iT邦幫忙

0

請問SAP不能修改後台數據,非常合規?

  • 分享至 

  • xImage

請問SAP不能修改後台數據,非常合規?

不太明白為何有這樣的說法
我們公司在用SAP ECC,SQL Server直接下sql也能修改資料
但很多人說,SAP不能改單據,非常合規符合上市公司需求

你問過你家主管、集團IT為什麼你們能改嗎?
就正常來說,確實是非常合規。
其實現在也不建議能直接去修改資料庫。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
7
Ray
iT邦大神 1 級 ‧ 2024-07-11 15:40:09
最佳解答

等一下? 你是說你們公司: 有人可以直接下 SQL 指令去改 SAP 資料庫?

能否用下面 FI (財務模組) 的 Master Schema 舉一個案例具體說明:
那個被改的案例, 你們手動用 SQL 指令去改了哪些欄位? 動到哪些 Table 和 Relation?

例如:
BUTXT 有異動之後, 甚麼狀況下要去動 LIFNR? 然後何時要去改 BUZEI?
或是:
你們可以知道 同一個欄位, 在測試區裡面她的內容是: S4DCLNT600
一旦移入正式區之後, 這個欄位的內容可能會自動改成: S4PCLNT100
.....
你們手上有一張表會知道: 甚麼地方會出現, 類似上面的這種變化或關聯性?

然後你們的前端 SAP User 都月薪數十萬以上, 身懷絕技, 知道上面所有的知識, 所以可以自己進後台去操作 SQL query 改數據?
......
我身邊認識有能力改這個東西的人, 月薪最低十萬起跳, 市場行情在20萬左右....

看更多先前的回應...收起先前的回應...

雷大你...太強XD

樓主在中國上班,應該有門路可以竄改資料庫,所以要什麼樣的人才能改,對樓主來說不存在
問題就是合規性而已

尼克 iT邦大師 1 級 ‧ 2024-07-12 09:23:17 檢舉

雷大:
你太強了,已經了解SAP

很簡單@@~就根據pk關聯~SQL同步執行...不難

Ray iT邦大神 1 級 ‧ 2024-07-12 11:46:43 檢舉

很簡單@@~就根據pk關聯~SQL同步執行...不難

不是的, 舉例來說:
BSEG Table 裡面的 AAAA 欄位原本 $90, 被人用 SQL 改成 $180了,
但在 SAP 的系統內部, AAAA 的數值必須跟 BSIK 的 BBBB Table 裡的欄位連動,
連動的邏輯是(例如):
當 AAAA < $100 的時候, BBBB 必須寫入 Enum {Low}
當 AAAA > $100 的時候, BBBB 必須寫入 Enum {High}
同時, 因為 BBBB 這個欄位, 只有 SAP 自己系統內部勾稽使用, 數值不需要顯示在 UI 上, 所以 UI 操作者, 並不知道有這個對應關係

SAP 寫的程式, 都是呼叫封裝好的 Control 去更動 AAAA 欄位, 這個 Control 物件會同時自動更新 BBBB 欄位; 但是若有某人, 直接下 SQL 指令去改 AAAA 的話, 由於沒有透過 Control 物件, 於是就不會同步去更新 BBBB.

如果他改表單, 只是想把 AAAA 的金額從 $90 改成 $180, 結果因為不知道背後邏輯, 沒有去連動改 BBBB 欄位的話, 那樣後面由 BBBB 再往下運作的結果, 會有多大的災難?

這個邏輯不是客戶自訂的商業邏輯, 是 SAP 系統內部運作稽核的邏輯.

小MIS iT邦研究生 1 級 ‧ 2024-07-12 15:11:12 檢舉

是,想表達的是這概念,了解規格還是能DB修改。仿間傳說不能修改算是一種迷信

「坊間傳說不能改算是一種迷信」
哈哈~笑了~

尼克 iT邦大師 1 級 ‧ 2024-07-13 23:37:42 檢舉

「坊間傳說不能改算是一種迷信」
笑而不語

WUcheap iT邦研究生 4 級 ‧ 2024-07-15 11:22:43 檢舉

「坊間傳說不能改算是一種迷信」
可不可以改 跟 能不能改 是不同的事吧......

「坊間傳說不能改算是一種迷信」
不能說是迷信,而是一種觀念。
能不能改是一回事。改了會不會出事,這又是另外一回事。

什麼迷信不迷信的。真想給說這句話的人抓出來打一頓才對。

1
WUcheap
iT邦研究生 4 級 ‧ 2024-07-11 15:51:22

合規是遵守規則、法律和法規的行為。它適用於產業機構制定的法律和法規要求,也適用於公司內部政策。
合規涉及實作程序以確保業務活動符合相應的法規。 例如,醫療保健組織必須遵守HIPAA 等保護患者隱私權的法律

臺灣證券交易所提醒上市公司應同步公告申報「格式化財務報告」與「電子書」,以利投資人參閱上市公司完整資訊。
上傳至公開資訊觀測站的電子書,其會計師的查核報告及四大表核章等部分,應上傳已掃瞄相關人員簽章之文件,俾與實體財務報告一致。

簡單說,可以隨意修改資料,導致投資人誤判,背後損失還有相關法律責任等...看到這邊你應該多多少少能理解吧

看更多先前的回應...收起先前的回應...

樓主在中國上班,不適用台灣法規 ...
我知道的是資料庫資料要直接改用iso 9001 的標準必須跑流程
簡單說就是要提出申請,然後才能改,這是台灣通用的方法
至於有沒有能力改,那是另說,硬要改參考教學範本也是有辦法改的
就合規來說,只要定義規則,你跑好流程,沒什麼不能改的

合規性對他來說就是個假議題而已。
提問的內容這麼籠統,是想知道什麼呢?
說「很多人說」,是哪些「人」說?這些「人」都任職於上市公司?
我跟你說,他才不會正面回覆任何留言的人的提問。

在中國什麼都可以改~

小MIS iT邦研究生 1 級 ‧ 2024-07-12 15:11:48 檢舉

的確在這邊工作比較多特別權限能改

0
darkslayer
iT邦好手 1 級 ‧ 2024-07-12 16:18:18

改, 當然能改.
等哪天外部查帳時, 採購金額跟付款金額對不上時你就知道有啥下場.

我要發表回答

立即登入回答