אומרת, על(...)
GDPRרגולציה להגנה על מידע השייך לאזרחים אירופאים (GDPR - General Data Protection Regulation).
מדובר על אוסף של הוראות מחייבות שהוסדרו על ידי הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית ונכנסו לתוקף בשנת 2018, על מנת להגן על נושאי המידע בטריטוריית האיחוד האירופי בכל הנוגע לעיבוד(...)
GRCממשל, ניהול סיכונים וציות - GRC.
Governance Risk and Compliance.
ממשל, ניהול סיכונים וציות הם שלושה היבטים קשורים שעוזרים להבטיח אמינות ואבטחת מידע, ניהול יעיל ורגולטורי ובנוסף, חיווי על אירועים חריגים בארגון וטיפולם.
ממשל מתאר את גישת הניהול הכוללת בה ניתן לפקח על הארגון. פעילויות ממשל(...)
HRAUTHרקע
הטרנזקציה HRAUTH מרכזת עבורנו סקירה של מצב הרשאות ה-HR במערכת במקום אחד. במסך זה ניתן לצפות בכלל הרשאות ה-HR של כל אחד מהמשתמשים ולקבל תמונת מצב שמסייעת לנו לנתח אותן.
שימוש
נכנס לטרנזקציה HRAUTH:
ראשית, בתפריט הכפתורים בחלק העליון ישנם מספר כפתורים שינתבו אותנו למסכים(...)
INDXרקע
המושג INDX מתייחס לפעולה שמטרתה לשפר את ביצועי המערכת אצל משתמשים בעת הרצה של המבנה הארגוני ומניעת קריסות.
כאשר משתמש מעוניין להריץ חלק מהמבנה הארגוני ולצפות בו (למשל, בעת כניסה למסך PPOMW) המערכת טוענת כל הרשאה מבנית המשויכת לו על-מנת לבדוק האם הוא מורשה לאובייקטי ההרשאה המבנית(...)
OOAWהטרנזקציה OOAW מיועדת ליצירה ותחזוקה של נתיבי הערכה. נתיב הערכה הוא ישות בה משתמשים כדי לקבוע עבור הרשאה מבנית את סוגי הקשרים והאובייקטים שניתן לראות במסגרת ההרשאה המבנית בהתייחס לאובייקט התחלתי כלשהו שמוגדר בה.
ניכנס לטרנזקציה OOAW:
במסך זה ניתן לראות בצורת טבלה את כל נתיבי ההערכה(...)
OOSBהטרנזקציה OOSB מיועדת להקצאה ישירה של הרשאה מבנית ליוזר.
את ההרשאות המבניות ניתן להקצות גם בצורה עקיפה דרך עץ המבנה הארגוני באמצעות הטרנזקציה PPOMW, הקצאות אלה יופיעו גם הן במסך OOSB אך ללא אפשרות לשנות או למחוק אותן. יצירת הרשאה מבנית ותחזוק שלה נעשים בטרנזקציה OOSP.
בנוסף, ניתן לצפות בכל(...)
OOSPהטרנזקציה OOSP מיועדת ליצירה ותחזוקה של הרשאה מבנית:
במסך זה ניתן לראות בצורת טבלה את כל ההרשאות המבניות הקיימות בסביבה הנוכחית ואת התיאור שלהן. ניתן לעבור בין מצב עריכה לבין מצב צפייה באמצעות הכפתור . כדי לחפש הרשאה מבנית ספציפית נלחץ בתחתית המסך על הכפתור
כדי לצפות בתוכן הרשאה(...)
PFCGתחזוקת רולים
רקע
בטרנזקציה PFCG ניתן ליצור רול חדש, לערוך רול קיים ואף לקשר אותו למשתמשים (בארגונים בהם לא עובדים עם CUA).
קיימים מספר סוגי רולים (רול SINGLE, רול אב ובנים, רול COMPOSIT) שאותם ניתן ליצור ולשייך למשתמשים במערכת.
רול SINGLE – רול בודד המכיל טרנזקציות ואובייקטים ואינו(...)
