SAP-Passwort Abfrage aus einem ABAP-Programm heraus?
Hallo,
ich würde gerne in ein Kundenprogramm eine Passwort-Abfrage einbauen. Optimal wäre hier natürlich das aktuelle SAP-Passwort, da das am sichersten ist und man nicht noch extra Tabellen anlegen und die ganze Verwaltung fürs Anlegen und Ändern schreiben müsste.
Ist das irgendwie möglich?
Der Grund ist der, dass Mitarbeiter gerne mal vergessen ihren Bildschirm zu sperren und der Report auch in solchen Fällen nicht für neugierige Kollegen offen stehen soll.
Gruß
Michael
ich würde gerne in ein Kundenprogramm eine Passwort-Abfrage einbauen. Optimal wäre hier natürlich das aktuelle SAP-Passwort, da das am sichersten ist und man nicht noch extra Tabellen anlegen und die ganze Verwaltung fürs Anlegen und Ändern schreiben müsste.
Ist das irgendwie möglich?
Der Grund ist der, dass Mitarbeiter gerne mal vergessen ihren Bildschirm zu sperren und der Report auch in solchen Fällen nicht für neugierige Kollegen offen stehen soll.
Gruß
Michael
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Beitrag
von ralf.wenzel (Top Expert / 3946 / 201 /
281
)
»
Ein Wort als Datenschutzberater: Eine solche Krücke würde ich dort nicht einbauen.
Stattdessen würde ich die Leute darauf verpflichten, den Bildschirm zu sperren und eine automatische Sperre verpflichtend machen bzw. systemweit konfigurieren. Es geht ja noch um viel mehr, was dann offen zugänglich bleibt (Mails, Dokumente, etc.).
Stattdessen würde ich die Leute darauf verpflichten, den Bildschirm zu sperren und eine automatische Sperre verpflichtend machen bzw. systemweit konfigurieren. Es geht ja noch um viel mehr, was dann offen zugänglich bleibt (Mails, Dokumente, etc.).
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Beitrag
von a-dead-trousers (Top Expert / 4444 / 226 /
1194
)
»
Viel Glückralf.wenzel hat geschrieben:Stattdessen würde ich die Leute darauf verpflichten, den Bildschirm zu sperren und eine automatische Sperre verpflichtend machen bzw. systemweit konfigurieren.
Hab jetzt leider auf die schnelle kein fertiges Popup dafür gefunden, aber mit dem Baustein SUSR_LOGIN_CHECK_RFC kannst du Benutzername und Passwort prüfen lassen. Musst also nur noch ein eigenes Popup für die Benutzereingabe schreiben.
Ein solches (Kunden-)Popup haben wir an mehreren Stellen bei uns am System im Einsatz. Viele User "teilen" sich aus Platzmangel einen Arbeitsstation. Vorallem an Geräten die bestimmten Funktionen zugeordnet sind. Wir haben das ganze inzwischen auch schon um Fingerprint erweitert, damit unsere User möglichst nicht in ihrem Arbeitsablauf gestört werden...
lg ADT
Theory is when you know something, but it doesn't work.
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.
ECC: 6.18
Basis: 7.50
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.
ECC: 6.18
Basis: 7.50
Beitrag
von ralf.wenzel (Top Expert / 3946 / 201 /
281
)
»
Mit Glück hat das nichts zu tun. Es ist ein unhaltbarer Zustand, wenn Mitarbeiter den Arbeitsplatz verlassen und den Rechner (und damit ihren Teil des Filesystems, auf den sie Zugriff haben) einfach offen zurücklassen.a-dead-trousers hat geschrieben:Viel Glückralf.wenzel hat geschrieben:Stattdessen würde ich die Leute darauf verpflichten, den Bildschirm zu sperren und eine automatische Sperre verpflichtend machen bzw. systemweit konfigurieren.
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Beitrag
von a-dead-trousers (Top Expert / 4444 / 226 /
1194
)
»
Ich weiß, aber es ist bekanntlich sehr schwer alte Verhaltensweisen zu ändern.ralf.wenzel hat geschrieben:Mit Glück hat das nichts zu tun. Es ist ein unhaltbarer Zustand, wenn Mitarbeiter den Arbeitsplatz verlassen und den Rechner (und damit ihren Teil des Filesystems, auf den sie Zugriff haben) einfach offen zurücklassen.
Theory is when you know something, but it doesn't work.
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.
ECC: 6.18
Basis: 7.50
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.
ECC: 6.18
Basis: 7.50
Beitrag
von ralf.wenzel (Top Expert / 3946 / 201 /
281
)
»
Das bestreite ich. Hab ich oft genug gemacht. Das Fremdwort heißt "Autorität"a-dead-trousers hat geschrieben:Ich weiß, aber es ist bekanntlich sehr schwer alte Verhaltensweisen zu ändern.
