Prosapsecurity.ru Index.php Option=Com Content&Task=View&Id=26&Itemid=30
-
Upload
ainurmagelan -
Category
Documents
-
view
56 -
download
0
Transcript of Prosapsecurity.ru Index.php Option=Com Content&Task=View&Id=26&Itemid=30
Главная Контакты Новости Ссылки
Поиск...
Перевод
TranslateSelect Language
Update this gadget. Click hereGadgets powered by Google
Главное меню
Главная
SAP Security
SAP Basis
eCATT
SAP Solution Manager
SAPTutor
Гостевая книга
Контакты
Поиск
(13) Автоматизация создания и изменения ролейРейтинг: / 2
Худшая Лучшая ОценитьАвтор Administrator28.08.2007 г.
В SAP есть возможность создания скрипта для выполнения повторяющихся операций. Это транзакция SCAT (Computer Aided Test Tool - CATT). (В ECC6.0 можно пользоваться только e-CATT; транзакция SECATT; примеры работы в SECATT: пример1, пример2, пример3, а также смотрите раздел посвященный eCATT)
Эти скрипты удобны для выполнения массовых операций в области администрирования пользователей и ролей:
- создание пользователей (заполнение полей фамилии, имени, отдела, почтового адреса, пароля);
- изменение пользователей (изменение почтового адресов, отделов);
- создание наследованных ролей
- изменение наследованных и композитных ролей.
Для примера создадим набор наследованных ролей.
Роли будут с одной транзакцией SU01D (просмотр пользователей) и предназначены для просмотра пользователей в разных группах пользователей (GRP01 – GRP09).
Создание наследников состоит из следующих шагов:
1. Создание мастер-роли.
2. Создание наследников с помощью CATT-скрипта.
3. Заполнение авторизаций наследников значениями из мастер-роли.
4. Изменение авторизаций наследников с помощью CATT-скрипта.
Создание мастер-роли
Создадим мастер-роль (родителя) с SU01D и установим Auth.Group для S_USER_GRP “------------“
Создание наследников с помощью CATT-скрипта
Запустим SCAT, введем имя скрипта и нажмем кнопку TCD:
Для создания скрипта нужно выполнить все шаги, которые бы мы выполнили при создании роли вручную.Введем имя транзакции PFCG:
Стр. 1 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Введем имя наследованной роли. Названия наследованных ролей будут отличаться индексом (2 последних символа названия).
Сохраним роль.
Введем описание роли и сохраним ее:
Выйдем из PFCG, сохраним параметры скрипта и кликнете иконку <Functions>:
Для создания ролей нужно сгенерировать имя роли и ее описание. В САТТ-скриптах есть свой, достаточно ограниченный язык программирования. Вот так выглядит формирование имени роли (&ROLE) и ее описания (&DESCRIPTION). &NUMBER – входной параметр, означающий индекс роли. Строка TCD – это записанная последовательность экранов.
Стр. 2 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Переменные в скриптах могут быть 3 типов –
входные (import) – передающиеся в скрипт, выходные(export) – передающиеся из скрипта, внутренние (Variable) – используемые внутри скрипта.
В примере &NUMBER – входной параметр, а &ROLE и &DESCRIPTION – внутренние переменные:
Для входных параметров имеет смысл указать значение по умолчанию. Это облегчит создание входного файла:
кликните по строке TCD
Откроется окно с описаниями экранов. Кликните по первой строке:
Стр. 3 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Откроется первый экран. С помощью стрелки перейдите на экран, где поле Role будет заполнено.
Установите курсор на поле Role и кликните по <линзе>:
Введите переменную &ROLE в поле параметр (param.name) для поля Role:
Перейдите на следущий экран и введите переменную &DESCRIPTION для поля description.
