账户使用事务码查询、管控

最新推荐文章于 2024-05-12 14:22:35 发布
最新推荐文章于 2024-05-12 14:22:35 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: SAP/ABAP记录 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55593130/article/details/115164858
版权

目的:查询某账户什么时间使用过什么事务码

方法:

  • ST03
  • SM19\SM20 操作日志 
  • 自己开发增强保存后台表(可通过配置后台表进行事务码权限管控)

方法1:ST03(工作负载)

1)双击“业务事务分析”,进入页面输入条件,执行

方法2:SM19/SM20(审计日志)

BASIS方法,只记录待验证

sm19和sm20是个单独的配置,系统一般默认不开审计,需要先通过sm19开审计,然后再SM20才能查到用户操作日志(看下sm20能不能查不到,查不到就是没配置)

 

方法3:增强

类:CL_SBLM_SERVER_API (SE24)

方法:WILL_CAUSE_RABAX (在该方法里创建增强实施,如:ZCL_SBLM_SERVER_API)

代码:

(1)在该方法里创建增强实施,如:ZCL_SBLM_SERVER_API

  METHOD WILL_CAUSE_RABAX.
    try.
      r_rabax_flag = cl_sblm_kernel_api=>_will_cause_rabax(
        exporting i_type = i_type i_obj = i_obj i_name = i_name i_clas = i_clas ).
    catch CX_SY_DYN_CALL_ILLEGAL_METHOD ##NO_HANDLER.
    endtry.
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""$"$\SE:(1) Klasse CL_SBLM_SERVER_API, Methode WILL_CAUSE_RABAX, Ende                                                                                         A
*$*$-Start: (1)---------------------------------------------------------------------------------$*$*
ENHANCEMENT 1  ZCL_SBLM_SERVER_API.    "active version   
      CALL FUNCTION 'ZFMBASIS001'
        EXPORTING
          I_OBJ = I_OBJ.
ENDENHANCEMENT.
*$*$-End:   (1)---------------------------------------------------------------------------------$*$*
  ENDMETHOD.

(2)创建functionZFMBASIS001

FUNCTION zfmbasis001.
*"----------------------------------------------------------------------
*"*"本地接口:
*"  IMPORTING
*"     VALUE(I_OBJ) TYPE  SBLM_OBJ OPTIONAL
*"----------------------------------------------------------------------

  TABLES:ztbasis001.

  DATA:ip TYPE string.
  CALL METHOD cl_gui_frontend_services=>get_ip_address
    RECEIVING
      ip_address = ip.

  DATA: opcode_usr_attr(1) TYPE x VALUE 5,
        terminal           TYPE usr41-terminal.
  CALL 'ThUsrInfo' ID 'OPCODE' FIELD opcode_usr_attr ID 'TERMINAL' FIELD terminal.


  ztbasis001-uname      = sy-uname.
  ztbasis001-ccmdatum   = sy-datum.
  ztbasis001-ccmsyuzeit = sy-uzeit.
  ztbasis001-ipadr      = ip.
  ztbasis001-compname   = terminal.
  ztbasis001-tcode      = i_obj.
  MODIFY ztbasis001.

  CHECK sy-sysid = 'S4P'.
  CHECK terminal NE 'SK-20200309VTZQ'.

  DATA:it_002 TYPE TABLE OF ztbasis002 WITH HEADER LINE.
  SELECT  * INTO CORRESPONDING FIELDS OF TABLE it_002 FROM ztbasis002 WHERE uname =  sy-uname .
  IF sy-subrc = 0.
    READ TABLE it_002 WITH KEY tcode = i_obj+0(5) compname = ''.
    IF sy-subrc = 0.
      EXIT.
    ENDIF.

    READ TABLE it_002 WITH KEY tcode = i_obj+0(5) compname = terminal.
    IF sy-subrc = 0.
      EXIT.
    ENDIF.

    READ TABLE it_002 WITH KEY  compname = terminal  tcode = i_obj  forbid = ''.
    IF sy-subrc <> 0.
      MESSAGE '您操作的事务码超出了工作范围,请勿进入' TYPE 'E'.
    ENDIF.
  ENDIF.

ENDFUNCTION.

