Da molti anni esiste uno strumento standard SAP che permette di identificare gli utenti e ruoli che hanno autorizzazioni critiche o combinazioni di autorizzazioni critiche (anche per la gestione della Segregation Of Duties).
Ma di cosa si tratta? Può essere sempre usato? Quali sono pregi e difetti?
Topics: pfcg, sod, SAP audit, oggetti autorizzativi critici
Per chi conosce già SAP, sa che l'avvio delle transazioni viene protetto da uno specifico oggetto autorizzativo chiamato S_TCODE.
Ma possono esservi ulteriori oggetti analoghi per altre funzionalità di SAP es. le FIORI App oppure Webdynpro ma anche altri...
Quali sono gli oggetti autorizzativi critici in SAP? Esiste una lista ufficiale di quali sono e come devono essere gestiti?
Nelle ultime release di SAP qualcosa è cambiato rispetto a questa tematica. Leggi per scoprire nel dettaglio.
Topics: autorizzazioni sap, oggetti autorizzativi critici, su21
Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.
Cosa puoi trovare:
