大家好，

概述：

上周，我试图通过测试中的"通过"权限检查功能来确定用户是否强制运行程序。

在按基础扫描了一些sap标准程序后，我偶然发现了这些事务代码–sm20/sm21。

虽然这是我第一次使用这些tcodes，但这对我来说还是个奇迹我已经决定分享它。

测试场景：

我有一个有限的权限运行一个程序（即使在开发中），编辑传输的状态，所以我需要"旁路"权限检查。

我成功地使编辑按钮显示-见下面突出显示：

现在，一种追踪的方法是使用sm20

这个我们可以追踪"审计类"中的ff或要追踪的项目，只需勾选

进入客户端和用户如果你知道

按回车键，企业应用管理，然后按F8

你会看到一个合并的安全日志如下-关注橙色突出显示的

它说用户（我）尝试更改程序LSTR9U03中的SY-SUBRC字段

这正是我们在调试模式下所做的

现在另一个代码是SM21。

根据sap docs的SM21是系统日志，它记录所有系统错误、警告、由于已知用户登录尝试失败而导致的用户锁定等。

现在我们输入日期/时间和需要的用户监视

按执行

表示用户正试图更改程序LSTR9U03的SY-SUBRC–与sm20输出中的SY-SUBRC相同。

还有一个更详细的技术信息，开源建站系统，企业应用系统，双击一条记录

返回sm21选择屏幕，我们可以看到一个名为"使用旧系统日志tcode"的按钮

这就是旧的tcode，自助建站开发，但将产生相同的输出，但当然与以前的布局

没有客户端筛选器，淘客返利软件，因此客户端111和222都显示

一个更技术的视图也将显示一个记录被双击