Em muitas empresas que são gerenciadas pelo ERP/SAP, a visualização de spool de jobs é considerada crítica, pois eles podem conter dados restritos a determinadas áreas, como folhas de pagamento, decisões estratégicas, entre outros.

No entanto existem muitas dúvidas relacionadas de como restringir este tipo de acesso, pois em muitas empresas, o conceito de objetos de autorização não é muito difundido, o que dificulta muito o processo de segurança da informação.

O objeto de autorização que executa esta proteção é o S_SPO_ACT. Com ele é possível restringir a visualização dos spools dos jobs, permitindo que apenas pessoas autorizadas possam visualizar determinados spools.

Para efetuar a restrição, siga os passos a seguir:

1. Execute a transação SM37 e procure pelo job a ser restringido. Marque todos os status de JOB para facilitar a busca. Se necessário, defina um intervalo de data. Clique no botão Execute.

2. Se o job for encontrado, a tela a seguir será exibida. Clique uma vez na linha onde está o nome do job ou marque o checkbox dela. Em seguida clique no botão Step.

3. Em seguida, aparecerá a tela da lista de passos. Clique no menu Step > Display.

4. Na próxima tela, clique no botão Print Specifications

5. Ao abrir a janela pop-up, Display Print Parameters, clique no botão Properties.

6. Ao abrir a janela de propriedades, expanda o nó (pasta) Spool Request e verifique o campo Authorizat. Este é o valor que teremos que preencher no objeto S_SPO_ACT.

7. Com este valor em mãos, execute a transação PFCG e modifique a função de autorização relacionada a este JOB, colocando as autorizações necessárias objeto S_SPO_ACT. No campo SPOACTION você define quais autorizações o usuário terá (exibir, editar, etc.) e no campo SPOAUTH, digite o valor capturado neste tutorial.

Espero ter ajudado. Até o próximo artigo!