Come vedere il contenuto dei ruoli assegnati agli utenti in SAP

Posted by Massimo Manara on Dec 18, 2024 8:15:00 AM

Esistono diversi modi per rispondere alla domanda del titolo di questo articolo, parliamo di contenuto tecnico, per gli addetti ai lavori.

PFCG

Per chi conosce le tabelle che contengono questi dati, sono molteplici le interrogazioni da fare per ottenere il risultato. In alcuni casi, con molte utenze anche parecchio corposo. 

 

Ma ci sono strumenti che permettono di agevolare?

Quali abilitazioni SAP hanno i ruoli?

Ormai qualche anno fa abbiamo pubblicato un post dal titolo "Tabelle Ruoli Profili ed Autorizzazioni SAP" è uno dei post più letti. Qui trovi infatti le principali tabelle che contengono le informazioni legate alle utenze, ruoli, profili e più in generale del concetto autorizzativo SAP.

 

Ma alla domanda: "Come posso vedere il contenuto dei ruoli assegnato ad uno o più utenti?" Provando a rispondere utilizzando le tabelle, come anticipato, potrebbero essere diverse e molteplici le azioni da fare.

 

  1. Diverse tabelle da correlare tra loro
  2. Utilizzo della transazione SUIM, ma in diversi casi serve fare un drill-down dei dati e non vi è una visione di insieme. Oppure anche in questo caso serve fare diverse estrazioni

 

Un modo veloce per vedere subito il contenuto dei ruoli

La SAP ha realizzato un programma (al momento senza una transazione specifica) chiamato PRGN_DISPLAY_AUTH che può essere utilizzato allo scopo. Infatti inserendo in questo programma i ruoli di un certo utente è possibile, in una sola esecuzione, vederne il contenuto in termini autorizzativi (compresi valori organizzativi, tramite apposito flag).

 

PRGN_DISPLAY_AUTH

 

Nel risultato è possibile vedere le principali informazioni ovvero:

  • Ruoli tecnici
  • Descrizioni
  • Oggetti autorizzativi
  • Campi
  • Valori (anche organizzativi)
  • Stati degli oggetti autorizzativi

 

Il risultato di questa elaborazione è di fatto l'unione di diverse tabelle, volendola estrarre manualmente.

 

PRGN_DISPLAY_AUTH_result

 

Utile quindi, ad esempio, nel caso in cui:

  • desidero vedere quali autorizzazioni su un medesimo oggetto ha l'utente tramite i suoi ruoli. Potrei usare anche transazione SU56 (sì, ma qui è più semplice e posso fare anche dei filtri)
  • desidero vedere se un utente su un certo oggetto-campo ha valori organizzativi molteplici. Es. per rispondere alla domanda: "Come ha fatto un utente a scrivere documenti su società diversa dalla propria?"

 

Iscriviti al blog se ancora non lo hai fatto!

 

Topics: pfcg, audit sap, authorization concept

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2024 Privacy Policy - Cookie Policy