User - Tabellenzugriff
12 Beiträge
•
Seite 1 von 1
12 Beiträge
Seite 1 von 1
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Hallo,
meiner Meinung nach gibt es so etwas nicht. Es ist möglich, zu sehen welche Transaktionen ein User aufgerufen hat, siehe Transaktionen STAD und ST03N. Die Transaktionen des Users kann man dann tracen, um an die Tabellen zu kommen.
Etwas besseres fällt mir zur Zeit nicht ein. Bitte bei solchen Aktionen immer an Datenschutz und den Betriebsrat denken.
Gruß
meiner Meinung nach gibt es so etwas nicht. Es ist möglich, zu sehen welche Transaktionen ein User aufgerufen hat, siehe Transaktionen STAD und ST03N. Die Transaktionen des Users kann man dann tracen, um an die Tabellen zu kommen.
Etwas besseres fällt mir zur Zeit nicht ein. Bitte bei solchen Aktionen immer an Datenschutz und den Betriebsrat denken.
Gruß
Hmmm okay ich probiere es mal so. Bin aber trotzdem dankbar wenn jemand anders noch eine Idee hat.
Ich benötige das deshalb, weil wir von den Wirtschaftsprüfer sonst eins auf den Deckel bekommen, da in manchen Tabellen die Berechtigungsgruppe &NC& drin steht. Das muss ich überarbeiten...
Ich benötige das deshalb, weil wir von den Wirtschaftsprüfer sonst eins auf den Deckel bekommen, da in manchen Tabellen die Berechtigungsgruppe &NC& drin steht. Das muss ich überarbeiten...
Moment, reden wir jetzt hier über Zugriff oder über Änderungen? Die Tabellengruppe im Pflegeview spielt doch m.E.n. meist eine Rolle bei Datenänderungen und der Wirtschaftsprüfer will doch auch nicht wissen, wer was ankuckt, sondern wer was warum geändert hat? Oder gehts dir wirklich auch ums Lesen?
Aaaalso mir wurde aufgetragen, dass ich alle Profile entsprechend folgender Auswertung anpassen soll:
Object 1: S_TCODE with TCD=SM30, or TCD=SM31
Object 2: S_TABU_DIS with ACTVT = 03 or 02 and DICBERCLS = &NC&
So, da nun meist die Anwender (in unserem Fall auch Key User) selbst keine Ahnung haben, welche Tabelle sie überhaupt in Verwendung haben, wollte ich es mir einfach machen und dachte, es gibt eine Übersicht, damit ich sehen kann welche Tabelle aufgerufen wurden. Dann könnte ich direkt in die Tabelle springen und dort im Tabellenpflegegenerator die Berechtigungsgruppe entsprechend anpassen. Dann wäre ich in das User-Profil des Users gegangen und hätte die entsprechende Rolle angepasst (&NC& bei s_tabu_dis entfernen).
Ich hoffe, ich konnte mich deutlicher ausdrücken
Object 1: S_TCODE with TCD=SM30, or TCD=SM31
Object 2: S_TABU_DIS with ACTVT = 03 or 02 and DICBERCLS = &NC&
So, da nun meist die Anwender (in unserem Fall auch Key User) selbst keine Ahnung haben, welche Tabelle sie überhaupt in Verwendung haben, wollte ich es mir einfach machen und dachte, es gibt eine Übersicht, damit ich sehen kann welche Tabelle aufgerufen wurden. Dann könnte ich direkt in die Tabelle springen und dort im Tabellenpflegegenerator die Berechtigungsgruppe entsprechend anpassen. Dann wäre ich in das User-Profil des Users gegangen und hätte die entsprechende Rolle angepasst (&NC& bei s_tabu_dis entfernen).
Ich hoffe, ich konnte mich deutlicher ausdrücken
Ah ok, jetzt checke auch ich es. 
