Prosapsecurity.ru Index.php Option=Com Content&Task=View&Id=26&Itemid=30

Главная Контакты Новости Ссылки

Поиск...

Перевод

TranslateSelect Language

Update this gadget. Click hereGadgets powered by Google

Главное меню

Главная

SAP Security

SAP Basis

eCATT

SAP Solution Manager

SAPTutor

Гостевая книга

Контакты

Поиск

(13) Автоматизация создания и изменения ролейРейтинг: / 2

Худшая Лучшая ОценитьАвтор Administrator28.08.2007 г.

В SAP есть возможность создания скрипта для выполнения повторяющихся операций. Это транзакция SCAT (Computer Aided Test Tool - CATT). (В ECC6.0 можно пользоваться только e-CATT; транзакция SECATT; примеры работы в SECATT: пример1, пример2, пример3, а также смотрите раздел посвященный eCATT)

Эти скрипты удобны для выполнения массовых операций в области администрирования пользователей и ролей:

- создание пользователей (заполнение полей фамилии, имени, отдела, почтового адреса, пароля);

- изменение пользователей (изменение почтового адресов, отделов);

- создание наследованных ролей

- изменение наследованных и композитных ролей.

Для примера создадим набор наследованных ролей.

Роли будут с одной транзакцией SU01D (просмотр пользователей) и предназначены для просмотра пользователей в разных группах пользователей (GRP01 – GRP09).

Создание наследников состоит из следующих шагов:

1. Создание мастер-роли.

2. Создание наследников с помощью CATT-скрипта.

3. Заполнение авторизаций наследников значениями из мастер-роли.

4. Изменение авторизаций наследников с помощью CATT-скрипта.

Создание мастер-роли

Создадим мастер-роль (родителя) с SU01D и установим Auth.Group для S_USER_GRP “------------“

Создание наследников с помощью CATT-скрипта

Запустим SCAT, введем имя скрипта и нажмем кнопку TCD:

Для создания скрипта нужно выполнить все шаги, которые бы мы выполнили при создании роли вручную.Введем имя транзакции PFCG:

Стр. 1 из 12ProSapSecurity - (13) Автоматизация создания и изменения ролей

12.10.2012http://prosapsecurity.ru/index.php?option=com_content&task=view&id=26&Itemid=30

Введем имя наследованной роли. Названия наследованных ролей будут отличаться индексом (2 последних символа названия).

Сохраним роль.

Введем описание роли и сохраним ее:

Выйдем из PFCG, сохраним параметры скрипта и кликнете иконку <Functions>:

Для создания ролей нужно сгенерировать имя роли и ее описание. В САТТ-скриптах есть свой, достаточно ограниченный язык программирования. Вот так выглядит формирование имени роли (&ROLE) и ее описания (&DESCRIPTION). &NUMBER – входной параметр, означающий индекс роли. Строка TCD – это записанная последовательность экранов.



Переменные в скриптах могут быть 3 типов –

входные (import) – передающиеся в скрипт, выходные(export) – передающиеся из скрипта, внутренние (Variable) – используемые внутри скрипта.

В примере &NUMBER – входной параметр, а &ROLE и &DESCRIPTION – внутренние переменные:

Для входных параметров имеет смысл указать значение по умолчанию. Это облегчит создание входного файла:

кликните по строке TCD

Откроется окно с описаниями экранов. Кликните по первой строке:



Откроется первый экран. С помощью стрелки перейдите на экран, где поле Role будет заполнено.

Установите курсор на поле Role и кликните по <линзе>:

Введите переменную &ROLE в поле параметр (param.name) для поля Role:

Перейдите на следущий экран и введите переменную &DESCRIPTION для поля description.

