안녕하세요.
질문 하나 올립니다.
사내 사용자 권한 확인 중에 일반 사용자들 중 BC나 가지고 있어야 할 트랜젝션(STMS같은...) 권한을 가지고 있는 사용자 계정이
몇몇 발견되서 해당 트랜젝션을 사용하지 못하게 해야 할 일이 생겼는데요.
SU01들어가서 역할 이나 프로파일 탭쪽에서 암만 찾아봐도 해당 트랜젝션을 사용하게 하지 못할 방법을 못찾겠습니다.
예를 들어서 문제있는 사용자가 A라서 A가 STMS를 사용못하게 하려면 어떻게 해야 할까요?
PFCG에가서 사용자A의 Role을 다 조회해 봐도 STMS를 찾을 수가 없고 사용자A로 로그인해서 사용자 메뉴를 찾아도 STMS는 나오지도
않습니다.
검색하다 지쳐 질문을 올려 봅니다.
오늘 추운데 감기 조심 하세요~~
댓글 4
-
허비
2014.11.14 00:20
-
*완전초보*
2014.11.17 19:33
감사합니다!!!
말씀하신 부분이 맞습니다.
허비님 덕에 문제가 해결되었습니다.
정말 감사합니다!!!!
-
허비
2014.11.14 03:18
S_BCE_68001429 로 사용자 조회해보시죠.
어딘가 있을 겁니다. 없는데 실행되지는 않습니다.
-
박필제
2014.11.14 02:37
안녕하세요
먼저 답글 정말 감사합니다.
헌데 말씀하신데로 권한오브젝트에 S_TCODE넣고, 값에 STMS넣고 나오는 리스트를 보고 문제가 SU01에 들어가서 문제가 되는 사용자의
프로파일을 암만 찾아봐도 조회한 리스트에 있는 프로파일이 없는데도 STMS가 실행이 됩니다.
대체 왜 이럴까요...ㅠㅠ
자꾸 귀찮게 해드려서 죄송합니다...ㅠㅠ
권한프로파일에 Tcode실행 오브젝트로 검색하셔야 될 듯 하네요. *값이 포함된 권한이 부여됬을수도 있습니다.
S_BCE_68001415 실행하셔서 권한오브젝트에 'S_TCODE', 값에 STMS를 넣고 실행하시면 관련된 권한이 리스트 될거구요, 항목을 선택하시고 사용처리스트중 사용자마스터로 조회해보셔서 이 중에 A가 가진게 있다면 조정해주시면 될 듯 합니다.
기본적으로 특정 행위를 하지마라는 식으로 부여하는게 아니라 실행할수 있는 권한을 부여하는 식으로 통제하는 건 아시리라 생각됩니다.
(STMS가 있는 권한, STMS가 없는 권한을 나눠서 관리해야겠죠)