Для этого установите курсор на поле description, кликните по линзе:
Введите переменную &DESCRIPTION в поле параметр (param.name) для поля description:
Вернитесь в скрипт, сохраните его и запустите на тестовое исполнение:
Стр. 4 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Введите номер для наследника, например 88:
SAP начнет исполнять скрипт, ожидая подтверждения каждого шага. Вы должны только подтверждать действия, т.е. только OK-Code:
Стр. 5 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
По окончании скрипта, можно посмотреть лог выполнения для каждого шага:
Создадим входной файл для скрипта. Для этого выберем пункт меню “Export default”:
Сохраним файл:
Теперь выполним скрипт с данными из файла. (Данные добавим в файл в процессе запуска)
Выберем режим “Background” и возмем данные из файла:
При указании файла, откроем его с помощью Notepad-а:
Стр. 6 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Удалим в 1-ой строке все, что левее Number и вставим строки, начиная с 5-ой – 01..09
Получится вот такой файл (1-я строка – названия полей, строки со 2-ой по 4-ю неисполняемые):
Выберем созданный файл и запустим скрипт:
Лог исполнения нашего скрипта:
В транзакции SUIM можно проверить созданные роли:
Теперь перенесем авторизации из мастера в наследников.
Для этого в PFCG выберите мастера, и в авторизациях выберите следущий пункт меню.
Проверим одного из наследников. Как видим его авторизации совпадают с мастером:
Стр. 7 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Теперь создадим еще один CATT-скрипт для изменения авторизаций наследников.
Вводим имя скрипта и нажимаем TCD:
Запускаем PFCG
Вводим название роли и идем в авторизации:
Введем группу пользователей GRP01
Сохраним новый скрипт и перейдет на текст скрипта:
Введем текст скрипта:
Стр. 8 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Параметры &ROLE и &USERGROUP - локальные
&NUMBER – входной параметр со значением по умолчанию 99:
Вставим параметры в экраны.Для этого кликните TCD в скрипте, а затем – на строке 1-го экрана:
Стр. 9 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Стрелками выберите экран, в котором введена роль и вставьте параметр &ROLE в это поле:
Найдите экран, в котором вводится группа пользователей и вставьте параметр &USERGROUP в соответствующее поле:
Теперь сохраним скрипт и запустим его на тестовое исполнение:
Заметим, что для роли была подставлена правильная группа пользователей:
Теперь запустим этот скрипт с данными из файла. Для этого скрипта подходит файл из первого скрипта:
По окончании можно посмотреть лог выполнения:
Стр. 10 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Для проверки работы скрипта выберем значение S_USER_GRP-CLASS для наследников.Как видно, скрипт правильно изменил роли:
Просмотров: 3877
Коментарии (5)
The honesty of your potsnig shines throughIP: 107.22.9.160
Uyut, 01:29 01 октября 2012 г.
7uSi35 hghkfkifsbiuIP: 67.205.15.50
lecfnhauys, 13:37 01 октября 2012 г.
85CyAK , [url=http://layriutrhukr.com/]layriutrhukr[/url], [link=http://cyloobylvvvx.com/]cyloobylvvvx[/link], http://qhhjlddpxiem.com/
IP: 199.188.206.207
yknenpxxun, 09:47 02 октября 2012 г.
GKBf9t qewlhwyqkuofIP: 195.191.250.229
xlbowvwx, 23:43 02 октября 2012 г.
5TY5XE , [url=http://qljeccazponx.com/]qljeccazponx[/url], [link=http://dawepzoiigap.com/]dawepzoiigap[/link], http://ergbhpgfkwzo.com/
IP: 12.219.104.98
decrkrgrlm, 13:46 03 октября 2012 г.
Добавить коментарийИмя:
Коментарий:
Код:*
Стр. 11 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30
Отправить
Последнее обновление ( 27.02.2009 г. )
« Пред. След. »
Вернуться
© 2012 ProSapSecurity Joomla! - свободное программное обеспечение, распространяемое по лицензии GNU/GPL. XHTML 1.0 | CSS
Joomla template by Estime
Стр. 12 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей
12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30