提问

DEV和PROD之间的工作台对象版本比较存在哪些安全选项?

2020-09-10 18:06发布

站内问答 / Others
2666 11 5

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


前一段时间,我提出了问题从NW750 SP07升级到NW750 SP13(EHP8)后,与SE38中版本比较的不同行为有关。 版本比较所需的RFC连接已被关闭,以通常出于安全原因阻止RFC访问从开发人员访问产品。

我仔细阅读了本指南中提供的安全信息。 >,但在此找不到足够具体的建议。 而且SAP社区中较早的问题与我们目前的情况不太吻合。

我们的开发指南中有一条规则,即在开始对对象进行新开发之前,应在DEV和PROD之间进行版本比较。 显然,这需要尽可能轻松,快速地完成,否则将无法完成。

因此,我有以下问题:

  • 您是否定期使用从DEV到PROD的版本比较将工作台对象添加到例如 确保所有先前的更改都已纳入PROD或有其他/更好的选择来做到这一点?
  • 如果通过ABAP Workbench提供的标准功能(例如,需要建立RFC连接的SE38/SE80/SE39/SE11)进行版本比较,那么PROD中未经授权活动的风险有多大?
  • 如何消除这种风险?
  • 是否有关于如何定义DEV和QA/PROD之间的RFC连接和版本授权的建议,还是应该根本不定义它们?
  • 是否会在PROD中设置一个单独的客户端,然后仅包含与客户端无关的工作台对象,这是否有帮助,可以用于版本比较?
  • 是否可以通过Eclipse轻松安全地执行此操作? (*请参见下面的脚注)

感谢您的任何反馈-甚至还有我尚未想到的其他问题!

欢呼

贝尔贝尔

(*)脚注:到目前为止,Eclipse尚未使用很多,并且大多数开发工作都是通过SAP GUI和工作台事务进行的。 当我尝试在DEV和QA中的程序版本之间进行远程比较时,这种方法可以正常工作,但是在报告的位置出现了一些错误的结果,例如 在我所用的德国Umlaut字母"ä"在显示的质量检查代码中"被屠杀"(好像检索有Unicode问题)。 事实上,Eclipse默认情况下处于编辑模式也是一个问题(我认为)。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


前一段时间,我提出了问题从NW750 SP07升级到NW750 SP13(EHP8)后,与SE38中版本比较的不同行为有关。 版本比较所需的RFC连接已被关闭,以通常出于安全原因阻止RFC访问从开发人员访问产品。

我仔细阅读了本指南中提供的安全信息。 >,但在此找不到足够具体的建议。 而且SAP社区中较早的问题与我们目前的情况不太吻合。

我们的开发指南中有一条规则,即在开始对对象进行新开发之前,应在DEV和PROD之间进行版本比较。 显然,这需要尽可能轻松,快速地完成,否则将无法完成。

因此,我有以下问题:

  • 您是否定期使用从DEV到PROD的版本比较将工作台对象添加到例如 确保所有先前的更改都已纳入PROD或有其他/更好的选择来做到这一点?
  • 如果通过ABAP Workbench提供的标准功能(例如,需要建立RFC连接的SE38/SE80/SE39/SE11)进行版本比较,那么PROD中未经授权活动的风险有多大?
  • 如何消除这种风险?
  • 是否有关于如何定义DEV和QA/PROD之间的RFC连接和版本授权的建议,还是应该根本不定义它们?
  • 是否会在PROD中设置一个单独的客户端,然后仅包含与客户端无关的工作台对象,这是否有帮助,可以用于版本比较?
  • 是否可以通过Eclipse轻松安全地执行此操作? (*请参见下面的脚注)

感谢您的任何反馈-甚至还有我尚未想到的其他问题!

欢呼

贝尔贝尔

(*)脚注:到目前为止,Eclipse尚未使用很多,并且大多数开发工作都是通过SAP GUI和工作台事务进行的。 当我尝试在DEV和QA中的程序版本之间进行远程比较时,这种方法可以正常工作,但是在报告的位置出现了一些错误的结果,例如 在我所用的德国Umlaut字母"ä"在显示的质量检查代码中"被屠杀"(好像检索有Unicode问题)。 事实上,Eclipse默认情况下处于编辑模式也是一个问题(我认为)。

付费偷看设置
发送
11条回答
槿木_熙
1楼 · 2020-09-10 18:34.采纳回答

基于此线程中提供的反馈(谢谢大家!)以及与同事的更多讨论,我们决定-现在-定义从DEV到QA和PROD的RFC连接,这需要开发人员在相应目标中登录 系统。 因此,至少可以确保它们仅在目标系统中拥有自己的授权。

但是,我们还将继续寻找其他选项,这就是为什么,我将标记此线程

感谢和欢呼

Bärbel

风早神人
2楼-- · 2020-09-10 18:20

badis是如何工作的。 每个实现都是独立的。

实际上,您可以创建自己的多用途Badi。

哎,真难
3楼-- · 2020-09-10 18:29

""您通常使用从DEV到PROD的版本比较进行工作台 反对 确保所有先前的更改均已完成 进入PROD还是有其他/更好的选择来执行此操作?"

是的,现在和以前都这样做。对我来说,通常有这种可能性,因为正如您所说: em>版本比较 在开始新开发之前,应在DEV和PROD之间完成 "

"版本比较所需的RFC连接已关闭"

这些RFC连接的名称是什么?我在系统中调试了此程序,就像TMSADM@sysname.domname

" p << >>未经授权的风险有多大 版本中PROD中的活动 比较是通过ABAP提供的标准功能完成的 工作台,即通过SE38/SE80/SE39/SE11,RFC连接需要 "

对我来说,风险是开发人员能够从启用RFC的DEV功能模块中调用 我相信PROD的用户应该拥有较少的授权对象。

小灯塔
4楼-- · 2020-09-10 18:19

我相信它只需一次事务就可以在没有配置或数据的情况下进行客户端复制。而且相当快。

# p #
hengyuye
5楼-- · 2020-09-10 18:33

谢谢,西蒙妮!

担心的是,DEV和PROD之间定义的RFC连接可能会被用于版本比较以外的其他活动。这就是为什么(和 与以前不同)我们没有此类连接。

上一页 1 2

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...

相关问答