RHBAUS00התכנית RHBAUS00 מיועדת לעדכון של הזנות ה-INDX של המשתמשים המוזנים בעת הרצת התכנית:
התכנית מריצה כל הרשאה מבנית שמוקצית למשתמשים ומכניסה את האובייקטים המתקבלים שאליהם המשתמש מורשה אל טבלת ה-INDX.
על-מנת לשמור על עדכניות הרשומות מומלץ להריץ את התכנית אחרי כל פעם שמעדכנים הרשאה מבנית(...)
RHBAUS01התכנית RHBAUS01 מיועדת להשוואה בין טבלה T77UU לבין טבלת INDX ומוחקת את הזנות ה-INDX של משתמשים שיש להם הזנות אבל כבר לא קיימים ב-T77UU. נרצה להריץ תכנית זו לאחר מחיקת הקצאה של הרשאה מבנית למשתמש על-מנת לשמור על אחידות ולנקות נתונים שאינם רלוונטיים יותר.
ניתן להזין יוזרים ספציפיים שאותם(...)
RHBAUS02התכנית RHBAUS02 מיועדת להכנסת רשומות של משתמשים אל טבלה T77UU, שהיא הטבלה שמסמנת עבור המערכת האם לבדוק את טבלת ה-INDX של משתמש במקום להריץ את ההרשאות המבניות שלו כאשר הוא מנסה לצפות במבנה הארגוני. אם המשתמש מופיע בטבלה, ייבדקו הזנות ה-INDX שלו.
עלינו להריץ את תכנית זו על משתמשים כדי שנוכל(...)
RSPFPARהצגת פרמטרי פרופיל.
Display Profile Parameter.
רקע:
קיימים במערכת פרמטרי פרופיל המבטאים מדיניות ארגונית בנושאים שונים.
אחד מפרמטרי הפרופיל החשובים בתחום אבטחת המידע הוא פרופיל המתייחס למדיניות הסיסמאות בארגון, לדוגמה: קביעת אורך הסיסמאות, אלו סוג תווים חייבים להופיע בכל סיסמה(...)
RSUSR003בדיקת הסיסמאות של משתמשים תקניים בכל הסביבות.
Check standard user passwords.
רקע:
במערכות SAP ישנם משתמשי ברירת מחדל (המכונים גם תקניים) המגיעים כחלק מהתקנת ה- SAP ומשמשים בדרך כלל את צוות תשתיות.
מטבע הדברים, יוזרים אלו מאופיינים בהרשאות חזקות מאוד ולכן, הגישה ליוזרים אלו אמורה להיות(...)
RSUSR200רשימת משתמשים על פי תאריך כניסה ושינוי סיסמה.
List of Users According to Logon Date and Password Change.
רקע:
בכל ארגון נדרש לבקר את המשתמשים במערכת כחלק מנוהל מסודר של אבטחת מידע וניהול רשיונות, כאשר המטרה היא לבקר את עמידת המערכת במדיניות הארגון.
למשל: נעילת משתמשים שלא ביצעו גישה(...)
S416Nדפדפן טבלאות גנריות.
Generic Table Browser.
בתוכנת SAP ישנן מערכות (דוגמת SOLMAN, BW, GW) שאינן תומכות בתצוגת ALV Grid.
ולכן, כאשר נרצה להיכנס לטבלה כלשהי באמצעות טרנזקציה SE16 או SE16N התצוגה תהיה מעט מסורבלת ופחות נעימה לעין.
בארגונים בהם מערכת SAP שודרגה לגרסת S/4 HANA ניתן יהיה להיכנס(...)
SAP FIORISAP Fiori היא מערכת עיצוב אשר מכילה קבוצה של אפליקציות שנכתבו על ידי SAP הנותנות מענה לפונקציות SAP הנפוצות ביותר, כגון אישורי WorkFlow, חיפושי מידע ומשימות בשירות עצמי.
המערכת מספקת גישה לשימוש במחשבים שולחניים, טאבלטים וסמארטפונים.
מערכת SAP FIORI זמינה לאחר שדרוג מערכת SAP לגרסת S/4 HANA(...)
SAP S/4 HANASAP S/4 HANA היא הגרסה החדשה ביותר של מערכת SAP המשופרת בכמה היבטים.
