SAP中限制登录

置顶 已于 2023-05-08 14:19:17 修改
阅读量1.9k 收藏 5
点赞数
分类专栏: SAP ABAP 文章标签: sap 限制登录
于 2017-08-11 09:34:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenyitao880901/article/details/77081615
版权
ABAP 同时被 2 个专栏收录
50 篇文章 2 订阅
订阅专栏
SAP
48 篇文章 4 订阅
订阅专栏

控制位置:增强函数EXIT_SAPLSUSF_001中

控制思路:根据FM:TH_USER_INFO获取登录信息,然后根据IP进行控制(rounter/vpn登录则记录的是这两种方式进入内网的IP地址),这个增强点只能检测GUI登录,不能检测RFC登录。

*&---------------------------------------------------------------------*
*&  包含                ZXUSRU01
*&---------------------------------------------------------------------*

data:lv_terminal type usr41-terminal.
data lv_ip type char11.

* 获取用户终端信息
   CALL FUNCTION 'TH_USER_INFO'
     IMPORTING
       addrstr  = lv_ip         "    like UINFO-HOSTADR (hex)
       terminal = lv_terminal.  "    like UINFO-TERM
"判断router登录
if lv_ip = 'XXX.XXX.XXX.XXX'."router进入内网的ip地址
  message i001(00) with '不允许此种方式登录' display like 'E'.
*终止登录
  call function 'TH_DELETE_MODE'
* EXPORTING
* MODE = -1
    .
endif.

        针对RFC登录,目前没有找到系统预留的增强位置。找了一个标准函数SYSTEM_REMOTE_LOGIN,在其上做隐士增强。如下code

ENHANCEMENT 2  ZIM_SYSTEM_REMOTE_LOGIN.    "active version
*
   data:zlogoninfo TYPE zlogoninfo.

   IF sy-uname eq 'POUSER' .   " PO接口账号,只允许PO系统IP登录
      call function 'TH_USER_INFO'
        importing
          addrstr  = zlogoninfo-ip   "like UINFO-HOSTADR (hex)
          terminal = zlogoninfo-hostname.  "like UINFO-TERM
      IF ( sy-SYSID EQ 'S4D' AND zlogoninfo-ip EQ '172.20.16.17' ) OR  " S4 D系统 只允许 PO的D系统连接
         ( sy-SYSID EQ 'S4Q' AND zlogoninfo-ip EQ '172.20.16.18' ) OR  " S4 Q系统 只允许 PO的Q系统连接
         ( sy-SYSID EQ 'S4P' AND zlogoninfo-ip EQ '172.21.5.15' )  .   " S4 P系统 只允许 PO的P系统连接
      else.
         MESSAGE e001(00) WITH 'PO接口账号,只允许SAP系统 对应的PO系统登录' into error_message.
         RAISE CANNOT_START.
      ENDIF.
   ENDIF.

ENDENHANCEMENT.

 


                

        

        

    

  


    

      

        

            

              
                
                  无语_843
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
SAP 实现禁止同时登录同一账号(某些账号除外)

				
			

			

				

					willieyuan的博客
				

				

					11-06
					
					2255
					
				

			

		

		

			
				
1、需求:

要求SAP系统不允许多用户同时登录同一账号,但除了账号A以外。

2、解决办法:

login / disable_multi_gui_login    1        "控制多个对话框登录的停用,从SAP Basis 4.6开始可用
	login / multi_login_users         A         " 例外用户的列表,即被允许多次登录系统的用户。自SAP Basis 4.6起可用
...

			
		

	



                

              
                



	

		

			

				
					
SAP 限制物料类型在BOM组件简介

				
			

			

				

					我小时候很黑的博客
				

				

					06-06
					
					156
					
				

			

		

		

			
				
我们在创建BOM的时候通常是基于成品或者是半成品虚拟件创建BOM。我们可以通过系统后台配置的方式对物料类型进行控制,控制对应的物料类型是否允许创建BOM。测试过程发现,当我们控制BOM的抬头数据不允许创建时,实际还是可以正常创建BOM的。SPRO—生产—基本信息—物料清单—项目数据—定义BOM项目的许可物料类型。BOM用途1,物料类是Z003的时候   — 表示不允许。如下图所示可以看到物料没有办法维护到BOM的行项目。如下图所示,物料类型是不受到控制的都可以创建BOM。时间:2024-06-06。

			
		

	



                


  
              

                


	

		

			

				
					
搞死SAP系统系列 让系统无法登录

				
			

			

				

					ABAP 技巧与实战
				

				

					10-13
					
					2338
					
				

			

		

		

			
				
点击蓝字关注我们零前言首先郑重申明:本文并不是想教唆你怎么把SAP服务器搞死.虽然你确实可以从本文学到搞死SAP服务器的技巧,但是如果因为你对公司的抱怨而导致你无意使用了本文的方式...

