SAP Jobsuche bei DV-Treff
LÖWENSAP
vor 14 Jahre

Hallo Forum,

ich habe 2 Fragen zu o.g. Transaktion.

1. Was ist mit dieser Transaktion möglich? Welche Funktion hat diese?

2. Gehen gewisse Gefahren von dieser Transaktion aus, wenn mehrere User die Berechtigung dafür haben? Bzw. welche Usergruppen sollten diese Berechtigung haben?

Hoffentlich könnt Ihr mir helfen.


Beste Grüße,

LÖWENSAP

sapler51
vor 14 Jahre
Hallo,

die CG3Z ist aus dem EHS und man kann mit Ihr scheinbar Dateien auf den Server hochladen (AL11).

Man kann scheinbar Text und Binär-Dateien hochladen.

Wenn diese Transaktion keiner benötigt, dann würde ich sie nicht in eine Rolle aufnehmen.

Gruß

Bernd

blausieben
vor 14 Jahre

Es gibt die Transaktion CG3Z und die "Gegentransaktion" CG3Y. Damit ist es zum Beispiel möglich, aus dem Verzeichnis /usr/sap/trans/cofiles und data eine Transportdatei herunterzuladen und auf einen anderen Server heraufzuladen, ohne dabei Zugriff auf Betriebssystemebene zu benötigen und diesen Transport dann über das STMS in das System einzuspielen.

In meinen Augen sind diese Transaktionen äusserst gefährlich, weil man in beliebige Ordner auf dem Server Dateien hochladen bzw. herunterladen kann, auf die der SAPADM Zugriff hat und die dann entsprechend im SAP nutzen kann. Ich würde diese Transaktionen niemandem zuordnen.

Grüsse
blausieben


Release: SAP 4.6C - ECC 6.0 ||| Module: BC (bisschen MM/PP) ||| Betriebssysteme: Unix, Windows ||| Datenbanken: MaxDB ||| Basis Allgemein, Solutionmanager, Berechtigungen
LÖWENSAP
vor 14 Jahre

Vielen Dank für die Antworten.

@ Blausieben: Genau so habe ich mir dir Antwort auch vorgestellt.

Wollte meinen Gedanken bestätigt haben.

Nochmals, vielen Dank!