자주 나오는 주요 오브젝트들을 정리해볼 생각 입니다.
회계법인에 따라 또 보는 권한 오브젝트 기준이나 조건이 달라서 더욱 어려운 전산감사,,
해도해도 어려워요....
관련 링크
1.
https://help.sap.com/docs/SAP_DATA_SERVICES/e54136ab6a4a43e6a370265bf0a2d744/f3fa47991b14456aa7ca9d65739637f1.html?version=4.2.13&locale=en-US
2.
http://www.authorizationexperts.com/sap/s_user_aut/
1. S_USER_GRP => 사용자 유지보수 오브젝트
| ACTVT 01 | 신규 계정 생성 권한 |
| ACTVT 22 | Assing Role,profile (change, assign) |
2. S_USER_AGR => 권한 부여 및 역할 관리
역할이 사용됨
사용자를 그룹으로 결합하고 서로 다른 속성을 지정하려면
특정 거래 및 권한 부여 프로필.
| ACTVT 01 | Create role |
| ACTVT 02 | change, assign,pro,sas |
| ACTVT 22 | 입력 |
3. S_USER_PRO =>
사용자 마스터 유지보수
S_USER_PRO 인증을 통해 SAP Data Services는 인증 프로필을 가져올 수 있습니다.
3. S_USER_AUT
S_USER_AUT
사용자 마스터 유지 관리: 권한 부여
범주: 사용자 및 권한 관리
4. S_DEVEIOP => 데이터 수정권한 (SE16N)을 통하여 수정하는 권한을 부여합니다.
참고 )) 해당 권한을 가지고 있다면 아래의 링크처럼 수정 가능합니다.
https://sssinga.tistory.com/249
[SAP/ABAP] SE16N 테이블 데이터 수정/삭제 : GD-EDIT, GD-SAPEDIT = 'X'
SE16N - 일반 테이블 조회 조회는 물론이고 테이블에서 데이터 추가, 수정, 삭제 시 SE16N을 사용하게 된다. 다만 대부분의 경우 조회 기능만이 열려있고, 데이터 추가/수정/삭제 기능은 숨겨져 있다
sssinga.tistory.com
5. S_TABU_DIS
테이블 콘텐츠를 표시하거나 편집하기 위한 인증 검사를 활성화하는 인증 개체입니다SM30, 31 관련하여 필요한 권한
ACTVT 필드에는 허용된 작업이 포함됩니다. 다음 값을 사용할 수 있습니다.
02: 변경(테이블 항목 추가, 수정 또는 삭제)
03: 테이블 내용 표시
6. S_TABU_CLI
S_TABU_CLI(클라이언트 간 테이블의 테이블 유지 관리)
클라이언트 간 테이블 유지 관리에 대한 권한을 할당하는 데 사용되는 권한 개체입니다. 사용 이 인증 개체를 사용하면 의도하지 않은 액세스로부터 클라이언트 간 테이블을 보호할 수 있습니다. 따라서 이 인증 개체를 사용하여 S_TABU_DIS를 사용하여 일반 테이블 유지 관리 인증을 강화할 수도 있습니다.
'SAP > SAPBC' 카테고리의 다른 글
| SAP How to AP Uninstall (0) | 2022.12.09 |
|---|---|
| SAP CTS 릴리즈 취소 방법 release -> unrelease (0) | 2022.11.30 |
| Report의 Variant가 보호가 되어 변경/삭제가 되지 않는 경우 (0) | 2022.11.09 |
| SAP PORT 정리 (0) | 2022.11.02 |
| SAP How to trace? (st12) (0) | 2022.10.18 |