Для этого установите курсор на поле description, кликните по линзе:

Введите переменную &DESCRIPTION в поле параметр (param.name) для поля description:

Вернитесь в скрипт, сохраните его и запустите на тестовое исполнение:



Введите номер для наследника, например 88:

SAP начнет исполнять скрипт, ожидая подтверждения каждого шага. Вы должны только подтверждать действия, т.е. только OK-Code:



По окончании скрипта, можно посмотреть лог выполнения для каждого шага:

Создадим входной файл для скрипта. Для этого выберем пункт меню “Export default”:

Сохраним файл:

Теперь выполним скрипт с данными из файла. (Данные добавим в файл в процессе запуска)

Выберем режим “Background” и возмем данные из файла:

При указании файла, откроем его с помощью Notepad-а:



Удалим в 1-ой строке все, что левее Number и вставим строки, начиная с 5-ой – 01..09

Получится вот такой файл (1-я строка – названия полей, строки со 2-ой по 4-ю неисполняемые):

Выберем созданный файл и запустим скрипт:

Лог исполнения нашего скрипта:

В транзакции SUIM можно проверить созданные роли:

Теперь перенесем авторизации из мастера в наследников.

Для этого в PFCG выберите мастера, и в авторизациях выберите следущий пункт меню.

Проверим одного из наследников. Как видим его авторизации совпадают с мастером:



Теперь создадим еще один CATT-скрипт для изменения авторизаций наследников.

Вводим имя скрипта и нажимаем TCD:

Запускаем PFCG

Вводим название роли и идем в авторизации:

Введем группу пользователей GRP01

Сохраним новый скрипт и перейдет на текст скрипта:

Введем текст скрипта:



Параметры &ROLE и &USERGROUP - локальные

&NUMBER – входной параметр со значением по умолчанию 99:

Вставим параметры в экраны.Для этого кликните TCD в скрипте, а затем – на строке 1-го экрана:



Стрелками выберите экран, в котором введена роль и вставьте параметр &ROLE в это поле:

Найдите экран, в котором вводится группа пользователей и вставьте параметр &USERGROUP в соответствующее поле:

Теперь сохраним скрипт и запустим его на тестовое исполнение:

Заметим, что для роли была подставлена правильная группа пользователей:

Теперь запустим этот скрипт с данными из файла. Для этого скрипта подходит файл из первого скрипта:

По окончании можно посмотреть лог выполнения:



Для проверки работы скрипта выберем значение S_USER_GRP-CLASS для наследников.Как видно, скрипт правильно изменил роли:

Просмотров: 3877

Коментарии (5)

The honesty of your potsnig shines throughIP: 107.22.9.160

Uyut, 01:29 01 октября 2012 г.

7uSi35 hghkfkifsbiuIP: 67.205.15.50

lecfnhauys, 13:37 01 октября 2012 г.

85CyAK , [url=http://layriutrhukr.com/]layriutrhukr[/url], [link=http://cyloobylvvvx.com/]cyloobylvvvx[/link], http://qhhjlddpxiem.com/

IP: 199.188.206.207

yknenpxxun, 09:47 02 октября 2012 г.

GKBf9t qewlhwyqkuofIP: 195.191.250.229

xlbowvwx, 23:43 02 октября 2012 г.

5TY5XE , [url=http://qljeccazponx.com/]qljeccazponx[/url], [link=http://dawepzoiigap.com/]dawepzoiigap[/link], http://ergbhpgfkwzo.com/

IP: 12.219.104.98

decrkrgrlm, 13:46 03 октября 2012 г.

Добавить коментарийИмя:

Коментарий:

Код:*



Отправить

Последнее обновление ( 27.02.2009 г. )

« Пред. След. »

Вернуться

© 2012 ProSapSecurity Joomla! - свободное программное обеспечение, распространяемое по лицензии GNU/GPL. XHTML 1.0 | CSS

Joomla template by Estime



Prosapsecurity.ru Index.php Option=Com Content&Task=View&Id=26&Itemid=30

Documents

Transcript of Prosapsecurity.ru Index.php Option=Com Content&Task=View&Id=26&Itemid=30