AGLEA SAP Security Blog

Tabelle Ruoli Profili ed Autorizzazioni SAP

Scritto da Gabriella Massimi | Dec 11, 2018 11:00:00 PM

 

Quali sono le principali tabelle Security SAP per Ruoli e profili SAP?

SAP contiene centinaia di migliaia di tabelle al suo interno. In alcuni casi l'accesso diretto a queste tabelle permette di recuperare più velocemente le informazioni. 

Di seguito un elenco delle tabelle legate all'area:

  • Ruoli SAP
  • Profili SAP
  • Utenti 
  • Autorizzazioni
  • Oggetti di autorizzazione

Ruoli SAP

Nelle prime release di SAP i ruoli si chiamavano Activity Group, gruppi attività. Ecco perché le tabelle che contengono i ruoli SAP ancora oggi iniziano con AGR.

 

  • AGR_1016 - Nome profilo del gruppo di attività
  • AGR_1251 - Dati di autorizzazione per gruppo di attività
    • Qui puoi trovare tutti gli oggetti autorizzativi, le autorizzazioni e le valorizzazioni, oltre allo stato degli oggetti autorizzativi presenti in uno o più ruoli. Questa è una delle tabelle più utilizzate!
  • AGR_1252 - Elementi di organizzazione per le autorizzazioni
  • AGR_AGRS - Ruoli in ruoli collettivi
  • AGR_DEFINE - Definizione ruoli
  • AGR_TCODES - Attribuzione ruoli a codici T
  • AGR_TEXTS - Struttura di archiviazione menu gerarchico - cliente
  • AGR_USERS - Attribuzione ruoli ad utenti
  • AGR_DATEU - Parametrizzazioni personali per ruolo in questa tabella trovi se sono attive delle parametrizzazioni della SAP GUI, ad esempio se è attiva la visibilità dei nomi tecnici. Cercando tramite ID = BROWSER_OPT e ATTRIBUTES = X
  • AGR_BUFFI - Contiene il dettaglio dei link inseriti nel menu del ruolo SAP
  • PRGN_STAT - Tabella stato Session Manager, qui puoi vedere il dettaglio degli step della transazione SU25 (per la prima installazione di SAP o per gli upgrade successivi)

 

Le tabelle sopra non sono un elenco esaustivo, ma sono sicuramente quelle più utili ed usate da chi si occupa di security SAP! Scrivi nei commenti per segnalare tabelle aggiuntive che possono essere utili.

 

Approfondisci qui come impostare o rivedere la security SAP!

 

Profili SAP

Anche se non sono più utilizzati direttamente, i profili autorizzativi sono una componente tecnica fondamentale per la gestione delle autorizzazioni SAP.

 

  • USR10 - Anagrafico utente profili di autorizzazione
  • USR11 - Testi anagrafico utente inerenti ai profili (USR10)
  • USR21 - Attribuzione nome utente chiave ind.
  • UST04 - Anagrafici utente
  • UST10C - Anagrafico utente: profili globali
  • UST10S - Anagrafico utente: profili singoli
  • Nelle tabelle USH* trovi lo storico delle modifiche ai profili

 

Autorizzazioni SAP

Anche se spesso, ruoli, profili ed autorizzazioni sono utilizzati come sinonimi, non lo sono. Ogni parola ha un preciso significato e rappresenta un oggetto tecnico ben preciso. Le autorizzazioni sono la valorizzazione degli oggetti autorizzativi.

  • UST12 - Anagrafico utente: autorizzazioni

 

Oggetti di autorizzazione

  • TOBJ - Oggetti di autorizzazione
  • TOBJT - Testi brevi per oggetti d'autorizzazione
  • TSTCA - Valori autorizzazioni codici transazione
    • Questa tabella permette di vedere quali sono gli oggetti autorizzativi ed i relativi valori necessari all'avvio di una transazione (Header Authorization)
  • TACTZ - Attività valide per ogni oggetto di autorizzazione
    • Questa tabella permette di vedere quali siano le attività ammesse dal campo ACTVT (Attività) di ogni oggetto che contiene quel campo.
  • USOBT_C e USOBX_C - Relazione transazione > ogg. aut. (cliente)
    • Permettono di vedere la relazione proposta da SAP e gestita dal cliente tra le transazioni e gli oggetti relativi con eventuali valori pre-popolati
  • USOBAUTHINACTIVE - Start authorization check inactive ('X') or active (SPACE) 
    • Permette di attivare o disattivare il controllo dell'oggetto autorizzativo S_START
  • TDDAT - Aree di aggiornamento per tabelle
    • Permette di vedere il legame tabelle SAP e gruppi autorizzativi assegnati (campo CCLASS)
  • TCDCOUPLES - Transazioni richiamate

 

Utenti

 

  • USGRP - Gruppi di utenti
  • USR02 Logon Data (Kernel-Side Use), qui puoi trovare le principali informazioni relative agli utenti 
    • Tipologia utente
    • Validità dell'utenza
    • Appartenenza a gruppi
    • Stato di blocco
    • Anche la password! Crittografata
  • USR05 - Anagrafico utente ID parametri
  • USR06 - Dati supplem. per ogni utente (qui trovi la licenza SAP degli utenti)
  • USR21 - Attribuzione nome utente chiave ind.
  • V_USERNAME - Generated Table for View, in questa ultima vista puoi recuperare facilmente il nome e cognome degli utenti.
  • SMEN_BUFFC - Contiene il dettaglio dei preferiti utente
  • HRP1001 - Tabella DB per info-type 1001
    • Permette di vedere il legame tra utenti e oggetti HR (es. posizioni) nella struttura organizzativa SAP

 

Hai bisogno di ulteriori informazioni oppure non trovi una tabella che potrebbe esserti utile?