ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 用戶所對應的jobrole中找不到具有T-code vkm3權限的jobrole,

用戶所對應的jobrole中找不到具有T-code vkm3權限的jobrole,

原创 Linux操作系统 作者:senseinvest 时间:2009-06-08 05:04:05 0 删除 编辑

RootCause 分析﹕有些jobrole中對Tcode的賦值采用了通配符 例如 : t*~z*,這樣vkm3的權限就在該范圍內


解決過程﹕
step1.用Tcode: suim去查具有vkm3的jobrole
step2. 逐個查詢jobrole沒有發現給該用戶賦予此Tcode
step3.然后根據用戶提供的另一個帳號(pce-itpm)分析﹐查看authorization其賦予的s_tcode,發現有 t*~z*范圍取值方

step4.把截圖發給用戶解釋其原因

經驗教訓﹕
1. 從安全的角度﹐不建議用通配方式賦Tcode權限﹐而應該根據工作需要﹐逐一賦予Tcode
2. 一線工程師在處理類似需求時﹐請不要依用戶所提通配方式賦予Tcode權限﹐而應該逐一賦予Tcode

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21495077/viewspace-605412/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2009-04-26

  • 博文量
    51
  • 访问量
    28371