说明:

1)ZTBASIS001(表001记录用户操作事务码的信息)

2)ztbasis002(表002用于管控用户有哪些事务码权限,根据计算机名来判断)

 

Cici_Leee
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SAP SM19账号监控审计文件
willieyuan的博客
09-25 1746
使用SM19来配置的账号审计,每天都会在服务器上产生一定大小的审计文件,正因为有这些文件所以才能通过SM20查看到账号的操作记录。SM19审计与ST03不同,SM19可以追溯更长时间的记录,只要审计的文件保存好,就能查看到过去的记录,该类审计产生的文件保存在如下服务器目录中: 审计文件后缀为.AUD,每天产生一个,纳入审计范围的账号越多,产生的文件越大(小心磁盘爆满,系统崩掉噢!!)。 我的路径为:d:\usr\sap\<SID>\DEVBMGS00\log ...
SAP 用户监控
Edwin的专栏
05-20 3569
SAP内部安全审核方法 SAP系统安全审核,对于企业来说,主要分为内部审核和外部审核两部分,而SAP内部审核分为用户安全审核和系统安全两大类,这里主要就SAP内部安全的审核方法给予浅析: (一)用户权限 SAP主要通过ROLE,PROFILE两种方式来进行权限的管理控制,其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件,这些角色与参数文件一旦被分配,所持有者就可以对系统内部作出相应的管理操作,当然就会对整个系统产生非常大危险性,所以我们一定要在开始就得慎用,并且设定符合自身的管理
用户登录日志_利用SM19和SM20,查看SAP用户登录历史记录
weixin_39661405的博客
12-19 6498
思路:在SM19中新建安全审计参数文件,然后在SM20中读取审计日志。1、 T-code: SM19, 新建安全审计参数文件加过滤器,只选择统计用户登陆情况,配置细节勾上‘LOGON Successful’。先保存,后激活,参数文件建好了。2. 参数文件建好后,系统会自动按参数文件设置收集数据。可以到t-code: SM20看安全审计日志状态为LOGON Successful的就是用户登陆记录。注...
SAP 查看操作日志
最新发布
GXFSDATA的博客
05-12 314
6、se38/sa38 输入 RVSCD100 ,执行,输入销售订单号。表 :CDHDR和CDPOS ,字段OBJECTID = 订单号。事务: VL22 / VL22N(显示改变的交货凭证)7、打开任意一个存在的销售订单,环境-更改-输入销售订单号。5、数据库表查看删除的销售/交货订单。1、查看交货单删除操作日志。输入已删除的交货单号,执行。3、工作负载和性能统计。2、查看用户操作日志。
sap basis常用事务
holly_an的专栏
08-04 725
事务 描述(中英文) SBIT Menu 菜单 SBTA Test background processing 后台处理测试 SBTU Background processing for user 对用户的后台处理 SM36 Define Background Job 定义后台作业 SM37 Background Job Overview 后台作业概览 SM39 Job Analysis 作业分
使用安全审计日志 - SAP S/4 Basis Tips
博客
01-08 7214
本文在 SAP S/4 HANA 1709 下测试通过 适用场景 在日常BASIS运维工作中,我们可以使用 SM21 查看系统日志,但如果希望获得一些更详细的日志,如用户登录记录(Dialog/RFC),RFC调用记录,事务/报表执行记录,系统操作记录等各项工作,我们可以开启 安全审计日志(Security Audit Log),这样在出现安全问题时,我们可以通过该日志查看是谁进行的操作。...
SAP事务查询手册
04-14
SAP事务速查手册,能够快速高效查询SAP事务.
SAP 运行SM20 “出现服务器正在运行中 由于另一个程序正在运行中,此操作无法完成。... ... “ 的解决办法
weixin_43563953的博客
04-17 513
SAP GUI 770 客户端运行SM20 读取安全审计日记分析,一直停留在100%但没有日记清单出来,点击程序,屏幕弹出 “出现服务器正在运行中 由于另一个程序正在运行中,此操作无法完成。... ... ",试过各种办法都无法关闭该提示窗口。检查SAP GUI 770客户端版本为0版本,尝试升级SAP GUI 770 补丁14,重启电脑后再次运行SM20,问题解决,再也不会弹出 “出现服务器正在运行中 由于另一个程序正在运行中,此操作无法完成。... ... "。
