Меню

Противоречия ASAP и Регламентов эксплуатации. Случаи из практики

|

Наблюдая за проектами внедрения и развития SAP, каждый раз видим одну и ту же картину: с одной стороны, команда внедрения, подгоняемая сроками проекта и призывами руководства, ищет способы оптимизации (чтобы быстрее и проще). С другой стороны команда принимающая функционал (либо служба поддержки), следующая регламентам/нормативам ищет, где же внедренцы сжульничали.

Оглавление

Преамбула

Инструмент изменений

Проверка полномочий

Изменение полномочий

Контроль изменений

Контроль полномочий

Заключение

Преамбула

Наблюдая за проектами внедрения и развития SAP, каждый раз видим одну и ту же картину: с одной стороны, команда внедрения, подгоняемая сроками проекта и призывами руководства, ищет способы оптимизации (чтобы быстрее и проще). С другой стороны команда принимающая функционал (либо служба поддержки), следующая регламентам/нормативам ищет, где же внедренцы сжульничали.

Наиболее ярко это противостояние проявляется в двух столь знакомых SAP-консультантам сущностях, а именно таких, как правка таблиц и правка бизнес-данных.

Ниже приведены самые частые случаи из практики. Просьба не сильно критиковать за то, что некоторые тезисы известны большей части читателей SAPLand; для кого-то они могут быть полезны (как с той, так и с другой стороны войны за внедрение).

Инструмент изменений

Длительное время в версиях SAP можно было зайти в транзакцию SE16N, ввести sap_edit и, «о чудо», таблица из просмотра переходила к режиму редактирования записей в ней. Затем, где-то в EhP4 данная функция исчезла с экранов благодарных консультантов (если в вашей инсталляции — это не так, нота 1420281), но остался функциональный модуль SE16N_INTERFACE, который при наличии соответствующих полномочий (об этом ниже) выполняет аналогичные функции (рисунок 1).

Рисунок 1. SE16N_Interface

И не было бы печали для внедренцев, если бы не...

Проверка полномочий

Необходимость наличия полномочий на отладку для выполнения изменения. Да, без объекта авторизации S_DEVELOP со значениями   01, 02 для типа объекта DEBUG функциональный модуль откроет таблицу только на просмотр (рисунок 2).

Рисунок 2. Проверка полномочий на изменение таблицы

В этот момент проходит первая проверка на прочность оборонительных позиций команды поддержки. Если оставили в продуктивной среде для консультантов внедрения полномочия на отладку с изменением - считайте что игра идёт в одни ворота. А ворота надо держать на замке, полномочия срочно отобрать.

Изменение полномочий

Следующий ход в партии, с которым приходилось сталкиваться - если нет полномочий на отладку, но есть полномочия на редактирование ролей или присвоение ролей пользователям, то можно себе эти полномочия самостоятельно присвоить. Были даже случаи «почти идеального» заметания следов, когда после приобретения расширенных полномочий правились таблицы этих присвоений (чтобы было не понятно, кто присвоил). Поэтому следом за S_DEVELOP забираем полномочия на объекты, разрешающие править роли и полномочия. 

Контроль изменений

А что, если для каких-либо экстренных случаев нужно пусть и временно, но выдавать права на правку таблиц и отладку с изменением в целом. Такие случаи не редки, и если нет объективной возможности сидеть за спиной у наделенного такими правами, надо смотреть логи изменений. Для этого можно запустить программку RKSE16N_CD_DISPLAY или посмотреть записи в соответствующих таблицах (рисунок  3).

Рисунок 3. Просмотр документов изменений

Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland

У вас уже есть учетная запись?

Войти