Prime Institute

Avalados por :

Guía de auditoría para el acceso T-Código SA38 y autorización S_PROGRAM: SUBMIT en empresas

Crear
  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 8 Vistas
0
Cargando...

Hola,

Intenté buscar en este foro, pero no pude encontrar una respuesta a mi pregunta. Soy un auditor y me han asignado el siguiente acceso en mi empresa:

T-Código: SA38

S_PROGRAM: SUBMIT

Autorización: *

Según mi limitado entendimiento, este acceso me permitiría ejecutar programas. ¿Es eso correcto? ¿Hay alguna restricción que me impida ejecutar programas? Por ejemplo, si el programa está asignado a un t-código personalizado, ¿también necesitaría acceso a ese t-código para ejecutar el programa?

Estoy tratando de entender qué permite este acceso y si hay algún riesgo de auditoría al tener este acceso. Agradezco cualquier información.

Gracias,

Dave

SAP BASIS
Pedro Pascal
Se unió el 07/03/2018
Responder
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Hola,

El código Tcode SA38 se utiliza para ejecutar programas o informes en SAP.

Cuando SA38 se agrega a un menú de roles, se añaden los siguientes objetos

S_PROGRAM y grupos de autorización.

El objeto S_PROGRAM contiene los siguientes valores

SUBMIT - permite ejecutar un programa.

BTCSUBMIT - permite al usuario programar un trabajo en segundo plano para la ejecución de un programa.

VARIANT - permite al usuario mantener variantes para el programa.

Saludos,

K.Tharani.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Este mensaje fue moderado.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

SA38 se asigna a los usuarios que solo desean ejecutar el informe y no se requiere acceso al código fuente.

Puedes ejecutar casi todos los programas a través de este tsb a menos que haya controles/autorizaciones específicas asignadas a algunos objetos.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Dave

T-Code: SA38

S_PROGRAM: SUBMIT

Autorización: *

Según mi limitado entendimiento, este acceso me permitiría ejecutar programas. ¿Es eso correcto?

Sí.

¿Hay alguna restricción que me impida ejecutar programas?

Puede restringir en el grupo de autorización, en lugar de * (mencionar solo los grupos de autorización que el usuario desea ejecutar).

Nota: Hay muchos programas que no tienen grupo de autorización. Puede asignarlos usando RSCSAUTH prg

Por ejemplo, si el programa está asignado a un t-code personalizado, ¿también necesitaría acceso a ese t-code para ejecutar el programa?

No es necesario. Es una buena manera de asignar todos los informes personalizados a t-codes personalizados, de modo que tengamos una verificación adicional en S_Tcode.

Estoy tratando de entender qué permitiría este acceso y si hay algún riesgo de auditoría al tener este acceso. Agradezco cualquier información.

La mayoría de los usuarios no necesitan acceso a SE38 y SA38

Mayormente en sistemas de producción no damos acceso a SE38 y SA38. En casos específicos podemos asignar un rol más estricto. Los auditores estarán contentos.

Gracias,

Sri

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar

Partners:

Libro de reclamaciones Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?