SAP系统中,用户登陆IP,主机名,使用事物代的审计日志记录增强
刘欣的CSDN博客
01-22 3846
 首先,这个功能有非常强大,强大到影响SAP系统每一次执行事物代,所有一旦出现问题,可能造成全部用户的事务不能登陆,包括开发人员和BASIS。所以使用该功能前必须谨慎考虑。 一、改动系统标准对象:AUTH_CHECK_TCODE 在AUTH_CHECK_TCODE对象中加入自己的代,就可以把用户的行为记录下来。 * authority_che
会计师事务所财务管理制度.pdf
11-25
【会计师事务所财务管理制度】 本财务管理制度旨在强化会计师事务所的财务管理,规范内部治理,确保出资人、合伙人、员工及...通过这些制度,会计师事务所能够有效管控财务风险,保障业务稳健运行,实现可持续发展。
某国有企业母子公司管控模式优化分析.docx
11-30
管控模式涵盖了股东事务、规划计划、人事干部、财务审计、法律风控、党建纪检和质量管理等多个方面,旨在建立一套控制、协调、激励和约束机制,以有效管理母子公司间的关系。本文以一个年收入20亿元的装备研发国有...
[精选]集团财务管控五年发展规划.pptx
09-21
【集团财务管控五年发展规划】是上海**发展有限公司与华彩咨询集团合作提出的一项战略规划,旨在构建高效、集中的财务管控体系,以支撑集团的长期发展。这份文档以PPT形式详细阐述了财务管控的各个方面,包括规划...
律师事务所收费与财务管理制度.doc
11-26
【精品文档】第 4 页精品文档,仅供学习与交流,如有侵权请联系网站删除事务所收费与财务管理制度是规范律师事务所收费行为和财务管理的核心制度,旨在确保事务所的规范化运营和内部管控。以下是对该制度的详细解读...
最新工程公司管理制度范本事务所版.docx
12-12
- 银行账户管理严格,仅用于公司经营业务,避免非法使用。 5. **财务合规性**: - 遵守银行账户管理规定,保护账户信息安全,避免违规操作。 总结来说,这份最新工程公司管理制度范本旨在构建一个高效、合规、...
银行管理系统(控制台版)
08-26
1. **账户管理**:这是系统的基础,包括开户、销户、查询账户余额、修改客户信息等功能。开发者需要设计合理的数据结构(如类或数据库表)来存储账户信息,并实现相应的增删改查操作。 2. **交易处理**:涵盖存款、...
SAP 如何查看用户登录信息
matinal 當冬夜漸暖 。公众号:matinal
02-02 1719
更多内容关注公众号:SAP Technical 各位可以关注我的公众号:SAP Technical 1.首先进入事务 SM19 配置审计参数文件 2.选择客户端,用户名,并且勾选过滤激活之后点击细节配置,进入如下界面: 配置完成之后,点击保存. 3.并且可以进入SM20界面,选择要查看的客户端和账号之后,点击重新读取审计日志查看信息 ...
SAP打印提示磁盘满
m0_61386064的博客
02-15 476
根据提示路径查看服务器对应的文件情况,发现改文件的磁盘占用率已经100%了,GUI中可以在事务ST06查看文件系统的磁盘使用率,经查看,发现30G的总空间,审计日志占用了25G,主要记录用户的登录和使用日志,于是清理掉了几年前的日志记录,日志查看事务SM20,日志清理事务SM18,关于文件系统中的具体文件分类详情可参考note16513。正常SAP打印会跳出选择打印机的界面,最近发现有些同事打印的时候只生成假脱机请求,不跳出打印机选择,SP01查看请求,发现提示磁盘满了,
SAP软件系统合规性审计介绍
喜欢打酱油的老鸟
02-23 1723
声明:本文章仅代表原作者观点,仅用于SAP软件的应用与学习,不代表SAP公司。(注:文中所示截图来源SAP软件,相应著作权归SAP所有。) 在本文中,我们将提供必要的提示和实用建议,以帮助您更好地了解SAP系统的合规性流程及关注内容,SAP系统的合规性审计主要分为账号权限,系统安全、系统巡检等,介绍如下。 1. 通用账号权限控制 SAP系统主要基于ROLE,PROFILE进行用户账号的权限控制,应注意使用的参数文件如下: 1)SAP_ALL:SAP的所有权限 2)SAP_N...
天玥OSM运维安全管控系统使用手册
本文档是针对启明星辰天玥网络安全审计系统V6.0-运维安全管控系统的使用手册,主要面向运维人员,详细介绍如何通过天玥OSM进行各种运维操作。天玥OSM是启明星辰公司的一款综合内控产品,旨在提供精细控制和合规审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值