RootCause 分析﹕有些jobrole中對Tcode的賦值采用了通配符 例如 : t*~z*,這樣vkm3的權限就在該范圍內
解決過程﹕
step1.用Tcode: suim去查具有vkm3的jobrole
step2. 逐個查詢jobrole沒有發現給該用戶賦予此Tcode
step3.然后根據用戶提供的另一個帳號(pce-itpm)分析﹐查看authorization其賦予的s_tcode,發現有 t*~z*范圍取值方
式
step4.把截圖發給用戶解釋其原因
經驗教訓﹕
1. 從安全的角度﹐不建議用通配方式賦Tcode權限﹐而應該根據工作需要﹐逐一賦予Tcode
2. 一線工程師在處理類似需求時﹐請不要依用戶所提通配方式賦予Tcode權限﹐而應該逐一賦予Tcode
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21495077/viewspace-605412/,如需转载,请注明出处,否则将追究法律责任。