			
		

	





	

		

			

				
					
SAP系统的几种系统级消息(用户登录后消息弹窗SM02,TH_POPUP,以及系统邮件)

				
			

			

				

					SAP领域技术博客
				

				

					03-22
					
					5297
					
				

			

		

		

			
				
文章介绍了通过SM02配置SAP系统消息,使用TH_POPUP在不同user间传递消息,以及SAP系统邮件的技术。

			
		

	



		

			
		



	

		

			

				
					
SAP BASIS服务器参数大全

				
			

			

				

					matinal 當冬夜漸暖 。公众号:matinal
				

				

					01-31
					
					841
					
				

			

		

		

			
				
login/disable_multi_gui_login该参数可以设置同个client同个用户ID可以允许同时登录几个,当设为1时,系统将提示用户选择: 'Terminate theCurrent Sessions' or 'Terminate this Login.',以达到保证只允许一个登录.修改运行实例的参数,修改完马上生效,不用重启实例。rdisp/wp_no_dia   在一个实例处理的会话数目,如果设置为10,rdisp/rfc_min_wait_dia_wp=3。

			
		

	





	

		

			

				
					
SM02 发送系统消息给所有Client用户

				
			

			

				

					少年休闲海
				

				

					10-19
					
					3986
					
				

			

		

		

			
				
一般我们在月结或者有需要提示用户的时候,会用到这样一种功能,在一个client里面发送消息给大家,这个时候我们就要用到:

事务代码:SM02

创建消息,并设定有效期。

当用户刷新窗口或打开窗口时会显示。

这个消息对client的所有用户有效。




点击新建:






在系统消息文本输入要发送的消息;

服务器:如果一个系统有多个In

			
		

	





	

		

			

				
					
java 调用SAP RFC函数 报错信息(转)

				
			

			

				

					zhangmingji的专栏
				

				

					03-21
					
					1240
					
				

			

		

		

			
				
RFC接口调用SAP如果有异常会通过com.sap.mw.jco.JCO$Exception: 抛出异常在开发遇到的异常有如下


用户名密码可能是错误或者用户无权限,确认用户,必要时联系SAP负责人,检查用户(103) RFC_ERROR_LOGON_FAILURE: ##.#####,####(103) RFC_ERROR_LOGON_FAILURE: Name or password...

			
		

	





	

		

			

				
					
SAP系统不用输入密码进行登录

				
			

			

				

					10-18
				

			

		

		

			
				
本文将详细介绍如何在SAP系统实现免密登录,并探讨其背后的安全考量。  首先,SAP系统的常规登录过程涉及到用户名和密码的输入。密码以隐藏字符(通常为星号或圆点)的形式显示,以保护用户的隐私。然而,对于开发...

			
		

	





	

		

			

				
					
SAP 标准委外的那些坑-后继物料

				
			

			

				

					03-30
				

			

		

		

			
				
在委外生产场景,如何正确处理这些后继物料,避免因系统设计限制而引发的问题,是很多SAP顾问关注的重点。  #### 二、委外PO与后继物料的问题 1. **问题描述**:  - 在委外PO,后继物料的功能不起作用。  - 替代...

			
		

	





	

		

			

				
					
SAP SQVI快速报表操作手册

				
			

			

				

					10-27
				

			

		

		

			
				
SAP SQVI(快速查看器)是一种在SAP系统用于快速创建和执行多表联查的工具,尤其适用于FICO(财务会计和控制)领域的数据...尽管SQVI有一些限制,但其灵活性和易用性使其成为SAP环境进行快速数据查询的有力工具。

			
		

	





	

		

			

				
					
SAP EWM display message对话框长度限制

					
最新发布

				
			

			

				

					HAND_YS的博客
				

				

					07-10
					
					838
					
				

			

		

		

			
				
