Problem
Do sprawdzenia roli w systemie SAP najłatwiejszą drogą będzie wykorzystanie transakcji SUIM (SAP User Information System).
Podczas audytów lub testów bezpieczeństwa może być konieczne uzyskanie aktywnych identyfikatorów użytkowników, ról, profili, dokumentów zmian. Aby uzyskać te dane, musimy skorzystać z wielu raportów w systemie ABAP. Jak na przykład: RSUSR002 raport do wyboru użytkownika według złożonych kryteriów itp.. Nie jesteśmy w stanie zapamiętać wszystkich raportów, dlatego SAP daje nam wszystkie opcje wykonania raportów w jednej transakcji, czyli SUIM.
Instrukcja krok po kroku
W transakcji na ekranie początkowym mamy opcje sortowania użytkowników, ról, profili, autoryzacji, obiektów autoryzacji, transakcji, porównania, listy i zmiany dokumentów.
1. Węzeł użytkownika
Węzeł użytkownika zostanie wyselekcjonowany na podstawie listy użytkowników wg kryteriów wyboru tj.; możemy uzyskać zablokowane zastosowania, użytkowników, którzy mają określone role, profile lub dane adresowe, użytkowników, którzy mają dostęp do danej transakcji itp.
2. Węzeł ról może służyć do wyszukiwania ról i profili, ponieważ zawiera transakcje niezbędne do wykonania określonej pracy.
3. Pozwala też na wyszukanie ról według przypisania transakcji w SUIM.
Pozwala na odszukanie roli, w której zawarte będą dostępy do wykonania transakcji oraz sortować role według nazwy, przypisania i wielu warunków wyboru.
4. Węzeł transakcji
Umożliwia wyszukanie transakcji w określonych rolach. Może również zostać wykorzystywany przez użytkowników, wybierając kryterium wyboru „wykonalne przez użytkownika”, system wyświetli nam listę transakcji, która może być wykorzystana dla danego użytkownika wraz z przypisanymi rolami.
Transakcja pozwala na odszukanie ról według wielu kryteriów, należy sugerować się informacjami, które posiadamy, jak np. przypisana rola użytkownika X, wtedy możemy również porównać role użytkownika Y i użytkownika X w węźle „Porównania”.
