Dalla release SAP S/4HANA 2023 è possibile vedere un nuovo tab nella transazione dell'anagrafica utenti SAP.
Questo tab permette di introdurre una nuova segregazione per vedere o meno i log di un utente da parte degli amministratori!
Gestione utenti in SAP
Attraverso la transazione SU01 in SAP è possibile gestire le utenze. Sono diverse le novità introdotte da SAP nel corso del tempo, specialmente con l'avvento della versione S/4HANA. Ma è possibile limitare la visibilità dei log per alcune utenze da parte degli amministratori?
SU01 tab Attributi
Nella transazione SU01 per la gestione degli utenti è possibile vedere il nuovo tab "User Attributes"
Ed i relativi dettagli
Come popolare gli attributi utente in SAP
Attraverso la transazione SM30_USER_ATTRIBUTES è possibile popolare gli attributi (che possono classificare ad esempio un certo gruppo di utenti).
Quale il risultato?
Tramite, ad esempio, la costruzione di un ruolo, con l'oggetto autorizzativo S_ABAPDUMP, che permette di vedere i DUMP di sistema, attraverso la transazione ST22, è possibile utilizzare il campo DUMP_CUSER - User Category, per inserire il valore creato in precedenza.
Nella nota OSS "3500687 - More information required on the new User Attributes tab in SU01." è possibile vedere quali sono gli oggetti autorizzativi che sfruttano al momento questo concetto, ad esempio i seguenti
- S_ABAPDUMP Authorization for ABAP Dump Analysis
- S_ABAP_SES ABAP Session
- S_BGQC Background Queue Collection
- S_DRAFT Draft
- S_GW_MON Gateway Monitoring
- S_GW_OP Gateway Operation
- S_SRT_EL_P Web Service Error Log: Provider
In questo modo gli utenti che accederanno ai dump di sistema, seguendo l'esempio, potranno vedere i log solo degli utenti ADMIN o viceversa, non vedere i log degli utenti con attributo ADMIN nella transazione SU01
Nella transazione ST22 sarà quindi possibile vedere solo determinati log
Questo controllo viene svolto attraverso la CDS Entity: SNAP_AUTHORIZED