מבחינה טכנולוגית, מוטמעים כלי AI דיגיטליים, כלי ניתוח חדשים ועזרים דיגיטליים.
מבחינת בסיס הנתונים, שימוש במסד הנתונים in-memory של SAP HANA המספקת גישה מהירה של הנתונים באופן זהה לשליפה ישירות מה- RAM ללא קריאה מה- Hard(...)
SE16Hהטרנזקציה SE16H מאפשרת בדיקת טבלאות מהירה ושאילתות קטנות. ניתן להשתמש בטרנזקציה זו כדי לגשת ישירות לבסיס הנתונים של SAP HANA או דרך מערכת ERP, ולהציג את הנתונים במערכת הERP.
יועצי המערכת משתמשים בטרנזקציות SE16 \ SE16N \ SQVI כדי לצפות בערכים בטבלאות ו\או לייצא אותם.
הטרנזקציה SE16H(...)
SE16Nצפייה בטבלאות
רקע
טרנזקציה SE16N משמשת לניתוח נתונים שונים. שליפה של הנתונים הנמצאים בטבלה יכולה להקל עלינו לאסוף את כל הנתונים הדרושים ולהצליב בין נתונים הנמצאים בטבלאות שונות (קיימת גרסה נוספת לטרנזקציה בשם SE16 אך מטעמי מידור נעדיף לתת למשתמשים הרשאה ל SE16N ולא ל SE16).
בטרנזקציה(...)
SEIMניהול אבטחת מידע ואירועים – SEIM.
Security Information and Event Management.
זו היא מערכת המאפשרת ניהול אבטחת מידע ואירועים עבור מערכות המידע השונות בארגון.
המערכת מקבלת Log-ים ממערכות אלו, מנתחת אותם ויוצרת התראות עבור אירועים חריגים (על פי מה שהוגדר על ידי יועצי אבטחת המידע בארגון).
בכך(...)
ניתוח יומן בקרת אבטחה
רקע
לצורך פיקוח ובקרה על המתרחש במערכת נדרש לעיתים לנטר פעולות שונות המובצעות בה.
דרך המסך SM20N ניתן לבצע ניטורים אלה. הניטורים יכולים להיות על פי פרמטרים שונים ולכלול נתונים שונים ופעולות שונות בהתאם לצרכי הארגון.
שימוש
הטרנזקציה מאפשרת ניטור של פעילויות(...)
SM51רשימת שרתים
רקע
SM51 היא טרנזקציה בה ניתן לעבור בין שרתי המערכת בסביבה הרלוונטית.
שרת הוא רכיב אלקטרוני בו מאחסנים את כל נתוני המערכת ובו נרשמות כל הפעולות המתבצעות במערכת. החלוקה לשרתים שונים עוזרת לנו בחלוקת העומסים על המערכת.
בכל סביבה יכולים להיות מספר שרתים, לעיתים נצטרך לעבור בין(...)
SNCתקשורת רשת מאובטחת
Secure Network Communications
רקע
הינו רכיב ב-SAP המאפשר התחברות בטוחה למערכת ללא סיסמה.
כאשר אנו מגדירים כתובת SNC עבור משתמש, הוא יוכל להתחבר ל- SAP באמצעות Single Sign-On.
ה- Single Sign-On הוא אמצעי של SAP להתחברות חד-פעמית לסביבות השונות ב- SAP שבהן רכיב ה- SNC(...)
SNC1הטרנזקציה SNC1 מאפשרת עדכון מסיבי של כתובות SNC עבור משתמשים, בניגוד לטרנזקציה SU01 בה ניתן לעדכן רק משתמש אחד בכל פעם.
כאשר נכנס לטרנזקציה נראה את ערכי ברירת המחדל המוזנים בשדות:
במסך זה נוכל להזין יוזר, רשימה של יוזרים, קבוצת משתמשים או רשימה של קבוצות משתמשים אותם נרצה(...)
ST01מעקב מערכתי
רקע
כאשר עולה צורך לתחקר בעיית הרשאות של משתמש ישנן מספר כלים שניתן לתחקר זאת בעזרתם: SU53, ST01, STAUTHTRACE.