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Tja, leider kam genau diese Anforderung von unseren Datenschutzbeauftragten... denn es wird einfach zu oft vergessen den PC zu sperren, obwohl es die Anweisung natürlich gibt.ralf.wenzel hat geschrieben:Ein Wort als Datenschutzberater: Eine solche Krücke würde ich dort nicht einbauen.
Es geht übrigens um die eigenen Gehaltsdaten des Mitarbeiters, sprich jeder mit SAP Zugang kann sich seine eigenen Entgelt- und Zeitnachweise + Lohnsteuerbescheinigungen und DEÜV-Meldungen per Report abrufen - bis zum Beschäftigungsbeginn zurück. Ich hatte bereits ein zusätzliches Passwort eingebaut (Kontonummer des Mitarbeiters), aber das ist angeblich nicht sicher genug, da die der Kollege ja evtl. kennen könnte.
Anbei noch ein Screenshot vom Selektionsbild.
@ADT Vielen Dank für den Tipp, werde ich mal ausprobieren.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Beitrag
von ralf.wenzel (Top Expert / 3946 / 201 /
281
)
»
ROFL. Der Tag war bis eben echt *, aber als ich DAS gelesen habe, war er gerettet. Danke dafür! Eines ist sicher: DIESEN Datenschutzbeauftragten habe ich nicht ausgebildet! ROFLmiru77 hat geschrieben:Tja, leider kam genau diese Anforderung von unseren Datenschutzbeauftragten... denn es wird einfach zu oft vergessen den PC zu sperren, obwohl es die Anweisung natürlich gibt.ralf.wenzel hat geschrieben:Ein Wort als Datenschutzberater: Eine solche Krücke würde ich dort nicht einbauen.
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Der Funktionsbaustein funktioniert, danke nochmal. 
Ein Popup werde ich nicht nutzen, das ist dann einfach ein Parameter auf dem Selection-Screen und die Prüfung wird direkt nach druck auf Enter durchgeführt.
Ich hoffe damit ist dann jeder zufrieden...
Wie ich gerade festgestellt habe, wird der User hier ebenso nach 5 x falschem Passwort gesperrt, auch nicht schlecht.
Ein Popup werde ich nicht nutzen, das ist dann einfach ein Parameter auf dem Selection-Screen und die Prüfung wird direkt nach druck auf Enter durchgeführt.
Ich hoffe damit ist dann jeder zufrieden...
Code: Alles auswählen.
REPORT ZTEST.
DATA: SYUNAME TYPE SYUNAME.
SELECTION-SCREEN BEGIN OF LINE.
PARAMETERS: PASSWORD TYPE XUBCODE.
PARAMETERS: SYMBOL(5) MODIF ID NOC.
SELECTION-SCREEN END OF LINE.
INITIALIZATION.
SYUNAME = SY-UNAME.
SYMBOL = '@06@'.
PERFORM SCREEN.
AT SELECTION-SCREEN.
CALL FUNCTION 'SUSR_LOGIN_CHECK_RFC'
EXPORTING
BNAME = SYUNAME
PASSWORD = PASSWORD
EXCEPTIONS
WAIT = 1
USER_LOCKED = 2
USER_NOT_ACTIVE = 3
PASSWORD_EXPIRED = 4
WRONG_PASSWORD = 5
NO_CHECK_FOR_THIS_USER = 6
INTERNAL_ERROR = 7
OTHERS = 8.
CASE SY-SUBRC.
WHEN '0'.
SYMBOL = '@5B@'. "freigeschaltet
WHEN OTHERS.
SYMBOL = '@06@'. "gesperrt
ENDCASE.
AT SELECTION-SCREEN OUTPUT.
PERFORM SCREEN.
*&---------------------------------------------------------------------*
*& Form SCREEN
*&---------------------------------------------------------------------*
* text
*----------------------------------------------------------------------*
FORM SCREEN.
LOOP AT SCREEN.
IF SCREEN-GROUP1 = 'NOC'.
SCREEN-INPUT = 0.
MODIFY SCREEN.
ENDIF.
IF SCREEN-NAME = 'PASSWORD'.
SCREEN-INVISIBLE = 1.
MODIFY SCREEN.
ENDIF.
ENDLOOP.
ENDFORM. "SCREEN
Beitrag
von a-dead-trousers (Top Expert / 4444 / 226 /
1194
)
»
Ein kleiner Bonusmiru77 hat geschrieben:Wie ich gerade festgestellt habe, wird der User hier ebenso nach 5 x falschem Passwort gesperrt, auch nicht schlecht.
Theory is when you know something, but it doesn't work.
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.
ECC: 6.18
Basis: 7.50
Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why.
ECC: 6.18
Basis: 7.50
Beitrag
von Frank Dittrich (Expert / 674 / 0 /
15
)
»
Ich hätte jedenfalls große Bedenken, mein SAP-Kennwort einfach an irgendeiner anderen Stelle als im SAP-Login-DIalog bzw. beim Wechsel des Kennworts einzugeben.
