等一下? 你是說你們公司: 有人可以直接下 SQL 指令去改 SAP 資料庫?
能否用下面 FI (財務模組) 的 Master Schema 舉一個案例具體說明:
那個被改的案例, 你們手動用 SQL 指令去改了哪些欄位? 動到哪些 Table 和 Relation?
例如:
BUTXT 有異動之後, 甚麼狀況下要去動 LIFNR? 然後何時要去改 BUZEI?
或是:
你們可以知道 同一個欄位, 在測試區裡面她的內容是: S4DCLNT600
一旦移入正式區之後, 這個欄位的內容可能會自動改成: S4PCLNT100
.....
你們手上有一張表會知道: 甚麼地方會出現, 類似上面的這種變化或關聯性?
然後你們的前端 SAP User 都月薪數十萬以上, 身懷絕技, 知道上面所有的知識, 所以可以自己進後台去操作 SQL query 改數據?
......
我身邊認識有能力改這個東西的人, 月薪最低十萬起跳, 市場行情在20萬左右....
雷大你...太強XD
樓主在中國上班,應該有門路可以竄改資料庫,所以要什麼樣的人才能改,對樓主來說不存在
問題就是合規性而已
雷大:
你太強了,已經了解SAP
很簡單@@~就根據pk關聯~SQL同步執行...不難
很簡單@@~就根據pk關聯~SQL同步執行...不難
不是的, 舉例來說:
BSEG Table 裡面的 AAAA 欄位原本 $90, 被人用 SQL 改成 $180了,
但在 SAP 的系統內部, AAAA 的數值必須跟 BSIK 的 BBBB Table 裡的欄位連動,
連動的邏輯是(例如):
當 AAAA < $100 的時候, BBBB 必須寫入 Enum {Low}
當 AAAA > $100 的時候, BBBB 必須寫入 Enum {High}
同時, 因為 BBBB 這個欄位, 只有 SAP 自己系統內部勾稽使用, 數值不需要顯示在 UI 上, 所以 UI 操作者, 並不知道有這個對應關係
SAP 寫的程式, 都是呼叫封裝好的 Control 去更動 AAAA 欄位, 這個 Control 物件會同時自動更新 BBBB 欄位; 但是若有某人, 直接下 SQL 指令去改 AAAA 的話, 由於沒有透過 Control 物件, 於是就不會同步去更新 BBBB.
如果他改表單, 只是想把 AAAA 的金額從 $90 改成 $180, 結果因為不知道背後邏輯, 沒有去連動改 BBBB 欄位的話, 那樣後面由 BBBB 再往下運作的結果, 會有多大的災難?
這個邏輯不是客戶自訂的商業邏輯, 是 SAP 系統內部運作稽核的邏輯.
是,想表達的是這概念,了解規格還是能DB修改。仿間傳說不能修改算是一種迷信
「坊間傳說不能改算是一種迷信」
哈哈~笑了~
合規是遵守規則、法律和法規的行為。它適用於產業機構制定的法律和法規要求,也適用於公司內部政策。
合規涉及實作程序以確保業務活動符合相應的法規。 例如,醫療保健組織必須遵守HIPAA 等保護患者隱私權的法律
臺灣證券交易所提醒上市公司應同步公告申報「格式化財務報告」與「電子書」,以利投資人參閱上市公司完整資訊。
上傳至公開資訊觀測站的電子書,其會計師的查核報告及四大表核章等部分,應上傳已掃瞄相關人員簽章之文件,俾與實體財務報告一致。
簡單說,可以隨意修改資料,導致投資人誤判,背後損失還有相關法律責任等...看到這邊你應該多多少少能理解吧
iThome鐵人賽
看影片追技術