SU01 ohne Rechte aufrufen

Alles rund um die Sprache ABAP®: Funktionsbausteine, Listen, ALV
13 Beiträge • Seite 1 von 1
13 Beiträge Seite 1 von 1

SU01 ohne Rechte aufrufen

Beitrag von dimes (Specialist / 146 / 0 / 0 ) »
Hallo,

ich soll ein Programm entwickeln womit Benutzer die Passwörter von anderen Benutzer ändern können sollten. z.B. Wenn ein anderer Benutzer seins vergessen hat!!!
Das Programm soll das Passwort auch ändern wenn der Benutzer, der das Programm gestartet hat, nicht die Berechtigung hat sowas zu tun...

Gibt es denn irgendwie ne möglichkeit einem Programm die Berechtigung zu geben? Oder die Berechtigungsprüfung auszuschalten?

Gruß
Demetrius

gesponsert
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten


Beitrag von TWP (Specialist / 445 / 0 / 1 ) »
Was soll das sein, was su da willst???

Die Transaktionen SU01 / SU01D gibt es doch nicht um sonst. Wo kommen wir da hin wen jeder Benutzer die Daten eines anderen Benutzers ändern kann.
Schon mal was von Datenschutzrichtlinien gehört?

Es sollte eine zentrale Stelle geben, die im Fall von vergessenen Passwörtern ein neues Initiales vergibt. Damit ist das Problem doch erledigt.

Stell dir nun mal vor ein Benutzer ändert dein Password und du weißt nicht wer es war und wie es nun heißt.

Ich denke mal so eine Frage gehört verboten.

MfG

Thomas

Beitrag von dimes (Specialist / 146 / 0 / 0 ) »
wie schon gesagt, ich soll so ein Programm entwickeln. Und wenn mir mein Chef sagt das ich es machen solll, wobei ich auf das Problem mit der Berechtigung auch hingewiesen habe, dann versuche ich es auch...

Beitrag von ralf.wenzel (Top Expert / 3924 / 200 / 280 ) »
Sag deinem Chef, dass spätestens die Wirtschaftsprüfer ihm sowas kräftig um die Ohren hauen werden. Außerdem hat das gewaltige arbeitsrechtliche und strafrechtliche Konsequenzen. Das Thema Datenschutz wurde ja schon angesprochen.

Ich glaube nicht dass der Mensch auch nur im Ansatz weiß, was er da tut. Genausogut könnte er verlangen, dass jeder seine handschriftliche Unterschrift bei dir abgibt, damit du sie öffentlich aushängen kannst.


Ralf
Bild
Ralf Wenzel Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
PublikationenUngarische NotationXing

Beitrag von JHM (Top Expert / 1197 / 1 / 197 ) »
ralf.wenzel hat geschrieben:Sag deinem Chef, dass spätestens die Wirtschaftsprüfer ihm sowas kräftig um die Ohren hauen werden. Außerdem hat das gewaltige arbeitsrechtliche und strafrechtliche Konsequenzen. Das Thema Datenschutz wurde ja schon angesprochen.
Nun last die Kirche mal im Dorf.

Solche Anforderungen gab bei uns auch, nur die Formulierung der Anforderung war etwas "netter".
Es soll bestimmt keine Berechtigungsprüfung "ausgetrickst" werden, viel mehr ist ein Tool zum einfachen Password zurücksetzten zu entwickeln, damit einem erweiterten Personenkreis dies möglich wird ohne die Pflegeberechtigung für die SU01 zuhaben. Das neue Tool muss natürlich über eine eigene Berechtigungsprüfung verfügen.

Und schon kann mit den BAPIs:
- BAPI_USER_CHANGE: Password ändern
- BAPI_USER_UNLOCK: User entsperren

ein wunderebares Tool entwickelt werden, welches natürlich auch jedem Wirtschaftsprüfer stand hält.
Gruß Hendrik

Beitrag von TWP (Specialist / 445 / 0 / 1 ) »
Also das mit dem SOLL ist schon ganz schon witzig. Aber was soll es.

