[1525] in SAPr3-news
Systemsicherheit
daemon@ATHENA.MIT.EDU (Walter Beranek)
Sun Jun 30 04:37:24 1996
To: sapr3-news@MIT.EDU
Date: Sun, 30 Jun 1996 09:48:04 -0700
From: Walter Beranek <101704.2220@CompuServe.Com>
Hallo Frank,
Es ist nicht mvglich, nur mit einer ABAP-Berechtigung sich die Gehdlter
der Mitarbeiter anzeigen zu lassen. Man braucht zumindest die
Anzeigeberechtigung f|r den Infotyp 0008 Basisbez|ge. Da gerade in
Personalabteilung die Berechtigungen restriktv auf wenige (2-5)
Mitarbeiter verteilt sind, sehe ich hier kein Sicherheitsrisiko.
Man sollte noch eines beachten: Angenommen ein Programierer mu_ eine
Liste |ber die Gehaltsentwicklung in der Firma schreiben. Er mu_ dieses
Programm nat|rlich auf einer Testumgebung erstellen. Dort hat er Zugriff
auf Basisbez|ge von Mitarbeitern. Das sind aber TESTDATEN, die keinerlei
Aussagekraft haben. Im Produktivsystem darf der Programmierer diesen
Report nicht starten, nur der MA in der Fachabteilung hat die
Berechtigung dazu.
Walter
