ich habe einige Queries erstellt, die tw. auf heikle Daten zurückgreifen. Habe jetzt standardmäßig bei uns noch keine Berechtigungseinschränkungen auf das Lesen von queries erkennen können. Möchte aber die Daten in meinen Queries gerne schützen (Adminrechte habe ich keine, Codings darf ich nicht hinterlegen 😊 )

Meine Q. sind in eigenen Benutzergruppen (sq03). Diese kann man aber soweit ich weiß bei den Leseberechtigungen nicht einschränken.

Ich könnte mir daher zB vorstellen die Queries über ein Passwort od. Ähnliches zu schützen (ev. über ein lokales Feld mit einer Berechnungsvorschrift definieren).

Kennt von euch jemand ev. einen einfacheren Weg oder hat so etwas schon einmal umgesetzt?

Für Antworten wäre ich dankbar.

mfg

newgui

wenn Du eine eigene Benutzergruppe für deine Querys hast,

kann sie ja jein anderer ausführen und auch nicht lesen.

Wichtig u bist allein in der Benutzergruppe.

Gruß

Wolfgang

danke für deine rasche Antwort. Habe jetzt einen kurzen Versuch bei einer Kollegin gestartet. Diese ist zwar nicht in der Benutzergruppe hinterlegt (ich bin der einzige), könnte aber trotzdem in meinen queries was ändern - somit natürlich auch lesen.

Weiß nicht, vielleicht ist die Berechtigung nicht aktiviert oder wird durch eine Rolle overruled. Denke das die sq03 damit hinfällig ist.

Vielleicht gibt es ja noch weiter Möglichkeiten.

mfg

newgui

Wenn du ohnedies kein Coding verwendest, könntest du das vielleicht auch in einem Quick-View lösen. Dann steht die Auswertung auf jeden Fall nur dir zur Verfügung.

Gruß,

Eva

das geht leider nicht, da ich einige lokale Felder und Statistiken benötige - und das kann man leider nicht im quickview erstellen.

mfg

newgui

hat vielleicht noch irgend jemand eine Idee. Das Thema wird für mich immer dringlicher.

lg newgui

wenn Du eine eigene Benutzergruppe für deine Querys hast,

kann sie ja jein anderer ausführen und auch nicht lesen.

Wichtig u bist allein in der Benutzergruppe.

Also ich kann das nur bestätigen, wer nicht in der Benutzergruppe eingetragen ist hat auch keine Möglichkeit diese auszuführen oder etwa aufzurufen.

Mit freundlichen Grüßen

nro

du hast die Möglichkeit eine Benutzergruppe aufzurufen, auch wenn du dieser nicht zugeordnet bist (SAP ECC 6.0).

Beispielsweise mit dem Profil SAP_ALL.

Ich vermute, habe es aber nicht geprüft, dass das Berechtigungsobjekt S_QUERY dafür zuständig ist.

Ist deine Kollegin eine Anwenderin aus der Fachabteilung oder Berater/ Entwicklerin mit einem erweiterten Berechtigungsprofil?

Ansonsten einfach mal einen Berechtigungstrace (ST01) laufen lassen und schauen, warum Sie deinen Query aufrufen kann.

Gruß

Philipp

@nro

habe das jetzt bei mehreren Kollegen versucht - alle könnten rein theoretisch meine queries ändern

@Phillip

siehe oberhalb (Kollegen sind normale User, wie "Ich"). Leider habe ich nicht aus der IT und habe deshalb keine Berechtigung für ST01.

Habe mir aber inzwischen selbst auch noch Gedanken gemacht und habe jetzt mal folgendes gemacht.

1. habe im query einen mehrstelligen Code (lokales Feld) hinterlegt, der sich jedes Monat automatisch neu generiert

2. selbst wenn man den Code weiß bricht das Programm ab, da gewisse Parameter noch gesetzt werden müssen (diese sind im query einfach nicht für den Aufruf freigegeben)

3. der Bearbeitungsmodus des queries ist für andere gesperrt, somit kann auch niemand die zus. Parameter setzen

4. natürlich kann man ein query kopieren, da müsste man aber auch noch wissen wie das PW zusammengesetzt ist und welche Parameter zus. gesetzt werden müssen

Ich sage mal so, demjenigen, dem es gelingt dieses query zu knacken, der würde wahrscheinlich auch wesentlich einfachere Wege finden an die Daten zu gelangen 😎 .

Das beste dabei ist, dass es für mich zum Glück jetzt trotzdem kein Mehraufwand ist, da ich den Aufruf des queries automatisiert habe und damit auch die zus. Parameter automatisch einblende.

lg newgui

hier liefert SAP selbst die Lösung:

Ein Benutzer, der eine Berechtigung für das Berechtigungsobjekt S_QUERY mit den beiden Werten Ändern und Pflegen besitzt, kann auf alle Queries aller Benutzergruppen zugreifen, ohne daß er explizit in jede Benutzergruppe eingetragen werden muß

Gruß

Wolfgang

danke, das würde natürlich erklären warum alle diese Berechtigung haben.

lg newgui