Wenn du hierfür eine entsprechende Antwort haben willst, mach doch mal einen Call im OSS auf und warte auf die Reaktion vom SAP. Vielleicht solltest du dir vorher das OK von deinem Chef holen.

Damit erhälts du eine Antwort von SAP und dein Chef ist dann ggf. einsichtig.

Wobei ích mir so einen Call bei SAP sicherlich schenken würde, da die Antwort klar ist.

Thomas

Beitrag von ralf.wenzel (Top Expert / 3924 / 200 / 280 ) »
TWP hat geschrieben:Wobei ích mir so einen Call bei SAP sicherlich schenken würde, da die Antwort klar ist.
Zumal der echt rufschädigend sein kann. Ich hatte mal die Anforderung, das Positionsfeld in der BSEG auf vier oder fünf Stellen zu erweitern (ja, richtig gelesen).

Weil man auf meine Argumente nicht hörte, habe ich das mal ins OSS gestellt, damit die wenigstens auf die SAP hören. Das Teil ging dann ziemlich rum, landete dann nach verschlungenen Wegen als Mail wieder auf meinem Tisch - mit der gesamten "Antworthierarchie" rauf und runter.

Da sind ne Menge nicht freundlicher Worte gefallen. Den Namen von "dem da" kennt man dann.


Ralf
Bild
Ralf Wenzel Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
PublikationenUngarische NotationXing

Beitrag von ralf.wenzel (Top Expert / 3924 / 200 / 280 ) »
JHM hat geschrieben:Nun last die Kirche mal im Dorf.
Sorry, aber im OP stand:
dimes hat geschrieben:ich soll ein Programm entwickeln womit Benutzer die Passwörter von anderen Benutzer ändern können sollten.
und
dimes hat geschrieben:Das Programm soll das Passwort auch ändern wenn der Benutzer, der das Programm gestartet hat, nicht die Berechtigung hat sowas zu tun...
Und genau DAS geht GAR nicht. Das würde ich schon aus Haftungsgründen nicht tun (ich bin allerdings auch selbstständig).



Ralf
Bild
Ralf Wenzel Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
PublikationenUngarische NotationXing

Beitrag von dimes (Specialist / 146 / 0 / 0 ) »
natürlich kommt da ein eigenes Berechtigungskonzept rein...
Es soll nur ein Prgramm sein womit Anwender einen anderen wieder freischalten können wenn kein IT Support mehr da ist.

@JHM
Ich habs mit den BAPI'S schon versucht aber ich ich es erwartet habe geht es nicht wenn man nicht die SAP Berechtigung dafü hat... Wenn ihr aber sowas ähnliches auch schon gemacht habt dann kannst du mir bestimmt sagen wie ich sie umgehen kann!?!?!?

gruß
dimes

Beitrag von nikibert (ForumUser / 78 / 4 / 0 ) »
Moin,
ich behaupte mal sowas ist nicht möglich. Macht auch keinen Sinn sonst könnte man Passwörter in Klarschrift im System hinterlegen.
Wir haben für solch Zwecke einen Schichtdienst beim IT-Support eingerichtet.
Vielleicht solltet Ihr Euch für sowas einen Notfalluser mit den Berechtigungen einrichten den man bei ein Abteilungsleiter o.ä. abholen kann.

Gruß nikibert

Beitrag von ewx (Top Expert / 4848 / 312 / 642 ) »
Zu deinen BAPIs: du kannst doch den entsprechenden Personen die Berechtigung geben, die zum Kennwort ändern oder entsperren notwendig ist.
Solange sie dann nicht die Berechtigung für die Transaktion SU01 selbst bekommen, sollte doch alles so laufen, wie du es möchtest...

Das wäre übrigens ein sinnvoller Fall für einen "Employee Self Service"... Dann kann der Mitarbeiter auf einer Intranetadresse sein Logon-Namen eintragen und daraufhin erhält er eine Mail mit dem neuen Kennwort.

