Transaktionen ohne Berechtigung starten
Beitrag
von black_adept (Top Expert / 4102 / 128 /
945
)
»
Kleine Anmerkung eines (wenn auch harmlosen) Entwicklers.
Die Hauptfrage scheint mir doch zu sein :
Was tun, wenn ich ohne die fehlende Berechtigung nicht ordentlich arbeiten kann.
Da gibt es m.E. mindestens folgende Möglichkeiten.
1.) Man lässt sich von einem anderen (meist firmeninternen) Entwickler dessen Passwort geben - die sind lange genug dabei um fast alles zu dürfen. Ist natürlich in den Augen der Revision oder der Admins eine völlig falsche Vorgehensweise. Aber sie erspart viel Ärger und ist ziemlich effektiv.
2.) Man machts wie babap - Hinweis auf Arbeitsablaufstörung bzw. zugehörige Kostenexplosion. Hat den Nachteil, das nach spätestens 2 Wochen sämtliche Interessengebiete im Internet vollständig abgegrast sind und man danach beginnt sich zu Tode zu langweilen.
3.) Copperfield-Methode. Manchmal gibt es eben so magische Momente, die dafür sorgen dass ein Projekt nicht den Bach runtergeht. Aber Magier sprechen nicht darüber wie etwas passiert ist - und Entwickler sollten es in solchen Fällen genauso halten. Ich glaube nicht, dass ein Berechtigungsverwalter dann wirklich wissen will was genau passiert ist - es zerstört den Zauber.
Meinst du nicht, dass das die Admins auch wissen? Wenn ich bei einem Kunden Berechtigungseinschränkungen für mich sehe liegt das i.A. an den Firmenvorschriften und nicht an den Administratoren. Zumindest waren die Admins an die ich mich bisher in solchen Fällen gewendet habe sehr aufgeschlossen und haben mir keine Steine in den Weg (bzw. Berechtigungsausschlüsse ins Profil) gelegt, wenn ich nach mehr Rechten gefragt habe.Entwickler hat geschrieben: Und was habt ihr davon? Wenn ich in einem System Entwicklungsberechtigung habe, kann ich jeden Berechtigungsschutz umgehen. Noch einfacher ist es, wenn ich auch noch volle Debug-Berechtigung habe.
Die Hauptfrage scheint mir doch zu sein :
Was tun, wenn ich ohne die fehlende Berechtigung nicht ordentlich arbeiten kann.
Da gibt es m.E. mindestens folgende Möglichkeiten.
1.) Man lässt sich von einem anderen (meist firmeninternen) Entwickler dessen Passwort geben - die sind lange genug dabei um fast alles zu dürfen. Ist natürlich in den Augen der Revision oder der Admins eine völlig falsche Vorgehensweise. Aber sie erspart viel Ärger und ist ziemlich effektiv.
2.) Man machts wie babap - Hinweis auf Arbeitsablaufstörung bzw. zugehörige Kostenexplosion. Hat den Nachteil, das nach spätestens 2 Wochen sämtliche Interessengebiete im Internet vollständig abgegrast sind und man danach beginnt sich zu Tode zu langweilen.
3.) Copperfield-Methode. Manchmal gibt es eben so magische Momente, die dafür sorgen dass ein Projekt nicht den Bach runtergeht. Aber Magier sprechen nicht darüber wie etwas passiert ist - und Entwickler sollten es in solchen Fällen genauso halten. Ich glaube nicht, dass ein Berechtigungsverwalter dann wirklich wissen will was genau passiert ist - es zerstört den Zauber.
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
schon möglich dass alt gediente Admins ihre Lücken im System kennen. Und gut möglich dass die Admins gerade Entwicklerberechtigungen mit weitreichenden Berechtigungen laufen lassen so lange die Revision nicht meckert, absolut kritische Berechtigungen entfernt wurden und es nicht so einen >>zensiert<< gibt der zu >>auchzensiert<< ist und diese Möglichkeiten an der falschen Stelle mit halb ausgegorenen Kenntnissen ausnützt und damit dafür sorgt dass nur noch eine Rücksicherung möglich ist. (alles schon erlebt).Was den "Zauber" angeht... den magischen *lautlach*... stimmt, ich liebe den Zauber und meine Mitarbeiterinnen ebenfalls. Das Leben wäre doch trist wenn wir jedem Zauber den magischen Schleier entziehen wollten. Und so lange die Revision nicht laut aufheult und alles soweit läuft.. was will man mehr?!
Tja und das Thema "Tausch der User-Id's" angeht, so will ich einfach davon nix hören und nix lesen. Was iss'n das? Ne ne... so was kenne ich nicht! Zum Glück ist das nicht mein Thema und jeder User muss sich selbst klar machen dass er in einigen Unternehmen (wenn's schief läuft) schon fast seine Kündigung in der Hand hält. Und zwar auf jedenfall derjenige der seine ID weitergegeben hat. Also, deshalb.. ich halte es in diesem Fall wie die "drei Affen".
Und an all die die immer auf die armen kleinen Admins einprügeln
. In manchen Unternehmen hat die Revision ein Auge auf die Berechtigungen und kontrolliert die Einhaltung der Konzepte. Zugegeben, meist sind keine wirklich tiefen Kenntnisse vorhanden. Das macht es aber manchmal noch schwieriger die Damen und Herren zufrieden zu stellen da sie aus irgendwelcher Literatur diverse kritische Objekte herausgefischt haben ohne zu bemerken dass diese nur mit manchen Ausprägungen bzw. in bestimmten Konstellationen kritisch sind. Und jetzt sollen mir mal die Entwickler verraten (die prügelnden) warum ein Admin sich für User auch noch Hiebe von der Revision und damit meist auch vom Vorgesetzten (denn die wollen vor der Revision ohne Fehl und Tadel da stehen) Prügel abholen sollen.Gruß
Petra
Moin,
, ein - wie ich finde - sehr schöner Vergleich
Ciao, LoLo
Also die Copperfield-Methode gefällt mir besonders gut. Respekt3.) Copperfield-Methode. Manchmal gibt es eben so magische Momente, die dafür sorgen dass ein Projekt nicht den Bach runtergeht. Aber Magier sprechen nicht darüber wie etwas passiert ist - und Entwickler sollten es in solchen Fällen genauso halten. Ich glaube nicht, dass ein Berechtigungsverwalter dann wirklich wissen will was genau passiert ist - es zerstört den Zauber.
, ein - wie ich finde - sehr schöner Vergleich Ciao, LoLo
Und diese Diskussion erinnert mich wieder an das wahre Leben, mit den Admins.
Erst ging es einfach nur um das starten von Programmen
Manche (ich vermute mal ganz stark) Admins machen daraus eine staatsaffäre ... kommen mit Berechtigungen aller Art, sogar mit Tranporten etc.
Es werden die Kenntnisse (fast) aller Entwickler grundsätzlich angezweifelt
Dann frag ich mich, warum kommen die Admins immer zu den Entwickler, wenn sie nicht mehr weiter wissen
Eines muss ich allerdings auch zugeben, es gibt wirklich mehr Entwickler die irgendwo "rumfuschen" ohne dass sie wissen was sie tun, als Entwickler die wissen was sie tun.
Bei den Admins ist diese Verhältnis aber genauso.
Mir ist es mittlerweile sowas von egal, ob oder ob nicht....eine Berechtigung vergeben wird.... etc. ... ich schreibe eine Mail....und warte.
Und bei Admins... kann das dauern.
Erst ging es einfach nur um das starten von Programmen
Manche (ich vermute mal ganz stark) Admins machen daraus eine staatsaffäre ... kommen mit Berechtigungen aller Art, sogar mit Tranporten etc.
Es werden die Kenntnisse (fast) aller Entwickler grundsätzlich angezweifelt
Dann frag ich mich, warum kommen die Admins immer zu den Entwickler, wenn sie nicht mehr weiter wissen
Eines muss ich allerdings auch zugeben, es gibt wirklich mehr Entwickler die irgendwo "rumfuschen" ohne dass sie wissen was sie tun, als Entwickler die wissen was sie tun.
Bei den Admins ist diese Verhältnis aber genauso.