ההבדלים בין 3 הטרנזקציות הרשומות הם הנתונים המוצגים וצורת הצגתם. כאשר SU53 מציג את הנפילה האחרונה של המשתמש ואילו ST01 ו- STAUTHTRACE הינם מבצעים טרייס, שהינו מעקב(...)
STAUTHTRACEטרייס לבדיקת הרשאות משתמש
רקע
טרנזקציה זו משמשת לטיפול בבעיות הרשאה שעולות. לרשות מיישם ההרשאות מספר כלים לתחקור מקרים אלו: SU53, ST01, STAUTHTRACE.
ההבדלים בין 3 הטרנזקציות הרשומות הם הנתונים המוצגים וצורת הצגתם. כאשר SU53 מציג את הנפילה האחרונה של המשתמש ואילו ST01 ו- STAUTHTRACE מציגים(...)
SU01ניהול פרטי משתמש
רקע
טרנזקציה SU01 משמשת לניהול פרטי המשתמש, ניתן ליצור ולערוך בה משתמשים, לאפס סיסמא ולקשר למשתמשים רולים ופרופילים (כל עוד לא עובדים עם מערכת CUA)
שימוש
נקליד את שם הטרנז' SU01.
לאחר שנכנסנו אל הטרנז' נקבל את המסך הבא:
את הכפתורים במסך זה ניתן למדר ע"י אובייקט(...)
SU10ניהול מאסיבי של פרטי המשתמשים
רקע
בטרנזקציה SU10 ניתן לנהל את פרטי המשתמשים בצורה מאסיבית.
שימוש
לצורך הפעלת הטרנזקציה ניכנס אל SU10
שורת הכפתורים העליונה זהה לשורת הכפתורים הקיימת בטרנזקציה SU01 בשינוי אחד, כל לחיצה על אחד הכפתורים תשפיע על כל המשתמשים שנוספו לטרנזקציה בעמודת USER.(...)
SU21תחזוקת אובייקטי הרשאה
רקע
טרנזקציה זו משמשת לצפייה, תחזוקה ויצירה של אובייקטי הרשאה. במידה והסביבה פתוחה לקיסטום ניתן להיכנס לטרנזקציה זו בעדכון, אם הסביבה סגורה לקיסטום גם אם למשתמש יש הרשאות מתאימות לא ניתן יהיה לבצע פעולות עדכון.
שימוש
בעת הכניסה לטרנזקציה ניתן לראות את כל הClass(...)
SU24תחזוקת ערכי ברירת מחדל של אובייקטים וטרנזקציות
רקע
הטרנזקציה SU24 מאפשרת לראות עבור כל מסך במערכת אילו אובייקטי הרשאה היא כוללת ואיזה מהם נבדקים בה. בנוסף ב- SU24 ניתן להגדיר אילו אובייקטים יתווספו אוטומטית לROLE ברגע שנוסיף את הטרנזקציה לתפריט שלו ב-PFCG ואילו ערכים דיפולטיביים יהיו לשדות(...)
SU53נתוני הרשאה עבור משתמש
רקע
טרנזקציה SU53 משמשת לטיפול בבעיות הרשאה שעולות. לרשות מיישם ההרשאות מספר כלים לתחקור מקרים אלו: SU53, ST01, STAUTHTRACE.
צילום המסך הראשון שנבקש ממשתמש שמקבל הודעת שגיאה של חוסר בהרשאות יהיה צילום מסך של SU53.
התוצאה של SU53 מציגה לנו את האובייקט האחרון שחסר(...)
SUIMדוחות מידע לניהול משתמשים
רקע
טרנזקציה SUIM מאגדת בתוכה מספר דוחות המאוגדים על פי נושא: יוזרים, רולים, אובייקטים ועוד.
שימוש
לפני תחילת השימוש בטרנזקציה רצוי להבין את ההיגיון שעומד מאחורי חלוקת הדוחות. כל דוח נמצא בתיקייה המעידה על התוצר שיתקבל בהרצת הדוח.
דוחות שתוצאתם היא(...)
