안녕하세요.
궁금한 점이 있습니다.
초보자라 잘 몰라서 그러는데,,
권한 정의에서는 T-Code : SM20(Audit Log) 같은 애들을 별도로 접근 관리하거나 하는 것이 없더라고요.
그러면 SM20 같은 것은 어떤 사용자나 접근 가능한가요? 아니면 T-Code 중에서 사용자마다 접근 되고 안되고 하는 것을 확인할 수 있을까요??
댓글 5
-
Hwable
2022.12.21 18:14
-
name
2022.12.21 22:28
넵 답변 감사합니다. Profile 확인 해보겠습니다~!
-
name
2022.12.21 23:46
쪽지로 내용 보내드렸는데, 바로 알람이 가지 않을꺼 같아 댓글로 남깁니다.
추가적으로 궁금한 부분입니다..
1. SAP에서는 T-Code 별로 Audit Log 활성화/비활성화가 가능하다고 들었는데, 해당 부분도 어떤 사용자만 가능한지 확인 가능할까요?(SM19가 맞는지 문의드려요)
2. SAP에서 T-Code의 Audit Log 활성화/비활성화가 가능하다면, 방법을 알 수 있을까요?
답변 감사합니다.
-
Hwable
2022.12.22 22:20
안녕하세요.
1. Audit log 자체도 트랜잭션인 만큼 권한이 부여된 사람만이 사용이 가능합니다.
SM19 가 Profile을 생성해서 세팅하는걸로 아는데 SM19 또는 SM19 가 가지고 있는 Authorization Object 를 소유한 사람이 실행이 가능할 것으로 보입니다.
또는 SAP_ALL, SAP_ADM 과 같은 Profile 을 가진 사람도 세팅이 가능합니다.
2. Audit Log 쪽은 제가 아는 부분이 없어서 답변이 어려울 것 같습니다.
아는 분들께서 답변을 해주시길 기다려보시면 좋을 것 같습니다.
-
name
2022.12.26 22:07
답변 감사합니다 ㅎㅎㅎ
안녕하세요.
1. SAP의 권한체계는 화이트리스트 개념입니다. 다시 말해 권한이 부여되지 않으면 접근이 불가합니다.
따라서, 권한(Role)으로 정의되어 있지 않다면 Profile 로 정의되어 있을 겁니다. 해당 Profile 이 사용자에게 할당되어 있을꺼구요.
SU01D 와 같은 트랜잭션을 통해 사용자의 Profile 을 확인해보시기 바랍니다.
2. T-Code 별 사용자 권한소유 여부를 확인할 수 있습니다.
T-Code : S_BCE_68001398 - 트랜잭션 권한별
권한 관련해서는 표준 SAP 시스템 메뉴트리 Tools(툴) -> Administration(관리) -> User Maintenance(사용자 유지보수) 내에 메뉴들을 열어보시면 다양하게 선택이 가능합니다.