Wie Sie Ihre Daten in NextTables vor unberechtigten Zugriffen schützen

Sebastian Uhlig

Geschrieben von: Sebastian Uhlig - 17 August, 2020

Mithilfe von Berechtigungen können Sie Ihre Daten schützen und unberechtigte Zugriffe darauf verhindern. Sie schränken den Zugriff auf die Daten ein, um Geschäftsrisiken und finanzielle Verluste durch Irrtum, Fehler oder Nachlässigkeit zu vermeiden. 

Darüber hinaus geht es auch darum, persönliche Daten vertraulich zu behandeln. Denken Sie dabei an z.B. personenbezogene Daten aus HR Prozessen oder auch Kundendaten. Diese Informationen können viel Schaden anrichten, wenn sie in die falschen Hände geraten.

NextTables schützt Ihre Daten auf mehreren Ebenen. Zum einen wird durch das eigene Berechtigungsobjekt der Zugriff auf der Tabellenebene gesteuert. So können Sie festlegen, welche Benutzer Daten einer Tabelle anzeigen oder verändern können. Außerdem können Sie auch Administratoren bestimmen, die die Konfiguration erstellen oder das Customizing der Applikation vornehmen dürfen.

Darüber hinaus greifen beim Zugriff auf InfoProvider auch die Standard SAP Berechtigungen. Diese Berechtigungen werden von allen Benutzern benötigt, um beispielsweise Berichte aufzurufen oder neue Einträge zu pflegen. Bei dieser Berechtigungsprüfung geht es um den generellen Zugriff auf InfoProvider. Eine Zugriffsbeschränkung auf die Dateninhalte der InfoProvider findet nicht statt.

Diese werden von sogenannten Analyseberechtigungen gewährleistet. Sie schränken den Zugriff auf die Dateninhalte der InfoProvider ein. So können Sie bestimmte Inhalte für einen Benutzer freischalten und sehr granulare Berechtigungen vergeben. Zum Beispiel darf ein Benutzer nur die Daten eines Buchungskreises sehen und ein anderer Benutzer die Daten eines anderen Buchungskreises. Die Information zu den beiden Buchungskreisen befindet sich jedoch im selben InfoProvider.

Wenn Analyseberechtigungen genutzt werden, generiert NextTables automatisch Variablen für jedes InfoObject, welches als berechtigungsrelevant gekennzeichnet ist. Sie können die Variablen im globalen Filter auswählen.

Automatisch erstellte Variablen

Der Benutzer sieht somit nur die Daten, für die er berechtigt ist. 

Warum werden Variablen verwendet? Nun, wenn Variablen genutzt werden, versteht der Benutzer, dass seine Ansicht eingeschränkt ist und daher anders aussehen könnte als die Ansicht, die andere Benutzer sehen. Außerdem können auch Vorlagen/Lesezeichen mit Variablen erstellt und gemeinsam genutzt werden, sodass jeder Benutzer "seine" Daten sehen kann.

Gefilterte Tabelle

Wenn der Benutzer versucht, auf Daten außerhalb seiner Berechtigung zuzugreifen, bekommt er eine Fehlermeldung.

Berechtigungen nicht vorhanden

Beim Zurückschreiben der Daten wird ebenfalls eine Berechtigungsprüfung durchgeführt. Alle Werte, die vom Benutzer aktualisiert werden, müssen im Rahmen seiner Berechtigungen liegen.

NextTables unterstützt Berechtigungen sowohl für DSOs als auch InfoObjekte. Dabei werden auch geklammerte InfoObjekte unterstützt. Es gilt jedoch eine Einschränkung: Analyseberechtigungen für Hierarchieknoten werden derzeit nicht unterstützt.

Fazit

Wie Sie sehen, schützt NextTables Ihre Daten auf verschiedene Arten vor unberechtigten Zugriffen. Dabei wird durch Verwendung von Variablen sichergestellt, dass die Benutzerfreundlichkeit nicht zu kurz kommt. Wenn Sie sich für die technische Umsetzung der Berechtigungen interessieren, hilft Ihnen dieser Beitrag aus unserer NextTables Knowledge Base weiter.

Möchten Sie mehr über NextTables erfahren? Laden Sie sich jetzt unsere Präsentation zu NextTables herunter und erfahren Sie alles über weitere Einsatzszenarien und Funktionen!

Erfahren Sie alles über NextTables

Themen: NextTables, NextTables Use Cases

Beitrag teilen

Sie haben eine Frage zum Blog?
Fragen Sie den/die Autor*in Sebastian Uhlig