点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
前一段时间,我提出了问题从NW750 SP07升级到NW750 SP13(EHP8)后,与SE38中版本比较的不同行为有关。 版本比较所需的RFC连接已被关闭,以通常出于安全原因阻止RFC访问从开发人员访问产品。
我仔细阅读了本指南中提供的安全信息。 >,但在此找不到足够具体的建议。 而且SAP社区中较早的问题与我们目前的情况不太吻合。
我们的开发指南中有一条规则,即在开始对对象进行新开发之前,应在DEV和PROD之间进行版本比较。 显然,这需要尽可能轻松,快速地完成,否则将无法完成。
因此,我有以下问题:
- 您是否定期使用从DEV到PROD的版本比较将工作台对象添加到例如 确保所有先前的更改都已纳入PROD或有其他/更好的选择来做到这一点?
- 如果通过ABAP Workbench提供的标准功能(例如,需要建立RFC连接的SE38/SE80/SE39/SE11)进行版本比较,那么PROD中未经授权活动的风险有多大?
- 如何消除这种风险?
- 是否有关于如何定义DEV和QA/PROD之间的RFC连接和版本授权的建议,还是应该根本不定义它们?
- 是否会在PROD中设置一个单独的客户端,然后仅包含与客户端无关的工作台对象,这是否有帮助,可以用于版本比较?
- 是否可以通过Eclipse轻松安全地执行此操作? (*请参见下面的脚注)
感谢您的任何反馈-甚至还有我尚未想到的其他问题!
欢呼
贝尔贝尔
(*)脚注:到目前为止,Eclipse尚未使用很多,并且大多数开发工作都是通过SAP GUI和工作台事务进行的。 当我尝试在DEV和QA中的程序版本之间进行远程比较时,这种方法可以正常工作,但是在报告的位置出现了一些错误的结果,例如 在我所用的德国Umlaut字母"ä"在显示的质量检查代码中"被屠杀"(好像检索有Unicode问题)。 事实上,Eclipse默认情况下处于编辑模式也是一个问题(我认为)。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 学无止境啊~ 的问题《DEV和PROD之间的工作台对象版本比较存在哪些安全选项?》','https://www.easysap.com/q-70370.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
基于此线程中提供的反馈(谢谢大家!)以及与同事的更多讨论,我们决定-现在-定义从DEV到QA和PROD的RFC连接,这需要开发人员在相应目标中登录 系统。 因此,至少可以确保它们仅在目标系统中拥有自己的授权。
但是,我们还将继续寻找其他选项,这就是为什么,我将标记此线程
感谢和欢呼
Bärbel
不知道为什么,但是所有 突然,"操作"下的编辑选项可用了,我可以添加标签了。
否。 可能是因为我们要等到正式生产时才发布开发包。
我使用Eclipse进行版本比较,以获得优先选择。 使用类时,它特别有用,因为您几乎可以一次比较它们-而在SAPGui中,您只能逐个方法地进行比较。 我从来没有问题。 我们也有变音符号和其他特殊字符。 (有关主题:Eclipse还保留本地版本,因此您可以轻松地还原到三个小时之前保存的对象的版本。节省了我几次生命!)。
为了在SAPGui中进行比较, 为RFC指定的userid应该尽可能地锁定其授权。 这可以通过授权跟踪来完成。 如果您不想自己做,SAP会为此注释1682316提供服务。
我喜欢您关于无配置客户端进行比较的想法。
您 可能想在Twitter或CC上发布此帖子。 这是一个很好的问题,我相信其他人也可以加入。 但是,我认为"未回答的问题"过滤器的方式已更改为仅包含答案为0的问题,这实际上损害了值得长时间讨论的好问题。 一旦给出任何答案,他们就会从雷达上掉下来。 我只是偶然发现了它。
在当前环境中,我们不进行DEV至PROD版本的比较,也没有在我的旧工作中进行。 我们只需在版本控件中检查先前传输的日志即可。 我认为我们必须进行1-2次版本比较,但是在传输或升级方面存在一些技术问题。
老实说,我根本不了解关于从DEV到PROD进行RFC访问的所有信息。 RFC具有特定的用户ID,仅授予该用户有限的授权。 尽管我既不是安全专家,也不是聪明的罪犯,但一定要错过一些东西。 :)
至少在理论上,我也喜欢您关于独立客户的想法。 这对于Basis员工来说可能会使某些事情变得更加困难,所以YMMV。
如果系统未打开,则Eclipse是只读的。 与开发系统和SAP对象相同。
在以前的客户系统中,我们实现了一个例程/退出(对不起,我不记得哪个了!),如果您要编辑一个对象(类/FM,报告)而没有 一个开放的TR,调用rfc读取以检查最后一个cr是否已存在于PROD中。
我们需要它,因为有很多不同的顾问由不同的团队管理,因此引入PROD的风险仍然存在 质量检查中的安全性很高。
我不理解在比较环境时会看到哪种安全问题:)
一周热门 更多>