Mir ist es mittlerweile sowas von egal, ob oder ob nicht....eine Berechtigung vergeben wird.... etc. ... ich schreibe eine Mail....und warte.
Und bei Admins... kann das dauern.
Hallo Jungs!
Einfach einen Report mit Parameter
Transaktionscode erstellen und
im Coding diese Transaktion dann über call transaktion aufrufen - 9 von 10 Transaktionen
sind so ausführbar.
Einfach einen Report mit Parameter
Transaktionscode erstellen und
im Coding diese Transaktion dann über call transaktion aufrufen - 9 von 10 Transaktionen
sind so ausführbar.
Hallo zusammen,
da bin ich ja beruhigt, dass es nicht nur den "dummen Usern" so geht.
Vor dem letzten Releasewechsel von 4.5B (?) auf 4.6C hatten wir zeitweise nicht mal Anzeigeberechtigung für die Tabelle T512W im HR (wie wird welche Lohnart in der Abrechnung verwurschtelt). Als Lohnbuchhalter würde es mich halt manchmal schon genau interessieren ob bei einer Lohnart jetzt z. B. laufende Lohnsteuer oder sonstige Lohnsteuer berechnet wird. Auf so ein Ratespiel mit einer Testabrechnung und wie rechnet er das jetzt, habe ich absolut keinen Bock.
Aber wie schon gesagt, seit dem letzten Releasewechsel darf ich die Tabelle wieder anzeigen lassen. Wobei es hier auch eine einfache Lösung geben würde: im Infotyp mit der Suchhilfe F4 sollten zusätzlich zur Lohnart und Bezeichnung die Verarbeitsungsklassen usw der jeweiligen Lohnart angezeigt werden. Da hätte man zwei Fliegen mit einer Klappe:
1. der User hat schnell die gewünschte Information und
2. der User bräuchte keine Berechtigung für die Tabellenpflege
Da ich ja seit dem letzten Releasewechel wieder in die Tabellenpflege rein darf, ändere ich auch mal hier und da schnell eine Tabelle selber ab. z. B. die T512Z (welche Lohnart kann auf welchem Infotyp eingegeben werden). Bis ich da die eMail an unseren SAPler geschrieben habe, habe ich die Tabelle selber schneller geändert. Und welche Lohnart ich halt in welchem Infotyp brauche, weiß ich immer noch am besten und nicht der SAP-Heini!
Meiner Meinung nach ist SAP zwar eine gute Idee aber halt leider schlecht umgesetzt. Vielleicht sollte sich SAP doch langsam an die Arbeit machen und ein von Grund auf neu programmiertes R/4 entwickeln.
Gruß an alle
Ein dummer User
da bin ich ja beruhigt, dass es nicht nur den "dummen Usern" so geht.
Vor dem letzten Releasewechsel von 4.5B (?) auf 4.6C hatten wir zeitweise nicht mal Anzeigeberechtigung für die Tabelle T512W im HR (wie wird welche Lohnart in der Abrechnung verwurschtelt). Als Lohnbuchhalter würde es mich halt manchmal schon genau interessieren ob bei einer Lohnart jetzt z. B. laufende Lohnsteuer oder sonstige Lohnsteuer berechnet wird. Auf so ein Ratespiel mit einer Testabrechnung und wie rechnet er das jetzt, habe ich absolut keinen Bock.
Aber wie schon gesagt, seit dem letzten Releasewechsel darf ich die Tabelle wieder anzeigen lassen. Wobei es hier auch eine einfache Lösung geben würde: im Infotyp mit der Suchhilfe F4 sollten zusätzlich zur Lohnart und Bezeichnung die Verarbeitsungsklassen usw der jeweiligen Lohnart angezeigt werden. Da hätte man zwei Fliegen mit einer Klappe:
1. der User hat schnell die gewünschte Information und
2. der User bräuchte keine Berechtigung für die Tabellenpflege
Da ich ja seit dem letzten Releasewechel wieder in die Tabellenpflege rein darf, ändere ich auch mal hier und da schnell eine Tabelle selber ab. z. B. die T512Z (welche Lohnart kann auf welchem Infotyp eingegeben werden). Bis ich da die eMail an unseren SAPler geschrieben habe, habe ich die Tabelle selber schneller geändert. Und welche Lohnart ich halt in welchem Infotyp brauche, weiß ich immer noch am besten und nicht der SAP-Heini!
