在这篇博文中,我们收集并解决了关于UI掩蔽和UI数据保护掩蔽解决方案的常见问题。
概述
问:掩蔽支持哪些UI技术?
A:SAP GUI、SAP CRM、Web Dynpro ABAP、SAPUI5和SAP Fiori上构建的对象当前可使用UI掩蔽。也可以保护通过SAP网关暴露的数据。
问:数据库中的掩蔽工作吗?
A:UI掩蔽解决方案适用于表示层。数据库表中的数据保持不变。但是,在SE11、SE16和SE16N事务等数据浏览器中显示数据时,对数据进行了特殊的屏蔽处理。
Q:如何控制字段的屏蔽?
A:掩蔽由PFCG角色控制。在字段的配置中分配了PFCG角色的用户有权查看原始数据。所有其他用户将以屏蔽形式看到数据。也可以通过实现BAdI来扩展场景,以实现选择性屏蔽或基于属性的授权。
Q:自定义程序或自定义表也支持屏蔽吗?
A:是的,UI掩蔽解决方案不区分标准对象和自定义对象。问题:我们能改变一个屏蔽字段的数据吗?
A:配置为屏蔽时,该字段被禁用编辑。因此,用户将无法更改其值。
问题:掩蔽插件是否对现有的标准ERP/Fiori应用程序有任何影响?
A:掩蔽发生在运行时(动态),因此DB表中应用程序和数据的功能行为不受影响。
Q:掩蔽是否有任何大小要求或性能考虑?
A:没有大小要求,性能影响可以忽略不计,人眼也看不到。
Q:如果SAP GUI中某个字段的技术地址包含结构而不是表,则掩蔽是否有效?
A:是的,由于屏蔽在UI层上工作,所以它不区分表和结构。
Q:是否有打开/关闭UI屏蔽的规定以避免任何风险。
A:屏蔽解决方案可以通过使用解决方案提供的全局屏蔽开关来打开和关闭。
Q:在调试期间屏蔽解决方案是否工作?
A:当调试开发人员在应用层访问数据时,由于应用层之后存在掩蔽,具有调试访问权限的开发人员将能够看到原始数据。
Q:什么是HANA掩蔽,UI掩蔽与此有何不同?
A:HANA掩蔽是为直接访问数据库的数据库管理员设计的。它防止未经授权的人访问HANA数据库中的数据。然而,当HANA连接到S/4HANA这样的应用服务器时,我们需要将原始数据传递给服务器,以便业务能够顺利运行。UI掩蔽然后在业务运行后开始处理数据,并在应用程序UI(GUI/Fiori等)中为未经授权的用户进行掩蔽。
HANA掩蔽和UI掩蔽相辅相成,有助于保护业务处理范围之外两端的数据。
Q:是否有我可以看到的视频来快速理解掩蔽解决方案
A:参考下面的链接。
更多细节
Q:掩蔽是否也适用于复合角色?
A:是的,服务器云服务,掩蔽支持复合角色和单一角色。如果在定制中维护了复合角色,那么拥有复合角色或包含复合角色的任何单个角色的用户将能够看到未屏蔽的数据。
Q:对于已屏蔽的数据字段,创建和更改事务是如何工作的?
A:对于变更交易,大数据是什么意思,该字段不可编辑。对于创建事务,屏蔽字段应该预先填充,物联网的前景,否则事务将不允许保存。
Q:UI屏蔽解决方案是否也屏蔽F4搜索期间显示的值?
A:是的,屏蔽支持F4搜索帮助。
Q:UI屏蔽是否会影响我们定制程序的功能,因为我们将生成支付文件给银行。我们应该担心付款文件中的数据也会被屏蔽。
A:付款文件不会被屏蔽。掩蔽在业务层和表示层之外工作。因此,业务流程不会受到影响。
问:当从ALV下载数据时,屏蔽是否防止未经授权的访问?
A:是的,屏蔽在下载场景中起作用。敏感数据将以屏蔽形式出现在下载列表中。
Q:UI屏蔽工作是否支持假脱机结果?
A:是的,敏感数据将以屏蔽形式出现在假脱机结果中。
Q:屏蔽和记录的高级别工作量估计是什么?
A:通常情况下,客户可以在几周内(如果不是几天的话)使用每个屏蔽/登录频道。重要的是要有一套现成的需求,然后配置就可以直接进行了。
问:对于自定义程序和/或SQL语句和BADIs,掩蔽会起作用吗?
A:对于SAP GUI掩蔽,如果您能在F1技术帮助中看到表字段的详细信息,掩蔽将起作用。
Q:掩蔽和日志可以独立实现吗?
A:是的,它们是独立的解决方案,在一起使用时效果最好,但也可以独立使用。
Q:这个解决方案对系统间的通信(如RFC呼叫)会有什么影响?
A:屏蔽对系统/通信ID没有影响,因为我们不在机器到机器层工作。
Q:如何实现屏蔽BAdI以实现选择性屏蔽/基于属性的授权屏蔽。
A:方法如下
Q:对于SAPGUI屏幕中的屏蔽,何时输入表名、字段名以及何时输入我们是否输入程序屏幕详细信息。