sap事务代码_多人共用SAP账号登录的二次验证方法探索

最新推荐文章于 2024-08-19 15:32:42 发布
最新推荐文章于 2024-08-19 15:32:42 发布
阅读量1.2k 收藏 4
点赞数
文章标签: sap事务代码 多人共用 不能访问目录 登录日志怎么实现
本文针对SAP系统中多人共用账号导致的安全隐患,提出了一种二次验证解决方案。通过在SAP登录时增加OA账号验证,确保只有绑定的OA账号能登录,有效防止密码扩散,并通过报表查询SAP账号与OA账号的绑定关系,便于管理和审计。同时,该方案还支持特定账号免二次验证,并记录登录日志和事务代码访问日志,增强了系统的可追溯性和安全性。
摘要由CSDN通过智能技术生成

可能很多使用SAP系统(R/3、ECC)的公司,因为license数量的限制,无法给每人注册一个SAP账号,于是就产生多人共用一个SAP账号的情况。这样一来,用户使用情况的监控及审计就成了大问题,例如:

(1)SAP账号下放给员工A、B、C共用后,员工A、B、C可能将密码告诉员工D、E……,此时这个SAP账号完全处于失控状态,知道密码的人理论上会无限扩散;

(2)SAP账号多人共用时,一旦要追查某张采购订单、生产订单等是谁修改的,难以做到,因为只能查到操作的SAP账号而不能精确到人。

对此,我特意研究并实践了如下解决方案:

(1)利用SAP登录增强做一个二次验证,例如验证员工的OA账号及密码;

(2)建一张表:绑定SAP账号与OA账号,只有绑定的OA账号才能通过二次验证。

这样一来,就解决了SAP账号共用但会出现无限扩散的问题(前提是OA账号不能随便透露给别人,否则也失灵了。)

效果如下:

(1)登录SAP时,首先输入SAP账号及口令

0c9c0e60c6f34f1cb906ae6b41db0920.png

(2)SAP账号登录成功后,弹出二次验证窗口,要求输入二次验证账号及密码

f11269db0ddc6da236e4d499925b3623.png

e9ad6a56632eb548b784a4773cf9c309.png
当二次验证的用户名不存在时报错

1dd0dd0b47542f54b47ad36164707d5f.png
当二次验证的用户名密码错误时报错

ae2ed4c4af56aed790ef880d4c5b5331.png
当二次验证的用户名未绑定相应SAP账号时报错

(3)为了适应一些特殊情况,例如某些SAP账号不需要做二次验证,则可以通过维护SAP账号的分组进行控制

ca390b7efd349fb50c00623d2c303038.png

(4)开发报表可查询所有SAP账号与二次验证账号的绑定关系,方便维护

1035b4752ce86bd5613130d3f9580c6c.png

22dd5b38202a6f6ba2e014270401f669.png

(5)高级功能:可以记录人员登录日志,以及访问过的事务代码日志(这个需要另外的增强开发实现),可通过开发报表进行查询登录日志及事务代码日志

34403c5dbc67242ea54b0c02962b13f9.png

97701fe1ba691fd0b63daee10399b5b9.png
每个人的事务代码访问日志

ef8ad9b1d1a6d3128961207ac43f0f27.png
每个人的登录日志

最后,总结一下本次用到的关键技术点:

(1)SAP登录增强点:【SMOD】SUSR0001(EXIT_SAPLSUSF_001)