Hmm, soweit ich weiß, gibt es keine solche Transaktion. Wenn du den Tabellennamen hättest, könntest du per SCU3 (Tabelle DBTABLOG, Änderungsprotokollierung aktiv) nachsehen, ob die Tabelle in letzter Zeit aktiv geändert wurde. Weiterhin könntest du versuchen, Änderungszeiger aus CDHDR und CDPOS auszuwerten, ist aber alles nicht sonderlich schick und betrachtet nicht den Lesen-Fall.
Zum Schluss bleibt Dir aus meiner Sicht ohne viel Aufwand nur noch die Brechstange: Informiere die User, sie sollen dir ihre genutzten Tabellen innerhalb einer Woche nennen. Dann nimm die Berechtigung für &NC& weg und warte, welche User schreien. Setz dir aber nen Helm auf...
Hmm, soweit ich weiß, gibt es keine solche Transaktion. Wenn du den Tabellennamen hättest, könntest du per SCU3 (Tabelle DBTABLOG, Änderungsprotokollierung aktiv) nachsehen, ob die Tabelle in letzter Zeit aktiv geändert wurde. Weiterhin könntest du versuchen, Änderungszeiger aus CDHDR und CDPOS auszuwerten, ist aber alles nicht sonderlich schick und betrachtet nicht den Lesen-Fall.
Zum Schluss bleibt Dir aus meiner Sicht ohne viel Aufwand nur noch die Brechstange: Informiere die User, sie sollen dir ihre genutzten Tabellen innerhalb einer Woche nennen. Dann nimm die Berechtigung für &NC& weg und warte, welche User schreien. Setz dir aber nen Helm auf...
Hallo,
ich glaube Du willst doch die Berechtigungen finden oder?
1) Transaktion SUIM
2) Verwendungsnachweis, hier in Berechtigungen
3) S_TABU_DIS eingeben, dann auf die Schaltfläche Eingabewerte klicken
4) hier kann auch die Aktivität, z.B. 02 oder 03 angegeben werden
5) Bei der Berechtigungsgruppe DICBERCLS eingeben.
ausführen.
Dann bekommt man immerhin alle Berechtigungen, die S_TABU_DIS mit Aktivität 2 oder 3 verwenden und ferner DICBERCLS benutzen.
Das waren bei mir nicht allzu viele. Die kann man sich dann angucken, durch Doppelklick auf Berechtigung.
Hoffe das hilft tendenziell weiter
ich glaube Du willst doch die Berechtigungen finden oder?
1) Transaktion SUIM
2) Verwendungsnachweis, hier in Berechtigungen
3) S_TABU_DIS eingeben, dann auf die Schaltfläche Eingabewerte klicken
4) hier kann auch die Aktivität, z.B. 02 oder 03 angegeben werden
5) Bei der Berechtigungsgruppe DICBERCLS eingeben.
ausführen.
Dann bekommt man immerhin alle Berechtigungen, die S_TABU_DIS mit Aktivität 2 oder 3 verwenden und ferner DICBERCLS benutzen.
Das waren bei mir nicht allzu viele. Die kann man sich dann angucken, durch Doppelklick auf Berechtigung.
Hoffe das hilft tendenziell weiter
Hallo zusammen,
was Kristin aber damit nicht erschlägt, und das ist ihr eigentliches Problem: Welcher User muss auf welche Tabelle zugreifen können, sprich: Welche Berechtigungsgruppe muss in welcher Rolle welchem User zugewiesen werden. Wenn Ihr da ne Lösung habt, immer her damit, dass interessiert mich auch...
was Kristin aber damit nicht erschlägt, und das ist ihr eigentliches Problem: Welcher User muss auf welche Tabelle zugreifen können, sprich: Welche Berechtigungsgruppe muss in welcher Rolle welchem User zugewiesen werden. Wenn Ihr da ne Lösung habt, immer her damit, dass interessiert mich auch...
Beitrag
von black_adept (Top Expert / 4087 / 126 /
940
)
»
Du hast die Lösung doch in deinem vorherigen Posting schon gegeben.casman hat geschrieben:Hallo zusammen,
was Kristin aber damit nicht erschlägt, und das ist ihr eigentliches Problem: Welcher User muss auf welche Tabelle zugreifen können, sprich: Welche Berechtigungsgruppe muss in welcher Rolle welchem User zugewiesen werden. Wenn Ihr da ne Lösung habt, immer her damit, dass interessiert mich auch...
