Ich glaube schön langsam kennt jeder im SAP Umfeld die Transaktion SE16N und seine gefahren!
Mit einem einfachen &sap_edit im Transaktionsfeld werden Tabellen änderbar die normal
nur für die Anzeige gedacht sind - bzw. normal über andere Wege gepflegt werden.
Auf der anderen Seite kann das gerade im Supportfall sehr hilfreich sein - auf der anderen Seite muss man diese Transaktion gerade auf einem Produktivsystem sehr genau einschränken.
Meines erachten darf kein User auf einem Produktivsystem diese Transaktion mit Änderungsberechtigung haben.
Wie kann man das nun sauber einschränken?!
Der User braucht folgende Berechtigungsobjekte damit er die SE16N ausführen kann und damit auch was zu ändern:
S_TCODE mit SE16N
S_DEVELOP mit der Aktität 02 und dem OBJTYPE=DEBUG
Somit einfach auf dem PROD System kein S_DEVELOP mit 01 bzw. 02 vergeben - dann hat man auch mit der SE16N kein Problem.
Ob jemand die Transkation bereits verwendet und damit Daten verändert hat kann man in den
Tabellen
SE16N_CD_DATA
SE16N_CD_KEY
prüfen -
Nachtrag 2013 - die SAP hat die Zusatzfunktion &SAP_EDIT mit einem Sicherheitshinweis deaktiviert - der Kunde muss nun selbst entscheiden ob diese Funktion in seinem System noch funktioniert oder nicht.
Es gibt dazu den Report RKSE16N_EDIT - damit kann man die Funktion aus und einschalten.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.