SAP工具箱 增强限制BW EXCEL用户登陆行为

一

前言

Analysis for Mircrosoft excel 是 SAP提供的一种基于EXCEL 登陆BW 显示报表的插件. 安装后程序图标如图一所示,报表执行效果如图二所示.

项目中因为大量用户不断重复登陆BW EXCEL报表,导致服务器性能严重下降. 因此希望限制 BW EXCEL报表的登陆行为.

尚未发现SAP的标准解决方案,因此尝试自行开发一个解决方案.

本文主要介绍限制BW EXCEL报表多终端多次登陆的限制方式,避免用户占用过多的服务器资源.

 图一

图二

二

失败的尝试

测试发现,

login/server_logon_restriction

等控制登陆的参数只能针对GUI登陆生效,对于BW EXCEL登陆无效.

尝试通过登陆增强代码限制:

SUSR0001 登陆到 SAP 系统后的用户出口

同样发现该增强只针对GUI登陆有效.

三

标准登录报错

标准登陆因为用户失效,用户锁等原因报错的逻辑整合在程序 SAPMSYST中, 如图三. SAP通过特殊方式隐藏了这个程序(无法通过SE38查看源代码)

但是可以通过特殊方法查看,修改该程序源代码 详见连接

风险提示: SAPMSYST是ECC/S4/BW等系统的核心程序,一旦修改失误将导致系统不可使用. 请谨慎对待.

可以通过特殊方式修改这个程序,在用户登陆时检查资源占用情况并报错. 但是风险太大. 因此尝试后面的增强点

图三

四

获取用户登录信息

获取服务器的用户登陆信息(通过跟踪SM04过程可以获取如下代码,用于读取系统中用户登陆的会话,终端,占用内存等信息)

  DATA: session_list TYPE ssi_session_list,

        server_info  TYPE REF TO cl_server_info.

  TRY.

      CREATE OBJECT server_info.

      IF is_system_client = 'X'.

        session_list = server_info->get_session_list( with_application_info = with_appl_info ).

      ELSE.

        session_list = server_info->get_session_list( tenant = sy-mandt with_application_info = with_appl_info ).

      ENDIF.

    CATCH cx_ssi_no_auth.

      MESSAGE e150 WITH TEXT-100.

  ENDTRY.

  SORT session_list BY tenant user_name.

五

配置表

通过配置表配置以下内容

UNAME用户名/用户组(允许为空,表示所有用户): 优先读取用户的配置,如果没有读取用户组配置,如果没有读取为空的全局配置

• ALLOW_SESSIONS同时允许的会话数

• ALLOW_IPS同时登陆的IP地址数

• ALLOW_MEMORYS允许的内存(M)

• LIMIT_METHOD限制方式

限制方式帮助信息

1. 登陆时报系统消息

2. 限制用户通过角色查找报表

3. 限制用户搜索报表

4. 限制用户执行报表(建议维护)

示例:

• 1234 表示超出使用范围的用户将同时执行四种操作

• 12 表示超出使用范围的用户执行1.2两种操作

• 13 表示超出使用范围的用户执行1.3两种操作

• 14 表示超出使用范围的用户执行1.4两种操作

• 4 表示超出使用范围的用户执行4一种操作

六

增强效果

那怎么限制BW用户通过 Analysis for Mircrosoft excel 登陆呢.

根据配置限定登陆次数,限定登陆的终端个数,内存使用量.

对于超出的登陆,

通过函数SM02_GET_UNREAD_MESSAGE 报系统消息

通过函数SUSR_USER_ADDRESS_READ开头隐式增强报错,阻止获取用户授权信息

通过类CL_RSAO_TLOGO_ROOT_DAO 方法 SEARCH_BY_DESCR 开头隐式增强,控制用户搜索报表

通过函数 RSZ_DB_COMP_EXIST 抬头隐式增强,控制用户不能执行报表,通过A类型的报错,提醒用户已超过限制

(最后这个增强可以单独生效)

备注:上述函数可以通过ST05跟踪BW EXCEL报表的执行过程获取. 

01

SM02_GET_UNREAD_MESSAGE

这个函数是读取一个系统消息,可以通过增强添加一个系统消息通知用户超过了登录限制

函数末尾调用

呈现效果:EXCEL登陆时,会弹出信息提醒.

02

SUSR_USER_ADDRESS_READ

这个函数用于读取用户信息,包括用户的角色对应的报表信息,限制读取后,用户无法获取授权的报表信息

实现效果:用户无法获取授权的报表信息

03

CL_RSAO_TLOGO_ROOT_DAO

这个类中的方法SEARCH_BY_DESCR 用于搜索报表,限制后,用户无法搜索

实现效果,用户无法搜索报表

04

RSZ_DB_COMP_EXIST

这个函数用户读取报表的信息. 超出登录限制报错后,用户会在EXCEL执行报表时,获得一个报错信息

实现效果:

七

登录超出限制检查

开发类ZCL_LOGIN_LIMIT 

 方法 CHECK_LOGIN_LIMIT

 源代码未收录在文中, 如果需要参考源代码, 请打赏文章后向微信号392077索取

八

总结

如果用户无节制的打开多个报表,打开大量数据的明细报表等行为将对服务器的性能产生严重的影响,导致服务器的无响应. 

通过增加硬件可以解决一些性能问题.

通过控制用户的的报表行为,则是另一种解决问题的方案. 因为很多用户的报表查询模式还是倾向于获取明细信息,再自行分类汇总.这和系统倡导的报表查询模式刚好相反(系统倡导先获取高纬度的统计信息,再依次降低维度,最后再获取少量明细).

通过上述增强,完美实现了对登陆用户的限制行为,有利于引导用户使用更合理的报表查询模式.降低对系统的资源消耗

• 限定能使用的会话个数

• 限定能登陆的终端个数

• 限定能使用的内存数

• 配置用户限定的方式

THE

END

约定

如果你对这篇文章感兴趣,请帮忙点赞,在看,分享.       

    (如果你真的喜欢这篇文章,请记得回来打个赏,作为支持我继续下去的动力,这是一个正反馈过程. 越多的人打赏,作者越有动力分享,读者就能享受更多的福利.毕竟打赏的金额富不了我,穷不了你,却能支持这个公众号长久发文.)

公众号 : syjf1976_abap

          ABAP开发技巧

微信号 : 392077

请微信联系管理员: 

syjf1976 

sharry_xlp  

Yannick_Duan 申请进入公众号讨论群