SAP SCC4 세팅
SAP SCC4 세팅이란?
SCC4는 클라이언트를 정의하는 데 사용되며,
클라이언트 간의 변경이 일어날 수 있으므로 승인된 사용자만 통제할 수 있어야 한다.
클라이언트 세팅 후 전산 감사 대상 중 SAP의 개발 ↔ 운영 환경 분리 통제가 존재한다.
개발/검증 서버까지만 개발자가 접근 or 수정 가능해야 하고, 제대로 검증된 CTS를 이관자가 운영 서버로 IMPORT 해야 한다.
CTS를 넘기지 않고 검증/승인되지 않은 세팅을 운영에서 하게 되면 비인가된 프로그램 or 데이터의 변경이 발생할 수 있는 위험이 있기 때문이다.
자세한 내용은 아래 잘 정리된 블로그를 참고하고.. 여기선 SCC4 세팅 진행 방법을 알아보자.
https://goddoeun.tistory.com/24
[공부] SAP 프로그램 변경 개발/운영 분리, T-Code SCC4, SE06 설정값
전산 감사를 수행할 때, SAP에 관련된 프로그램 변경통제에서 개발/운영환경의 분리라는 통제가 존재합니다. 개발/검증 환경까지만 개발자가 접근이 가능하여야하고 개발자가 검증이 완료된 파
goddoeun.tistory.com
- Step 1. SCC4 개발 ↔ 운영 환경 분리 전
▶ 현재 이 클라이언트의 세팅을 보면
"변경사항의 자동레코딩" , "Changes to repository and cross-client customizing allowed"로 설정 되어있다.
이렇게 세팅이 되어 있으면 IMG 등 각종 세팅 사항을 운영자나 개발자가 직접 변경할 수 있다. ( 이것은 전산감사의 지적 사항이다. )
예시로 FBZP : 지급프로그램 유지보수에서 은행계좌 세팅을 살펴보면, 아래와 같이 운영 환경에서 수정이 가능하다.
- Step 2. SCC4 개발 ↔ 운영 환경 분리
개발 ↔ 운영 환경을 분리하기 위해선 SCC4에서 아래와 같은 세팅을 해야한다.
"변경사항의 자동레코딩" → "변경이 허용되지 않음"
" Changes to repository and cross-client customizing allowed " → " No Changes to repository/cross-client customizing objects "
▶ 위와 같이 세팅을 변경하면, 개발/품질과 운영 환경이 분리되어 직접 수정하는 것이 불가능하다.
- Step 3. SCC4 개발 ↔ 운영 환경 분리 확인하기
▶ SCC4에서 설정을 변경하기 전에는 상단 빨간색 박스처럼 생성, 변경, 삭제 버튼이 활성화활성화되어있다.
▶ 하지만 세팅을 변경하게 되면 '수정 불가능' 상태라는 메시지와 함께 조회만 가능한 것을 볼 수 있다.
이상으로 간단하게 SCC4 세팅을 통해 개발/품질과 운영 환경을 분리하는 방법을 알아봤고,
다음은 SCC4 세팅 후 예외 사항을 둬서 운영환경에서 세팅이 가능하게 설정 하는 방법을 포스팅 하겠다..