报告以查找对自定义tcode的权限检查

2020-09-07 06:45发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我有一些关于自定义tcode的查询。

1)表 USOBT_C 是存储自定义tcode还是仅存储标准tcode? 我们正在执行GRC实施项目,我的经理说,上表仅存储标准tcode。 但是,当我检查沙箱服务器中的数据时,我看到自定义tcode也存储在其中。 (由于仍在配置GRC系统,因此系统或表中没有数据。)

2)如果上表未存储自定义tcode,则:

我必须一一打开系统中的所有自定义tcode,转到其各自的程序,最后根据我的需要找出值为'01','02'或'03'的字段'ACTVT' 要求。

如何在报告中完成此操作? 谁能给我语法/代码段?

此致

Manish

(5.4 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我有一些关于自定义tcode的查询。

1)表 USOBT_C 是存储自定义tcode还是仅存储标准tcode? 我们正在执行GRC实施项目,我的经理说,上表仅存储标准tcode。 但是,当我检查沙箱服务器中的数据时,我看到自定义tcode也存储在其中。 (由于仍在配置GRC系统,因此系统或表中没有数据。)

2)如果上表未存储自定义tcode,则:

我必须一一打开系统中的所有自定义tcode,转到其各自的程序,最后根据我的需要找出值为'01','02'或'03'的字段'ACTVT' 要求。

如何在报告中完成此操作? 谁能给我语法/代码段?

此致

Manish

(5.4 kB)
付费偷看设置
发送
7条回答
Cikesha
1楼 · 2020-09-07 07:17.采纳回答

Manish,

如果您必须处理所有内容,可以使用报告RS_ABAP_SOURCE_SCAN的"快速处理"解决方案。

p>

使用字符串AUTHORITY-CHECK和AUTHORITY_CHECK并打包" Z *"和" Y *"来运行它


它将提取所有包含授权检查的自定义代码,均作为语句

和FM

就像我说的那样,这是一种快捷的解决方案,但是您可以破解 报告后面的代码以创建您自己的逻辑

clasier
2楼-- · 2020-09-07 07:10

我认为,如果您在SE93中使用tcode分配授权对象,则您的tcode仍然具有授权检查,但可能不在表usobt_c中。 在其他情况下,如果您在源代码中进行自定义检查,则也无法从上表中获取该信息。从SE93中,您可以从表TSTCA中检查关系,对于源代码,您必须对其进行扫描。

Tong__Ming
3楼-- · 2020-09-07 07:16

嗨Manish

首先-USOBT_C和USOBX_C确实根据客户维护的内容存储SAP标准值和自定义值。 首次安装系统时,将运行SU25步骤1,该步骤从USOBT和USOBX表中复制值。 然后,客户通过SU24维护_C表

如果客户不维护值,那么经理将是正确的,因为SAP无法交付这些值,因此它将不包含客户

在 与GRC的关系-访问控制-Auth Sync Job导入SU24(* _ C表)以帮助将默认值用于操作到权限映射。

现在请注意以下位:

1)SU24条目并不意味着该代码包含检查。 SU24致力于帮助一致地为PFCG授权设置默认值。 如果有人更改了SU24,那么这并不意味着代码仍然不需要


2)SU24可能需要默认一个值来帮助维护,但这并不意味着一个Function 风险的定义实际上需要它。 例如SU24可能会建议S_GUI下载数据。 但是,从SoD角度来看,函数定义并不认为S_GUI会构成风险的一部分。



SU24越精确地保持以反映访问,就越有帮助。 是要在访问控制中定义规则集。


现在,如果仅搜索ACTVT字段,您的实际要求是什么?

闻人可可
4楼-- · 2020-09-07 07:04

<相关 =" nofollow" hraf=" https://people.sap.com/quynh.doanmanh"> Quynh Doan Manh 我不明白您所说的扫描是什么意思。 如果您可以提供符合我要求的代码段,将会很有帮助。

Haoba3210
5楼-- · 2020-09-07 07:02

1。 对于在SE93中分配了授权对象的交易,您可以在表TSTCA中获得此数据。

2。 对于手动在源代码(如您的源代码)中调用身份验证对象的交易,您可以通过标准报告(如RSABAPSC,RS_ABAP_SOURCE_SCAN等)扫描代码...只是寻找可以使用的报告,因为它可能在SAP版本之间有所不同。 您可以使用"读取报告"编写自己的程序并搜索文本。

callcenter油条
6楼-- · 2020-09-07 07:26

嗨,科琳,

我今天才知道,客户端将不再维护SU24中的tcode(将来)。 因此,正如我在线程中提到的那样,我只会从USOBT_C获得标准的tcode列表。 但是对于自定义的代码,我必须打开每个tcode,转到SYSTEM-> STATUS,获取程序的名称,然后找到带有权限检查的行,其中" ID"为ACTVT," FIELD"为IS 01,02或03。只有具有上述值的自定义tcode才能在我的报告中获取。

我需要同样的代码段。

此致

Manish

软件心理学工程师
7楼-- · 2020-09-07 07:17

感谢大家的回复。 也许我不需要在需求中执行此部分,但是事情仍在进行中。 如果必须执行此操作,我将尝试您的方法 Simone Milesi 。 我将在几天后关闭此线程。 关于这个,我的项目中有很多来回的事情,所以我还不确定是否必须做这部分。 但是再次感谢。

此致

Manish

一周热门 更多>