טבלה AGR_1250
רקע
הטבלה AGR_1250 מציגה עבור כל הרולים במערכת את אובייקטי ההרשאה שהם מכילים ואת המופעים שלהם.
ניתן לצפות בשדות ההרשאה ובערכים שהם מכילים עבור אובייקטים ומופעים אלה בעזרת טבלה AGR_1251.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
AGR_NAME- שם רול
COUNTER- מספר רשומה
OBJECT- שם(...)
טבלה AGR_1251
רקע
הטבלה AGR_1251 מציגה עבור כל הרולים במערכת את כל הערכים אשר הם מכילים בכל אחד מאובייקטי ההרשאה שבהם, המופעים השונים של האובייקטים והשדות שבאובייקטים.
שימו לב! כאשר בשדה שמוגדר כרמה ארגונית מגיע ערך מהרמה הארגונית של הרול ולא מעריכה ידנית של השדה ישירות, הערך לא יוצג בטבלה זו ובמקומו(...)
טבלה AGR_1252רקע
הטבלה AGR_1252 מציגה עבור כל הרולים במערכת את כל הערכים אשר הם מכילים בכל אחד מהרמות הארגוניות שלהם. טבלה זו משלימה את טבלה AGR_1251 שמציגה את הערכים שהרולים מכילים בשדות ההרשאה שלהם שאינם מגיעים מהרמה הארגונית.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
AGR_NAME - שם רול
COUNTER -(...)
טבלה AGR_AGRS
רקע
הטבלה AGR_AGRS מציגה קשרים בין רולים מורכבים והרולים שהם מכילים.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
AGR_NAME- שם הרול המורכב
CHILD_AGR- שם הרול שברול המורכב
ATTRIBUTES- שדה דגל שמסמן אם רול הסינגל/בן פעיל או לא כחלק מהרול המורכב (X אם כן)
טרנזקציות שמזינות(...)
טבלה AGR_DEFINE
רקע
הטבלה AGR_DEFINE מציגה עבור כל רול במערכת מה רול האב שלו, אם יש כזה. שימו לב שגם רולי סינגל יופיעו בטבלה אך עם ערך ריק בעמודת רול האב.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
AGR_NAME- שם רול
PARENT_AGR- שם רול האב
CREATE_USR- שם היוזר שיצר את הרול
CREATE_DAT- תאריך(...)
טבלה AGR_TEXTSרקע
הטבלה AGR_TEXTS מציגה את התיאורים הקצרים והארוכים של רולים במערכת.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
AGR_NAME - שם רול
SPRAS - שפת המערכת שבה שמור הטקסט (טקסט זה יוצג רק כאשר נתחבר למערכת משפה זו)
LINE - מס' השורה של התיאור המוצג (כאשר בתיאור ארוך יש יותר משורה(...)
טבלה AGR_USERS
רקע
הטבלה AGR_USERS מציגה את הקשר בין יוזרים במערכת לרולים שמוקצים להם.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
AGR_NAME - שם רול
UNAME - שם יוזר
FROM_DAT - תאריך תחילת ההקצאה של הרול ליוזר
TO_DAT - תאריך סיום ההקצאה של הרול ליוזר
CHANGE_DAT - התאריך שבו ההקצאה(...)
טבלה HRP1000
רקע
הטבלה HRP1000 מציגה נתונים על אובייקטי HR במערכת. ניתן לצפות בקשרים של אובייקטי HR לאובייקטים אחרים דרך טבלה HRP1001.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
PLVAR- גרסת תכנית
OTYPE - סוג אובייקט
OBJID - מספר זיהוי של האובייקט
ISTAT - סטטוס תכנון
BEGDA - תאריך(...)
טבלה HRP1001רקע
הטבלה HRP1001 מציגה קשרים בין אובייקטי HR לבין אובייקטים אחרים כגון אובייקטי HR נוספים, יוזרים, רולים ועוד (INFOTYPE 1001). ניתן לצפות באובייקטים עצמם ובנתונים שלהם דרך טבלה HRP1000.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
OTYPE - סוג אובייקט
OBJID - מספר זיהוי של(...)
