Cost Center Report 에서 Drilldown을 통해 각 직원의 급여내역을 알수 있는 보안문제가 있었다.
우리회사는 HR모듈을 사용하며, 코스트센터별로 급여를 전표치지 않기 때문에 발생하는 문제임.
오브젝트에서 Display Line Items를 제외하면 상세급여까지는 보이지 않는다. 그냥 오브젝트를 빼버려라.
기본적으로 인사 관리에서는 급여에 대해 FI 전표를 생성할 때 자동 전기를 수행하며,
자동 전기된 전표는 기본적으로 기표된 계정 및 총 금액 정도로만 타 FI, CO Module에서 확인 가능합니다
이에 대한 권한 관리는 아래 Object(P_PYEVDOC)에서 수행합니다
위 Auth. Object P_PYEVDOC는 급여에서 Auto-Posting된 문서에 대한 권한을 제어합니다.
Display는 HR에서 자동 전기된 급여 전표를 조회할 수 있는 권한을 말하며, Post/Release는 급여 전표의 분개 / 역분개에 대한 권한을 말합니다.
그리고 Display line items는 급여 전표에 기표된 계정 항목에서 Drilldown 하여 세부 사원들의 정보와 함께 급여 계산 결과를
조회할 수 있는 권한을 의미 합니다.
기본 적으로 HR을 제외한 여타 Module은 Display 권한만 가지고 있으면 문제가 없습니다.
'Tech_Info > SAP' 카테고리의 다른 글
| GUI 세션 지속하기 (0) | 2011.03.02 |
|---|---|
| 인사정보에서 근무현황 확인하기 (0) | 2011.02.15 |
| EP에서 SSO 에러 (0) | 2011.01.02 |
| SAP Parameter 확인하기 (0) | 2010.12.23 |
| Security Audit (SM19) 늘리기 (0) | 2010.10.28 |