Meiner Meinung nach ist SAP zwar eine gute Idee aber halt leider schlecht umgesetzt. Vielleicht sollte sich SAP doch langsam an die Arbeit machen und ein von Grund auf neu programmiertes R/4 entwickeln.
Gruß an alle
Ein dummer User
Hallo,
Es gibt doch jede Menge Transaktionen, mit denen man aus der Anwendung heraus die gewünschten Einträge machen kann. Man braucht bloß die zugehörigen Berechtigungen.
Manche Transaktionen ändern eben nicht nur eine einzige Tabelle, sondern noch ein paar andere gleich mit ("kontrollierte Redundanz").
Und schwupp, weg wäre die Tabellenberechtigung (für immer!!!).
mfg.
babap
wenn ich das lese, graust es mir.gast hat geschrieben:Hallo zusammen,
...
Da ich ja seit dem letzten Releasewechel wieder in die Tabellenpflege rein darf, ändere ich auch mal hier und da schnell eine Tabelle selber ab. z. B. die T512Z (welche Lohnart kann auf welchem Infotyp eingegeben werden). Bis ich da die eMail an unseren SAPler geschrieben habe, habe ich die Tabelle selber schneller geändert. Und welche Lohnart ich halt in welchem Infotyp brauche, weiß ich immer noch am besten und nicht der SAP-Heini!
...
Gruß an alle
Ein dummer User
Es gibt doch jede Menge Transaktionen, mit denen man aus der Anwendung heraus die gewünschten Einträge machen kann. Man braucht bloß die zugehörigen Berechtigungen
.Manche Transaktionen ändern eben nicht nur eine einzige Tabelle, sondern noch ein paar andere gleich mit ("kontrollierte Redundanz").
Und schwupp, weg wäre die Tabellenberechtigung (für immer!!!).
mfg.
babap
Hallo,
wir als Entwickler haben früher immer ein Teil der
Administrationsaufgaben erledigt. Falls es z.B.
Ärger mit dem Drucker gab konnten wir immer immer
sofort die Spools überprüfen und Druckereinstellungen
durchführen.
Seit dem neuem SAP System und den Rollen gibt es nur noch Chaos. Denn ich musste mir wieder viele Berechtigungen hart erkämpfen, zeitweise konnte ich nicht richtig arbeiten.
So konnte man nicht mal seine alten Favoriten ins
SAP uploaden bzw. downloaden. (Welcher Depp sowas als kritische Berechtigung sieht)
Man sieht andere Spoolaufträge nicht, die Batch-Jobs von anderen kann man nicht sehen. Ein andere Entwickler hat ein wichtigen Batch-Job für die Schnittstelle am laufen. Und ich kann nicht mal prüfen ob der gelaufen ist und wie der Status ist.
Aber irgendwie wollen und können die Admins/SuperUser
das nicht begreifen.
3 Jahre habe ich sehr viele Berechtigungen gehabt, nie blödsinn gemacht. Migration gemacht (da hatte ich noch alle Berechtigungen)
Nun heisst lieber zu wenig als zu viel.
Und das tolle ist noch das viele sogar genervt sind,
wenn ich sie 3mal am Tag wegen Berechtigungen anspreche.
Gruß
Daniel
wir als Entwickler haben früher immer ein Teil der
Administrationsaufgaben erledigt. Falls es z.B.
Ärger mit dem Drucker gab konnten wir immer immer
sofort die Spools überprüfen und Druckereinstellungen
durchführen.
Seit dem neuem SAP System und den Rollen gibt es nur noch Chaos. Denn ich musste mir wieder viele Berechtigungen hart erkämpfen, zeitweise konnte ich nicht richtig arbeiten.
So konnte man nicht mal seine alten Favoriten ins
SAP uploaden bzw. downloaden. (Welcher Depp sowas als kritische Berechtigung sieht)
Man sieht andere Spoolaufträge nicht, die Batch-Jobs von anderen kann man nicht sehen. Ein andere Entwickler hat ein wichtigen Batch-Job für die Schnittstelle am laufen. Und ich kann nicht mal prüfen ob der gelaufen ist und wie der Status ist.