(2)记录事务代码访问日志的增强点:【SE37】AUTH_CHECK_TCODE

懂点ABAP的可以参照上述方案自行研究开发,

如果不想研究又想直接用的请联系我

weixin_39618275
关注
sap事务代码_SAP财务常用的MM模块事务代码清单
weixin_39936558的博客
11-27 1589
SAP是财务业务一体化的软件,各模块信息高度集成。财务人员不仅需要掌握财务模块的操作和原理,还要能够从SAP中查询相关数据,如采购量、销售量、产量等等。本文详细列举了物料管理(MM)模块常用的信息查询事务代码,供大家参考。采购订单ME23 采购订单显示ME23N 采购订单显示ME33K 框架合同显示ME33L 计划协议显示ME2L 采购订单清单(按供应商)ME2...
MATLAB调用SAP2000_sap2000oapi_MATLAB调用SAP2000_
10-01
matlab OAPI调用2000sap2000,修改Linear和 damper 的参数计算 的参数 sapsap 的安装目录下面有一 个‘ OAPI documention文件,里面有函数和例子照着结合我运行过没发现问题。 文件里面有函数和例子照着结合我运行过...
金色传说:SAP-BC-控制同一账号不能在多台PC同时登录使用
AI云书的博客
10-14 1870
文章目录功能场景一、各种方法1.SAP系统之间合并账号2.定期处理不活跃账号3.金色传说 最实用方法总结 功能场景 用过SAP的都知道一个事情,SAP的License(账号)很贵,非常贵。而且,SAP时常会对用户进行检测,活跃用户是否超过合同限定的账号数,一旦超过,基本上就得掏出小钱钱来买账。那么如何控制不超过合同限定的数量? 提示:以下是本篇文章正文内容,下面案例可供参考 一、各种方法 1.SAP系统之间合并账号 ​这种方法适用于企业内有多个SAP系统的场景。在大多数情况下,访问多个SAP系统应用只
sap增加事务代码权限_SAP ABAP ZBA_R005获得事务代码分段,完成关键用户参数权限...
weixin_39878989的博客
12-19 354
ERP项目有这样一个场景:我们需要在SAP_ALL全部的授权中,只拿掉BASIS相关和SPRO后台配置入口的权限,剩下99%的权限给关键用户使用。我们需要在10万个事务代码中,把BASIS的几个TC和SPRO按分段剔除出来。下面程序就帮助得到剔除后的TC分段。 这个神操作就是我的BASIS终极授权。剔除的事务代码:SCC1SCC4SCC7SCC8SCC9SPROPFCGSU01SU01DSU01_...
SAP记录用户登录信息
最新发布
matinal 當冬夜漸暖 。公众号:matinal
08-19 703
SAP ABAP 下拉框多级联动代码分享
matinal 當冬夜漸暖 。公众号:matinal
03-02 577
方法实现下拉框多级联动的效果。
SAP系统中,用户登陆IP,主机名,使用事物代码的审计日志记录增强
刘欣的CSDN博客
01-22 3893
 首先,这个功能有非常强大,强大到影响SAP系统每一次执行事物代码,所有一旦出现问题,可能造成全部用户的事务代码不能登陆,包括开发人员和BASIS。所以使用该功能前必须谨慎考虑。 一、改动系统标准对象:AUTH_CHECK_TCODE 在AUTH_CHECK_TCODE对象中加入自己的代码,就可以把用户的行为记录下来。 * authority_che
SAP查询账号的权限的程序
beyond911的专栏
01-17 1076
查询账号的权限 REPORT zhello. TABLES: agr_tcodes, AGR_TEXTS, agr_users, tstct. DATA: BEGIN OF item OCCURS 0, bname LIKE user_addr-bname,"账号 name_textc LIKE user_addr-name_textc,"账号描述 agr_name LIKE AGR_TEXTS-agr_name, "角色 text LIKE AGR_TEXTS-text, "角色名称
SAP同一帐号多地登陆时,如何隐藏登录界面选项
weixin_46540694的博客
01-13 1320
同一帐号,多地登陆时,如何隐藏登录界面选项 多用户不同电脑登陆SAP SAP自带外挂程序脚本 一、启用GuiXT 设置脚本路径 创建同样名字的txt文件。Sapmsyst.0500.txt 更改内容 // License Information for Multiple Logons Screen SAPMSYST.0500 Set R[MULTI_LOGON_OPT2] "X" Enter 测试: 未使用脚本登录 使用脚本后,脚本会自动选择并处理后进入系统,为显示效果,可以先屏
