Dalla release SAP S/4HANA 2023 è possibile vedere un nuovo tab nella transazione dell'anagrafica utenti SAP.
Questo tab permette di introdurre una nuova segregazione per vedere o meno i log di un utente da parte degli amministratori!
Attraverso la transazione SU01 in SAP è possibile gestire le utenze. Sono diverse le novità introdotte da SAP nel corso del tempo, specialmente con l'avvento della versione S/4HANA. Ma è possibile limitare la visibilità dei log per alcune utenze da parte degli amministratori?
Nella transazione SU01 per la gestione degli utenti è possibile vedere il nuovo tab "User Attributes"
Ed i relativi dettagli
Attraverso la transazione SM30_USER_ATTRIBUTES è possibile popolare gli attributi (che possono classificare ad esempio un certo gruppo di utenti).
Tramite, ad esempio, la costruzione di un ruolo, con l'oggetto autorizzativo S_ABAPDUMP, che permette di vedere i DUMP di sistema, attraverso la transazione ST22, è possibile utilizzare il campo DUMP_CUSER - User Category, per inserire il valore creato in precedenza.
Nella nota OSS "3500687 - More information required on the new User Attributes tab in SU01." è possibile vedere quali sono gli oggetti autorizzativi che sfruttano al momento questo concetto, ad esempio i seguenti
In questo modo gli utenti che accederanno ai dump di sistema, seguendo l'esempio, potranno vedere i log solo degli utenti ADMIN o viceversa, non vedere i log degli utenti con attributo ADMIN nella transazione SU01
Nella transazione ST22 sarà quindi possibile vedere solo determinati log
Questo controllo viene svolto attraverso la CDS Entity: SNAP_AUTHORIZED