В одном из прошлых постов с названием "
Как понять каких полномочий не хватает пользователю?" я описал процесс, как с помощью
транзакции SU53 проверить каких именно полномочий не хватает пользователю в SAP системе для выполнения той или иной операции.
Данный инструмент удобен для отлаживания готовой роли или исправления ошибок в полномочиях пользователя. В случае создания новой роли или добавления в существующую роль набора полномочий для выполнения новой операции или бизнес процесса данный инструмент не подходит. Специалист вынужден проходить все проверки полномочий одну за другой, внося изменения в роль. Если проверок больше 2-3, то процесс растягивается во времени и превращается в рутинную операцию.
Поэтому в данном случае, удобнее воспользоваться другим инструментом -
транзакцией ST01. Данный инструмент позволяет провести системную трассировку, в том числе и проверяемых полномочий.
Входим в систему под пользователем, который имеет достаточный набор полномочий для выполнения нужной операции или бизнес процесса. Открываем два режима (сессии). В одном режиме запускаем транзакцию ST01 и активируем трассировку, включив опции для трассировки полномочий (рис. 1).
 |
| Рис. 1. Активация трассировки для проверки полномочий. |
После того, как трассировка активировалась (рис. 2), переходим ко второму режиму.
 |
| Рис. 2. Статус об активности трассировки. |
Во втором режиме выполняем полностью операцию или бизнес процесс, полномочия для которого мы хотим получить. Например, транзакцию SM04 (список пользователей системы). Можно посмотреть список режимов для пользователя и удалить один режим (рис. 3).
 |
| Рис. 3. Запуск транзакции SM04. |
Возвращаемся к первому режиму и выключаем трассировку (рис. 4).
 |
| Рис. 4. Выключение трассировки в транзакции ST01. |
Теперь можно проанализировать журнал трассировки, нажав кнопку "Анализ" (рис. 5).
 |
| Рис. 5. Анализ трассировки полномочий. |
Устанавливаем фильтр на отображение только записей о проверке полномочий (рис. 6).
 |
| Рис. 6. Установка фильтров для чтения журнала трассировки. |
Анализируем журнал, получая необходимые нам объекты полномочий со значениями (рис. 7). Обратите внимание, вот наш объект полномочий S_ADMI_FCD из
прошлого поста.
 |
| Рис. 7. Журнал трассировки полномочий. |
Если после создания/изменения роли таким образом останутся ошибки при проверки полномочий у пользователя, то используем уже известный инструмент -
транзакцию SU53.
Автор:
Шиболов Вячеслав Анатольевич
Комментариев нет:
Отправить комментарий