Aber irgendwie wollen und können die Admins/SuperUser
das nicht begreifen.
3 Jahre habe ich sehr viele Berechtigungen gehabt, nie blödsinn gemacht. Migration gemacht (da hatte ich noch alle Berechtigungen)
Nun heisst lieber zu wenig als zu viel.
Und das tolle ist noch das viele sogar genervt sind,
wenn ich sie 3mal am Tag wegen Berechtigungen anspreche.
Gruß
Daniel
Wie denn nun?Christoph S. hat geschrieben:Gruß
Daniel
Christoph S. oder Daniel?
Beitrag
von black_adept (Top Expert / 4102 / 128 /
945
)
»
Vielleicht hat Daniel ja früher "Wir Kinder vom Bahnhof Zoo" oder 80% der Ausgaben von "BRAVO" gelesen und hat seitdem eine latente Neigung zu Pseudonymen à la "Vorname N."
ach ja, die Admins mit der ganzen Last ihrer Verantwortung...stele hat geschrieben:nicht immer ist alles so einfach.
es kann durchaus in größeren firmen vorkommen, dass ein modulentwickler SE16 bzw. SE38 oder SA38 hat, jedoch nicht unbedingt z.B. SM66 oder was ähnliches.
Schön, daß es noch Arbeitgeber gibt, die ihren Entwicklern eine Vertrauensstellung einräumen mit sap_all. Liegt aber vielleicht auch an den Entwicklern, die - im Gegensatz zu den Admins - immer genau wissen, was sie tun.
Ist halt alles eine Gratwanderung, manchen Entwicklern kann man viel einräumen (mir natürlich ), andere müssen daran gehindert werden, das System zu zerschiessen (und sei es nur das Testsystem)...
(letztere entwickeln zu lassen ist hingegen ok, schliesslich gibt es ja testverfahren und abnahmen)
Problematisch wird's meiner Meinung nach, wenn die Admins rein aus Prinzipien gewisse Sachen generell verbieten und man sich extrem verbiegen muss, um seinen Job zu tun.
Man schreibt Programme, die Millionen bewegen und ist dem Datenschutz verpflichtet, soll aber generell nix dürfen ist wirklich Schwachsinn.
), andere müssen daran gehindert werden, das System zu zerschiessen (und sei es nur das Testsystem)...(letztere entwickeln zu lassen ist hingegen ok, schliesslich gibt es ja testverfahren und abnahmen)
Problematisch wird's meiner Meinung nach, wenn die Admins rein aus Prinzipien gewisse Sachen generell verbieten und man sich extrem verbiegen muss, um seinen Job zu tun.
Man schreibt Programme, die Millionen bewegen und ist dem Datenschutz verpflichtet, soll aber generell nix dürfen ist wirklich Schwachsinn.
Vergleichbare Themen
0
Antw.
Antw.
1160
Views
Views
Transaktionen und Reports starten mit WAS
von sap_all » 23.08.2005 16:10 • Verfasst in Web Application Server
von sap_all » 23.08.2005 16:10 • Verfasst in Web Application Server
0
Antw.
Antw.
1223
Views
Views
Transaktionen und Reports starten mit WAS
von sap_all » 23.08.2005 16:09 • Verfasst in Web Application Server
von sap_all » 23.08.2005 16:09 • Verfasst in Web Application Server
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
ADT - Änderung an einzelner Methode sperrt die ganze Klasse im Trapo
vor 7 Stunden von 19KnarfRed81 1 / 55
vor 7 Stunden von 19KnarfRed81 1 / 55
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.
Aktuelle Forenbeiträge
ADT - Änderung an einzelner Methode sperrt die ganze Klasse im Trapo
vor 7 Stunden von 19KnarfRed81 1 / 55
vor 7 Stunden von 19KnarfRed81 1 / 55
Unbeantwortete Forenbeiträge
ADT - Änderung an einzelner Methode sperrt die ganze Klasse im Trapo
vor 7 Stunden von 19KnarfRed81 1 / 55
vor 7 Stunden von 19KnarfRed81 1 / 55