SAP控制是否允许同一帐户在多个机器里同时登录
twomeyla博客
04-11 6367
SAP清风 的 SAP控制是否允许同一帐户在多个机器里同时登录 参数:login/disable_multi_gui_login 作用:控制是否允许同一帐户在多个机器里同时登录。 默认值是0,允许同一帐户在多个机器里同时登录登录时系统会有3个选择,如图: 用T-code:RZ10     进去把这个参数login/disable_multi_gui_login 的值设置成1即
sap增加事务代码权限_SAP用户菜单切换
weixin_32760485的博客
12-31 585
大家在使用SAP时,可能会发现自己的菜单路径和别的同事不一样。别的同事可以展开菜单路径找到对应的事务代码,而自己登录SAP后看到的却是一串事务代码,没有标准的菜单路径,无法展开。其实,这并不是系统原因,而是跟个人账号设置相关。SAP账号默认使用“用户菜单”,如果用户不习惯,可以切换到标准的“SAP菜单”,操作方法如下。将鼠标放在空白处,点击右键,在弹出框中选择“SAP菜单”即可完成菜单切换,进入S...
[SAP] 外部系统调用SAP web service用户验证的简单方法
angangu5722的博客
08-09 701
场景: 一个Java系统调用SAP系统提供的web service,除了根据WSDL生成的代理类,调用相应方法,传入相应参数外,还等需要使用SAP提供的用户信息进行身份验证,最简单的方法是在soap请求的url中加入用户名和密码参数。 方法: 在web service请求的URL中增加如下参数&sap-user=<username>&sap-pass...
SAP 增强
少年休闲海
05-25 3764
SAP 中如何寻找增强 方法一、利用TCODE寻找增强(第二代的增强) 执行一个程序(源代码后附),在选择屏幕处输入你所需要增强的程序TCODE,执行後,就会出现一个列表,那里就有关于如何增强这个的绝大部分SMOD增强。 点击进去,自己手动寻找需要的增强。 这是第二代增强 方法二、利用系统函数寻找   MODX_FUNCTION_ACTIVE_CHECK 在这个FUNCTION的代
SAP 事务代码
annapei的专栏
10-29 871
物料创建   MM01
SAP一个角色里增加事务代码
喜欢打酱油的老鸟
02-25 5475
SAP一个角色里增加事务代码   1,PFCG,输入角色名字,     点“更改”按钮,进入如下界面,     进入‘菜单’选项卡,就能增加事务代码了。如上图。保存即可。   2, 为这个更改创建TR, 方便后续的传输。   PFCG保存后,系统不会自动触发TR,需要回到PFCG界面,输入之前改过的ROLE, 如下方式触发TR,          ...
账户使用事务码查询、管控
weixin_55593130的博客
03-24 2125
目的:查询某账户什么时间使用过什么事务方法: ST03 SM19\SM20 操作日志 自己开发增强保存后台表(可通过配置后台表进行事务码权限管控) 方法1:ST03(工作负载) 1)双击“业务事务分析”,进入页面输入条件,执行 方法2:SM19/SM20(审计日志) BASIS方法,只记录待验证 sm19和sm20是个单独的配置,系统一般默认不开审计,需要先通过sm19开审计,然后再SM20才能查到用户操作日志(看下sm20能不能查不到,查不到就是没配置) 方法3:增强..
ABAP 好用的事务码工具记录(持续更新)
行则将至
05-12 712
事务码工具
SAP用户登录增强示例--没有成功。
阿土工作室
04-01 1140
* Transaction CMOD -> Utiliteis -> SAP Enhancements   * Exit Name SUSR0001      * Double click EXIT_SAPLSUSF_001     * Double click ZXUSRU01      * Insert -> include zsesschk.     *        * zsesschk
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值