Beitrag
von Frank Dittrich (Expert / 674 / 0 /
15
)
»
Manchmal übertreiben es Wirtschaftsprüfer aber auch etwas.
Inhalte von Customizing-Tabellen sind ja oft anzeigbar, indem man in den entsprechenden Anwendungen die F4-Hilfe benutzt. Da wird nicht gegen S_TABU_DIS geprüft.
Und die meisten Tabellen, die man mit SM30 pflegt, werden ja nicht im Produktivsysdem gepflegt, sondern im Entwicklungssystem und von dort transportiert.
Das heißt, auch dadurch besteht ja (neben der für Customizing-Tabellen normalerweise aktivierten Protokollierung von Tabellenänderungen) ein gewisser zusätzlicher Schutz gegen unberechtigte Änderungen.
Denn bestimmt gibt es doch eine QS und Test + Abnahme von Änderungen, bevor diese ins Produktivsystem gelangen.
Wenn es noch SAP-Standard-Tabellen oder -Views mit &NC& gibt, sind die vermutlich auch nicht besonders schutzwürdig.
Ansonsten müsste man ja eine OSS-Meldung aufmachen, dass man diese per Berechtigungsprüfung besser schützen können möchte.
Wenn noch kein Kunde eine solche OSS-Meldung angelegt hat, kann man auch davon ausgehen, dass die Kunden sich einig sind und damit recht haben, dass eine besondere Schutzwürdigkeit kaum gegeben ist.
Wenn man alle kundeneigenen Tabellen und Views so behandelt, hat man aber zumindest die Anzahl der betroffenen User reduziert, denen dann die fehlende Berechtigung auffällt.
Übrigens wird auch '&NC&' geprüft, wenn der TDDAT-Eintrag fehlt oder die Berechtigungsgruppe im TDDAT-Eintrag initial ist (m.E. sowohl in SM30/SM31/SM34 als auch in SE16, aber nicht in SCU3.
Datenänderungen zu Tabellen, deren Änderungen in DBTABLOG protokolliert werden, die aber keinen TDDAT-Eintrag haben, kann man mit SAP-Standard-Mitteln gar nicht anzeigen. Eigentlich sollte da auch gegen &NC& geprüft werden.)
Allenfalls kann man evtl. Datenänderungen an Pflege-Views auf die Tabelle anzeigen und evtl. zusätzlich die Änderungsprotokolle der beteiligten Tab. mit einblenden...
Inhalte von Customizing-Tabellen sind ja oft anzeigbar, indem man in den entsprechenden Anwendungen die F4-Hilfe benutzt. Da wird nicht gegen S_TABU_DIS geprüft.
Und die meisten Tabellen, die man mit SM30 pflegt, werden ja nicht im Produktivsysdem gepflegt, sondern im Entwicklungssystem und von dort transportiert.
Das heißt, auch dadurch besteht ja (neben der für Customizing-Tabellen normalerweise aktivierten Protokollierung von Tabellenänderungen) ein gewisser zusätzlicher Schutz gegen unberechtigte Änderungen.
Denn bestimmt gibt es doch eine QS und Test + Abnahme von Änderungen, bevor diese ins Produktivsystem gelangen.
Wirtschaftsprüfer kann man eventuell auch damit ruhig stellen, dass man für die kundeneigenen Tabellen, die bisher in TDDAT '&NC&' stehen haben, eine neue Berechtigungsgruppe einträgt (z.B. 'YNC1'; Text: 'Tabellen, die nicht besonders schutzwürdig sind') und allen Usern, die bisher berechtigt sind, Tabellen mit Berechtigungsgruppe '&NC&' anzuzeigen oder zu pflegen, die Berechtigung für die neue Berechtigungsgruppe gibt.Unit605 hat geschrieben:Was ich glaube:
SE16 ---> Tabelle TDDAT --->
Table Name 'Z*' (oder alle oder Z* und Y*)
Authorization '&NC&'
Wenn es noch SAP-Standard-Tabellen oder -Views mit &NC& gibt, sind die vermutlich auch nicht besonders schutzwürdig.
