|
Por cierto, se que si a los usuarios que tienen acceso a la SM36 les pongo el objeto " S_BTCH_ADM = N " puedo hacer que no puedan indicar en los pasos otro usuario que no sea el suyo.
Pero no me resulta factible ( salvo no haya otro modo ) ya que si un día uno de esos usuarios es baja , los jobs cancelarían, con lo que antes de eliminar/bloquear un usuario debería sacar listado de las TCTC* mirando que jobs tienen pasos con ese usuario y cambiarlos a otro antes de bloquear/eliminar el anterior. Y con ello, incurrimos en el problema inicial...estamos creando pasos distintos al usuario propietario del job.
La idea es tener un usuario ZJOBS_HR con permisos solo para HR, otro ZJOBS_SISTEMAS para ADMIN_SAP , otro ZJOBS_DESARROLLO para los desarrolladores, etc, todos de fondo y con los roles ajustados como sus usuarios de diálogo, nada de sap_all. Y poder limitar de algún modo que cualquier usuario de HR tenga por defecto o solo permitido indicar en el paso su propio ZJOBS_HR y nunca otro. Y la gente de Desarrollo solo pueda poner ZJOBS_DESARROLLO y nunca programarlos con ZJOBS_HR .
Si el usuario diálogo que programa el job tiene unos permisos limitados no tiene sentido pueda poner en el paso cualquier otro usuario sea cual sea y el problema no es solo que sea y se quite el sap_all. Debe poder "filtrarse" pues aunque quitemos todos los sap_all del sistema, no quita pongamos un usuario de otro departamente y estaríamos en las mismas.
|