Beitrag von Dele (Specialist / 307 / 4 / 47 ) »
Hallo Demetrius,

also ich glaube, daß das geht. Folgendes Coding habe ich aus dem Funktionsbaustein SUSR_BAPI_USER_CHANGE "extrahiert" und es hat mit einem Benutzer tadelos funktioniert.
Es wird dabei ein Initalpasswort gesetzt und Änderungsbelege erzeugt.
Es werden keine Berechtigungsprüfungen gemacht. Aber es werden, glaube ich, die Einstellungen einer zentralen Benutzerverwaltung geprüft - sofern im Einsatz.
Ich habe es nicht mit mehreren Benutzern getestet, was ggf. zu Problemen wegen globalen Daten der Funktionsgruppe führen könnte. Aber das kann man auf Umwegen auch lösen.

CALL FUNCTION 'SUSR_USER_PASSWORD_PUT'
EXPORTING
USER_NAME = <USERID>
PASSWORD = <initialpasswort>
* DELETE_PASSWORD =
USER_LOGONDATA = ' '
MAINT_FOR_OWN_USER_ONLY = ' '
PASSWORD_STATUS = ' '
EXCEPTIONS
USER_NAME_NOT_EXIST = 1
PASSWORD_NOT_ALLOWED = 2
PASSWORDS_NOT_EQUAL = 3
OTHERS = 4.
perform logondata_to_db(SAPLSUU1).
perform pwdhist_to_db(SAPLSUU1).

Gruß dele

Beitrag von dimes (Specialist / 146 / 0 / 0 ) »
Hi Dele,

das nenne ich doch mal eine Hilfe... hat auf anhieb geklappt, auch wenn der Benutzer keine Berechtigung hat!!!!!!

Dankeschön
Dimes

Seite 1 von 1

Vergleichbare Themen

2
Antw.
2045
Views
Menü - rechte Maustaste im REUSE_ALV_GRID_DISPLAY
von Alexander D. » 31.07.2008 16:21 • Verfasst in ABAP® Core
4
Antw.
5833
Views
RFC-User nicht genügend Rechte
von genua » 02.11.2007 12:42 • Verfasst in ABAP® Core
2
Antw.
2457
Views
ALV Standard Menu -> Rechte Maustaste
von gerritnova » 06.02.2007 10:12 • Verfasst in ABAP Objects®
4
Antw.
6425
Views
Neuer Mandant/Benutzer hat keine Rechte
von laya_c » 25.08.2008 16:45 • Verfasst in SAP - Allgemeines
1
Antw.
2325
Views
ALV-Grid: Funktionsmenü rechte Maustaste deaktivieren
von TomSd » 18.10.2007 07:39 • Verfasst in ABAP Objects®

Aktuelle Forenbeiträge

Dialog-Container mit Toolbar/Status
vor 8 Stunden von black_adept gelöst 23 / 3603
User Exit EXIT_RQCPRM10_001
vor 9 Stunden von a-dead-trousers 2 / 220
Trennen Strasse und Hausnummer
vor 14 Stunden von payten 13 / 10556
Daten an Tabelle binden
Gestern von Lukas Sanders 2 / 1270

Newsletter Anmeldung

Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.
Die letzte Ausgabe findest du hier.
Details zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten findest du in unserer Datenschutzerklärung.

Aktuelle Forenbeiträge

Dialog-Container mit Toolbar/Status
vor 8 Stunden von black_adept gelöst 23 / 3603
User Exit EXIT_RQCPRM10_001
vor 9 Stunden von a-dead-trousers 2 / 220
Trennen Strasse und Hausnummer
vor 14 Stunden von payten 13 / 10556
Daten an Tabelle binden
Gestern von Lukas Sanders 2 / 1270

Unbeantwortete Forenbeiträge

aRFC im OO-Kontext
vor 4 Wochen von ralf.wenzel 1 / 2819
Hilfe bei SWEC/SWE2
September 2024 von retsch 1 / 9399