Seguridad Queries
Páginas: 2 (429 palabras)
Publicado: 8 de junio de 2012
Seguridad para Queries
Es recomendable que los usuarios finales de SAP, solamente utilicen la transacción SQ00 para la ejecución de Queries ya desarrollados por usuarios más expertos y que estaasignación sea materializada a nivel del perfil de usuario, con el objeto de autorización S_QUERY segmentado a valor de actividad 23.
- Para aquellos usuarios con un grado medio de expertise en Query,es recomendable asignar la transacción SQVI que permite crear y ejecutar Queries propios de los usuarios, pero igual es riesgosa ya que da la posibilidad de tomar tablas que eventualmente pudierantener información confidencial para la compañía.
- Respecto a las transacciones SQ01, SQ02 y SQ03, no es recomendable asignarla a usuarios finales, ya que cada una de estas permite:
- SQ01 QuerySAP. Actualizar queries: Crear, modificar y eliminar un Query ya existente
- SQ02 Query SAP. Actualizar Infoset: Crear, modificar y eliminar un Infoset. Estos Infoset corresponde a segmentos oagrupaciones de bases de datos, cuya información se obtiene de las tablas físicas que están asociadas a las bases de datos logicas de SAP.
- SQ03 Query SAP. Actualizar grupos usuarios: Crear, modificar yeliminar grupos de usuarios. Estos grupos de usuarios generalmente son los que se crean para agrupar un cierto segmento de Infoset o Queries a 1 o N usuarios, dependiendo de la necesidad dedelimitación que tenga la compañía.
Asimismo, las buenas prácticas de creación y mantención de Queries, recomiendan que para darle un uso sustentable en el tiempo a esta funcionalidad, se debe contar con unprocedimiento que permita normar estas acciones y que en definitiva, en forma mandatoria se siga la siguiente secuencia para la creación de nuevos Queries:
Es recomendable que toda esta secuenciala haga un usuario experto en Query:
Paso 1: Crear el Infoset ==> Transacción SQ02
Paso 2: Crear grupo de usuario y asociar Infoset a grupo de usuario ==>Transacción SQ03
Paso 3:...
Es recomendable que los usuarios finales de SAP, solamente utilicen la transacción SQ00 para la ejecución de Queries ya desarrollados por usuarios más expertos y que estaasignación sea materializada a nivel del perfil de usuario, con el objeto de autorización S_QUERY segmentado a valor de actividad 23.
- Para aquellos usuarios con un grado medio de expertise en Query,es recomendable asignar la transacción SQVI que permite crear y ejecutar Queries propios de los usuarios, pero igual es riesgosa ya que da la posibilidad de tomar tablas que eventualmente pudierantener información confidencial para la compañía.
- Respecto a las transacciones SQ01, SQ02 y SQ03, no es recomendable asignarla a usuarios finales, ya que cada una de estas permite:
- SQ01 QuerySAP. Actualizar queries: Crear, modificar y eliminar un Query ya existente
- SQ02 Query SAP. Actualizar Infoset: Crear, modificar y eliminar un Infoset. Estos Infoset corresponde a segmentos oagrupaciones de bases de datos, cuya información se obtiene de las tablas físicas que están asociadas a las bases de datos logicas de SAP.
- SQ03 Query SAP. Actualizar grupos usuarios: Crear, modificar yeliminar grupos de usuarios. Estos grupos de usuarios generalmente son los que se crean para agrupar un cierto segmento de Infoset o Queries a 1 o N usuarios, dependiendo de la necesidad dedelimitación que tenga la compañía.
Asimismo, las buenas prácticas de creación y mantención de Queries, recomiendan que para darle un uso sustentable en el tiempo a esta funcionalidad, se debe contar con unprocedimiento que permita normar estas acciones y que en definitiva, en forma mandatoria se siga la siguiente secuencia para la creación de nuevos Queries:
Es recomendable que toda esta secuenciala haga un usuario experto en Query:
Paso 1: Crear el Infoset ==> Transacción SQ02
Paso 2: Crear grupo de usuario y asociar Infoset a grupo de usuario ==>Transacción SQ03
Paso 3:...
Leer documento completo
Regístrate para leer el documento completo.