Ansonsten müsste man ja eine OSS-Meldung aufmachen, dass man diese per Berechtigungsprüfung besser schützen können möchte.
Wenn noch kein Kunde eine solche OSS-Meldung angelegt hat, kann man auch davon ausgehen, dass die Kunden sich einig sind und damit recht haben, dass eine besondere Schutzwürdigkeit kaum gegeben ist.
Wenn man alle kundeneigenen Tabellen und Views so behandelt, hat man aber zumindest die Anzahl der betroffenen User reduziert, denen dann die fehlende Berechtigung auffällt.
Übrigens wird auch '&NC&' geprüft, wenn der TDDAT-Eintrag fehlt oder die Berechtigungsgruppe im TDDAT-Eintrag initial ist (m.E. sowohl in SM30/SM31/SM34 als auch in SE16, aber nicht in SCU3.
Datenänderungen zu Tabellen, deren Änderungen in DBTABLOG protokolliert werden, die aber keinen TDDAT-Eintrag haben, kann man mit SAP-Standard-Mitteln gar nicht anzeigen. Eigentlich sollte da auch gegen &NC& geprüft werden.)
Allenfalls kann man evtl. Datenänderungen an Pflege-Views auf die Tabelle anzeigen und evtl. zusätzlich die Änderungsprotokolle der beteiligten Tab. mit einblenden...
Hi zusammen,
erstmal vielen Dank für die zahlreichen Posts! Ich war ne Woche im Urlaub Sorry für die verspätete Antwort!
@casman: Vielen Dank genau sowas hab ich gesucht! Das lasse ich jetzt erstmal laufen
@waltersen: Danke, das weiß ich doch
@Unit605: Auch das weiß ich
Dieses Sachen habe ich als aller erstes gemacht, aber ich habe dennoch ein Problem mit der großen Masse an Tabellen, welche offensichtlich verwendet werden!
@black_adept: Jap, genauso wird es wohl nachher aussehen!
@Frank Dittrich: Vielen Dank für deinen ausführlichen Post. Ich werte lediglich die Z* (also eigene Kundentabellen) aus, und werde dann wohl den Eintrag &NC& einfach aus den Rollen rausschmeißen und dann mal abwarten was passiert
erstmal vielen Dank für die zahlreichen Posts! Ich war ne Woche im Urlaub
Sorry für die verspätete Antwort!@casman: Vielen Dank genau sowas hab ich gesucht! Das lasse ich jetzt erstmal laufen
@waltersen: Danke, das weiß ich doch
@Unit605: Auch das weiß ich
Dieses Sachen habe ich als aller erstes gemacht, aber ich habe dennoch ein Problem mit der großen Masse an Tabellen, welche offensichtlich verwendet werden!
@black_adept: Jap, genauso wird es wohl nachher aussehen!
@Frank Dittrich: Vielen Dank für deinen ausführlichen Post. Ich werte lediglich die Z* (also eigene Kundentabellen) aus, und werde dann wohl den Eintrag &NC& einfach aus den Rollen rausschmeißen und dann mal abwarten was passiert
Seite 1 von 1
Vergleichbare Themen
0
Antw.
Antw.
959
Views
Views
Tabellenzugriff - verschachelte IF-Abfragen
von chebello » 17.12.2007 15:05 • Verfasst in ABAP® für Anfänger
von chebello » 17.12.2007 15:05 • Verfasst in ABAP® für Anfänger
7
Antw.
Antw.
2424
Views
Views
Tabellenzugriff zulassen bzw. nicht zulassen
von kbit100 » 23.11.2015 16:45 • Verfasst in ABAP® für Anfänger
von kbit100 » 23.11.2015 16:45 • Verfasst in ABAP® für Anfänger
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.