Solution : https://service.sap.com/sap/support/notes/1085326 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note SAP traite d'un problème de sécurité permettant aux utilisateurs ne disposant pas des autorisations pour l'ABAP Workbench (transaction SE80) d'accéder et d'exécuter la transaction SE80 via le SAP GUI lors de la navigation dans les informations techniques. Cette navigation non autorisée se produit via différents points d'accès tels que le statut système, l'aide F1 et l'assistant de performance. La cause principale est l'absence de vérifications adéquates du code de transaction pour SE80 (lié à l'objet d'autorisation S_TCODE). La solution consiste à appliquer une correction via l'Assistant Note ou à importer un Package de Support pour restreindre l'accès des utilisateurs non autorisés à la transaction SE80 depuis les points d'accès identifiés.
Mots Clés :
check transaction code se80, relevant support package, selected workbench object, authorization object s_tcode, button 'technical information', display technical information, transaction se80, 'technical information', abap workbench, current transaction
Notes associées :
| 1404965 | No navigation from "Technical Information" in SE80 |
| 1388729 | SE80 authorization check in RS_TOOL_ACCESS |
| 888889 | Automatic checks for security notes using RSECNOTE |