SAP Note 1434284 - FAQ| Authorization concept for generic table access

Composant : ABAP Authorization and Role Administration - View Maintenance Tool

Solution : https://service.sap.com/sap/support/notes/1434284 (Connexion à SAP Service Marketplace requise)

Résumé :
La note SAP précise les mécanismes d’autorisation d'accès aux tables en se concentrant sur différentes autorisations de transactions et groupes de tables. Elle explicite comment le module VIEW_AUTHORITY_CHECK est central pour l'authentification de diverses transactions SAP, incluant SE16, SE16N, SM30, et autres. Ce module gère les vérifications pour les objets S_TABU_DIS et S_TABU_NAM en fonction de l'appartenance des tables aux groupes d'autorisation spécifiés dans TDDAT ou au groupe fictif '&NC&'. Il existe des configurations spécifiques impliquant des Business Add-Ins pour des vérifications d'autorisation renforcées. La note détaille comment structurer le contrôle d'accès exclusivement via des groupes d'autorisation de tables ou une combinaison de groupes et de noms de tables spécifiques.

Mots Clés :
maintain partially automated authorization default values, central fi customizing transactions support s_tabu_nam, authorization administration effort increases considerably, previous authorization concept basically prevented, create customer-specific table authorization groups, newly-created table group assignments, central function module view_authority_check, central check module view_authority_check 2, central check module view_authority_check, previous authorization concept based

Notes associées :

1703786
1652663
1639132
1587228
1569388
1557803Correction of role SAP_BC_SEC_IDM_COMMUNICATION
1557277SQVI/SQ01: No authorization check on S_TABU_NAM
1541577Impact of S_TABU_NAM in Risk Analysis and Remediation
1522661Enhancement of the function module VIEW_AUTHORITY_CHECK
1516880Authorization check for generic table access (S_TABU_NAM)
1507256Default authorization group assignment of BW tables
1500054Additional tools for S_TABU_NAM authorization concept
1481950New authorization check for generic table access
1381945SM30: View Maintenance Authorization Enhancement