Erst recht, wenn ich in dem System keine Rechte zum Lesen des Quelltextes des fraglichen Programms hätte.
Frank
Erst recht, wenn ich in dem System keine Rechte zum Lesen des Quelltextes des fraglichen Programms hätte.
Frank
Klar, im Prinzip könnte man das Kennwort natürlich vor dem Funktionsbaustein abfangen und in eine Z-Tabelle schreiben. Aber die Leute die sowas programmieren könnten haben bei uns sowieso eine nahezu volle SAP-Berechtigung, könnten also auch jetzt schon die Passworte der User zurücksetzen und sich selbst mit dem Initialkennwort anmelden. Einziger Unterschied wäre das der Mitarbeiter das dann mitbekommt (außer man redet ihm ein das er selbst das Passwort so oft falsch eingegeben hat ).
Von den Möglichkeiten des Debuggings mal ganz abgesehen...
). Von den Möglichkeiten des Debuggings mal ganz abgesehen...
Beitrag
von ralf.wenzel (Top Expert / 3946 / 201 /
281
)
»
Es häufen sich die Argumente dagegen....
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Also mal abgesehen von der Paranoia die einige hier, gegenüber dem Arbeitnehmer, zu haben scheinen , wäre es vielleicht ein Gedanke wert auch mal noch eine ganz andere Möglichkeiten in Betracht zu ziehen. wie wäre es denn mit ESS ?
http://help.sap.com/printdocu/core/Prin ... ESSIAC.pdf
nur so als Gedanke..... die Leute brauchen kein SAP Gui, ihr müsst keine voll lizensierten SAP User und irgendwelche R3 / ABAP Verrenkungen zur Verfügung stellen, werf dem Anforderer das PDF doch mal auf den Tisch und sag ihm er soll Budget locker machen und gut ist.
, wäre es vielleicht ein Gedanke wert auch mal noch eine ganz andere Möglichkeiten in Betracht zu ziehen. wie wäre es denn mit ESS ?http://help.sap.com/printdocu/core/Prin ... ESSIAC.pdf
nur so als Gedanke..... die Leute brauchen kein SAP Gui, ihr müsst keine voll lizensierten SAP User und irgendwelche R3 / ABAP Verrenkungen zur Verfügung stellen, werf dem Anforderer das PDF doch mal auf den Tisch und sag ihm er soll Budget locker machen und gut ist.
<:: XING-Gruppe Tricktresor::>
Beitrag
von ralf.wenzel (Top Expert / 3946 / 201 /
281
)
»
Der Anforderer ist der Datenschutzbeauftragte. Der hat weder die Kompetenzen noch irgendein Budget, sowas zu entscheiden. Das wiederum kann die IT-Abteilung, die er (offensichtlich mäßig) kontrolliert.
Mit Paranoia hat das übrigens nichts zu tun, SO sensible Daten zu schützen, sondern mit einer Verpflichtung nach BDSG -- die Geschäftsführung haftet persönlich (!) im Schadensfalle.
Mit Paranoia hat das übrigens nichts zu tun, SO sensible Daten zu schützen, sondern mit einer Verpflichtung nach BDSG -- die Geschäftsführung haftet persönlich (!) im Schadensfalle.
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Vergleichbare Themen
2
Antw.
Antw.
3629
Views
Views
Programm aus anderem Programm heraus aufrufen
von Namp » 27.03.2006 13:34 • Verfasst in SAP - Allgemeines
von Namp » 27.03.2006 13:34 • Verfasst in SAP - Allgemeines
3
Antw.
Antw.
5943
Views
Views
aus SAP heraus Programm in Browser starten mit Daten
von df62 » 08.03.2006 15:01 • Verfasst in Java & SAP®
von df62 » 08.03.2006 15:01 • Verfasst in Java & SAP®
5
Antw.
Antw.
4120
Views
Views
Verwendung des Code Inspectors aus eigenem Programm heraus
von ABAP_User » 14.04.2011 22:25 • Verfasst in ABAP® für Anfänger
von ABAP_User » 14.04.2011 22:25 • Verfasst in ABAP® für Anfänger
4
Antw.
Antw.
4622
Views
Views
Google Webservice aus Abap heraus
von Stefan7777 » 16.08.2005 16:10 • Verfasst in Web Application Server
von Stefan7777 » 16.08.2005 16:10 • Verfasst in Web Application Server
1
Antw.
Antw.
1763
Views
Views
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Einblenden / Füllen Felder in SapScript Formular (Mahnformular für Selbstzahler)
vor 2 Tagen von sap_enthusiast 2 / 5279
vor 2 Tagen von sap_enthusiast 2 / 5279
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.
Aktuelle Forenbeiträge
Einblenden / Füllen Felder in SapScript Formular (Mahnformular für Selbstzahler)
vor 2 Tagen von sap_enthusiast 2 / 5279
vor 2 Tagen von sap_enthusiast 2 / 5279