Solution : https://service.sap.com/sap/support/notes/16669 (Connexion à SAP Service Marketplace requise)
Résumé :
Lors de l'exécution des rapports via SA38 ou SE38, ou en utilisant la commande SUBMIT, un problème survient car aucun contrôle d'autorisation n'est effectué si aucun groupe d'autorisation n'est spécifié dans les attributs du rapport. Cette lacune permet l'exécution sans restriction des rapports. La solution consiste à spécifier un groupe d'autorisation dans les attributs du rapport, assurant ainsi que les contrôles d'autorisation, gérés soit par les bases de données logiques au moment de l'exécution soit par les statuts hérités au sein de l'arbre de rapportage, soient appliqués. À partir de la version 3.0, la fonction de SA38 sera intégrée dans un système d'arbre de rapportage, offrant un accès mieux contrôlé grâce à des vérifications d'autorisation structurées à chaque nœud de l'arbre de rapportage, améliorant les mesures de sécurité sans modifier les attributs individuels de chaque rapport.
Mots Clés :
trdiradditional-descriptorsbranch additional key words reporting tree, addition sap standard reports, install comprehensive authorization protection, customer- defined reports, abap runtime environment, reporting tree, authorization check, authorization group, user authorization, authorization checks
Notes associées :
| 826994 | RACHECK1: entering authorization group as security |
| 338177 | Authorization check when executing programs |
| 33154 | Report authorizations without SSCR |
| 7642 | Authorization protection of ABAP/4 programs |