通过调试跟踪当前标准方法,发现屏幕显示长度为40,最多显示4行,且iv_msg_text把每一行显示字段用空格拼接起来,故以下代码需要把显示消息iv_msg_text按照每40位长度截取后,以空格隔开拼接起来。使用标准方法/scwm/cl_rf_dynpro_srvc=>display_message显示消息文本,由于消息文本过长而被截取,影响显示效果。"通过调试跟踪当前标准方法,发现屏幕显示长度为40,最多显示4行,且iv_msg_text把每一行显示字段用空格拼接起来。

			
		

	





	

		

			

				
					
SAP用户权限控制设置及开发

					
热门推荐

				
			

			

				

					Candy_MMyy的博客
				

				

					02-07
					
					7万+
					
				

			

		

		

			
				
创建用户SU01
事务码:SU01,用户主数据的维护,可以创建、修改、删除、锁定、解锁、修改密码等
 
缺省:可以设置用户的起始菜单、登录的默认语言、数字显示格式、以及日期和时间的格式设置

 
参数:SAP很多屏幕字段都会对应一个指定的参数ID,该参数ID及值一般存储在SAP所划分的内存区域,在SAP GUI启动时会自动读取,并作为默认值自动赋值给屏幕上相关字段,如SD销售组织

			
		

	





	

		

			

				
					
SAP Basis】SAP用户权限管理

				
			

			

				

					XLevon的博客
				

				

					05-22
					
					1万+
					
				

			

		

		

			
				
SAP Basis 用户权限管理

			
		

	





	

		

			

				
					
SAP-ABAP】--RFC接口常见错误及处理方式

				
			

			

				

					weixin_42400703的博客
				

				

					02-11
					
					6107
					
				

			

		

		

			
				
SAP-ABAP】--RFC接口常见错误及处理方式

			
		

	





	

		

			

				
					
SAP 权限设置--访问VPN地址

				
			

			

				

					SAP ABAP开发技能记录分享
				

				

					11-22
					
					725
					
				

			

		

		

			
				
单一角色和复合角色:单一角色好比“IT部员”,复合角色好比“IT经理”,每个IT部员所操作的权限范围不同,而IT经理可以具备多有部员的权限,IT经理的权限就是多位IT部员的权限的一个集合,即在IT经理的权限添加多为IT部员的权限即可。其包含了控制事物码操作的“权限对象”、“权限字段”以及允许的操作及允许的值。权限对象(Authorization Object),权限字段(Authorization Field),允许的操作(Activity),允许的值(Field Value)

			
		

	





	

		

			

				
					
外网登陆SAP的两种方式

				
			

			

				

					全欣 的专栏
				

				

					05-20
					
					1万+
					
				

			

		

		

			
				
1、用SAP router实现从外网登录SAP服务器(方式一)

自已搭建的局域网结构如下:
SAP服务器IP: 192.168.0.2, 路由器设为DMZ区


在SAP服务器上启用SAP router,即可
SAP router的搭建非常简单:
1.找到SAP的安装目录(例如D:\usr\sap\ECC\DVEBMGS00\exe\),可以看到saprouter.exe文件


			
		

	





	

		

			

				
					
SAP获取当前用户相关信息的两个函数

				
			

			

				

					昊宇的笔记本
				

				

					07-05
					
					628
					
				

			

		

		

			
				
函数名:TH_USER_LIST
作用:可以得到SM04界面显示样式的表。

函数名:TH_USER_INFO
作用:可以得到当前特定用户的机器名、当前活动窗口数、IP地址等信息


			
		

	





	

		

			

				
					
ABAP get ip address program example

				
			

			

				

					Love is beyond words!
				

				

					09-24
					
					353
					
				

			

		

		

			
				
REPORT z_ip .
DATA hostadr LIKE uinfo-hostadr.
DATA hostaddr(8).
DATA term LIKE uinfo-term.
DATA xhcount TYPE i.
DATA: iptxt(15),itimes TYPE i,itimes1 TYPE i,hx(2).
DATA: result TYPE i,resulttxt(3).
C...

			
		

	





	

		

			

				
					
SAP登录IP绑定校验

				
			

			

				

					少年休闲海
				

				

					12-08
					
					1731
					
				

			

		

		

			
				
SAP用户登录增强,对用户GUI登录有效,但对RFC访问登录(例如JCO)无效。增强类型是CMOD/SMOD,增强出口(exit)是SUSR0001。

一、增强操作步骤

tcode smod,”加强” 输入SUSR0001,”对象组件”选择”组件”,点击“修改”。双击功能模块名”EXIT_SAPLSUSF_001″FUNCTION EXIT_SAPLSUSF_001已有代码”INCL

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值