大家好,
概述:
上周,我试图通过测试中的"通过"权限检查功能来确定用户是否强制运行程序。
在按基础扫描了一些sap标准程序后,我偶然发现了这些事务代码–sm20/sm21。
虽然这是我第一次使用这些tcodes,但这对我来说还是个奇迹我已经决定分享它。
测试场景:
我有一个有限的权限运行一个程序(即使在开发中),编辑传输的状态,所以我需要"旁路"权限检查。
我成功地使编辑按钮显示-见下面突出显示:
现在,一种追踪的方法是使用sm20
这个我们可以追踪"审计类"中的ff或要追踪的项目,只需勾选
进入客户端和用户如果你知道
按回车键,企业应用管理,然后按F8
你会看到一个合并的安全日志如下-关注橙色突出显示的
它说用户(我)尝试更改程序LSTR9U03中的SY-SUBRC字段
这正是我们在调试模式下所做的
现在另一个代码是SM21。
根据sap docs的SM21是系统日志,它记录所有系统错误、警告、由于已知用户登录尝试失败而导致的用户锁定等。
现在我们输入日期/时间和需要的用户监视
按执行
表示用户正试图更改程序LSTR9U03的SY-SUBRC–与sm20输出中的SY-SUBRC相同。
还有一个更详细的技术信息,开源建站系统,企业应用系统,双击一条记录
返回sm21选择屏幕,我们可以看到一个名为"使用旧系统日志tcode"的按钮
这就是旧的tcode,自助建站开发,但将产生相同的输出,但当然与以前的布局
没有客户端筛选器,淘客返利软件,因此客户端111和222都显示
一个更技术的视图也将显示一个记录被双击