טבלה T77UAרקע
הטבלה T77UA מציגה את הקשר בין יוזרים במערכת לבין הרשאות מבניות שמוקצות אליהם.
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
UNAME- שם יוזר
PROFL- פרופיל הרשאה מבנית
BEGDA- תאריך התחלת הקצאה
ENDDA- תאריך סיום הקצאה
GEN_FLAG- דגל שמסמן האם ההקצאה נעשתה באופן ישיר דרך המסך(...)
טבלה USER_ADDRרקע
הטבלה USER_ADDR מציגה עבור כל היוזרים במערכת את כל הנתונים שתוחזקו עבור המשתמש בטרנזקציה SU01 תחת הלשונית Adsress:
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
BNAME- שם יוזר
NAME_FIRST- שם פרטי
NAME_LAST- שם משפחה
NAME_TEXTC- שם מלא
TEL_EXTENS- מספר שלוחה(...)
טבלה USR01רקע
טבלה זו מציגה נתוני משתמשים כפי שתוחזקו בעמודת 'ברירות מחדל' במסך SU01:
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
BNAME – שם המשתמש
SPLD – מכשיר ברירת מחדל שממנו יצאו הדפסות
SPLG – פרמטר הדפסה שמגדיר הדפסה מיידית
SPDB – הגדרת הדפסה מיידית
SPDA – פרמטר שמגדיר מחיקת(...)
טבלה USR02רקע
טבלה שמציגה את נתוני ההתחברות של משתמשים כפי שתוחזקו במסך SU01 תחת הלשונית Logon Data:
שדות רלוונטיים בטבלה (שדות מפתח מודגשים)
BNAME - שם המשתמש
BCODE – סיסמא ראשונית
GLTGV – תאריך תוקף התחלתי
GLTGB – תאריך תוקף סופי (במידה ומוגדר תאריך תוקף שעבר, המשתמש לא יוכל להתחבר(...)
טבלה USR05רקע
טבלה שמציגה את הפרמטרים שמקושרים למשתמשים במערכת כפי שתוחזקו עבורם במסך SU01 תחת הלשונית Parameters.
פרמטרים של משתמש מסייעים בין היתר לקבוע עבור המשתמש שדות עם ערכי ברירת מחדל (למשל – קוד חברה, אתר וקבוצת רכש), קביעת תצוגות ALV שונות, הגדרות משתמש וכו'.
שדות רלוונטיים בטבלה (שדות(...)
טבלה USRACLרקע
הטבלה USRACL מציגה עבור כל משתמש במערכת את פרטי ה-SNC שלו, בהתאם לנתונים המופיעים עבורו במסך SU01 תחת הלשונית SNC:
שדות רלוונטיים בטבלה (שדות מפתח סומנו עם קו תחתון)
BNAME - שם יוזר
GUIFLAG - דגל שמסמן האם המשתמש מורשה להתחבר למערכת עם סיסמה בנוסף להתחברות עם SNC (במידה שרכיב(...)
UI LOGGINGכמעט בכל ארגון קיים מידע רגיש. אם זה מידע על תהליכים כספיים, מידע על ספקים/לקוחות, או מידע על העובדים הפנימיים של הארגון.
קיימת חשיבות רבה לנהל את הגישה למידע רגיש זה ולוודא שהחשיפה למידע תהיה רק ע"י מי שמורשה לכך.
יומני המערכת הסטנדרטיים של מערכות SAP אינם מאפשרים ניטור מלא של גישה למידע(...)
UI MASKINGכלי Add-On סטנדרטי הניתן להתקנה על שרתי SAP.
בדומה לפתרון ה- UI LOGGING, גם ה- UI MASKING מסייע בשמירה על מידע רגיש במערכות SAP
באופן עקרוני, הגישה למידע רגיש מנוהלת באמצעות מערך ההרשאות של מערכת SAP.
כל משתמש מקושר לתפקידים מסויימים המכילים את היכולת הטכנית לבצע פעולות עסקיות במערכת, אך(...)
האתר שלנו משתמש ב-Cookies כדי לספק לכם את החוויה הטובה ביותר. זה בסדר מבחינתכם?