Programm per Coding anlegen
Die Frage ist als "gelöst" markiert. Den entsprechend Beitrag findest du hier.Hallo Experten. Ich hätte eine Frage zum Anlegen eines neuen Programms.
Wir haben bei uns ein Programm erstellt, welches für den jeweiligen Bereich (z.B. ZI) die nächste verfügbare Nummer ermittelt (z.B. ZFI003). Diese Logik funktioniert auch so weit, allerdings soll man jetzt auch mit dem gefundenen Name direkt ein neues Programm anlegen können. Kennt dafür vllt. jemand einen Fuba oder eine Klasse oder etwas ähnliches, womit das realisiert werden kann?
Bereits vielen Dank im Vorraus.
Wir haben bei uns ein Programm erstellt, welches für den jeweiligen Bereich (z.B. ZI) die nächste verfügbare Nummer ermittelt (z.B. ZFI003). Diese Logik funktioniert auch so weit, allerdings soll man jetzt auch mit dem gefundenen Name direkt ein neues Programm anlegen können. Kennt dafür vllt. jemand einen Fuba oder eine Klasse oder etwas ähnliches, womit das realisiert werden kann?
Bereits vielen Dank im Vorraus.
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Hallo,
ja das ist möglich, dazu braucht man noch nicht mal eine Klasse. ( wäre aber wahrscheinlich sinnvoll sich hierfür eine zu bauen. )
Persönlich empfinde ich das aber als ein gefährliches vorhaben, programme per coding automatisiert zu erstellen... so etwas kann leicht in die hose gehen..
Befehl wäre "insert report" - dazu brauchst du dann einfach den programmnamen und die source ..
ja das ist möglich, dazu braucht man noch nicht mal eine Klasse. ( wäre aber wahrscheinlich sinnvoll sich hierfür eine zu bauen. )
Persönlich empfinde ich das aber als ein gefährliches vorhaben, programme per coding automatisiert zu erstellen... so etwas kann leicht in die hose gehen..
Befehl wäre "insert report" - dazu brauchst du dann einfach den programmnamen und die source ..
Beitrag
von DeathAndPain (Top Expert / 1952 / 259 /
413
)
»
Ich verstehe ihn so, dass sie ab und zu mal ein neues Programm brauchen und ihre Programme vom Namen her je nach Modul sauber durchnumeriert haben wollen. Dazu wollen sie vielleicht noch einheitliche Einstellungen oder eine Schablone für die Online-Doku. Deshalb möchte er einen Report, bei dem er auf den Knopf drückt und für ein beliebiges Modul ein neues leeres Programm mit dem nummernmäßig richtigen Namen und vielleicht ein paar Voreinstellungen (Dokuschablone) etc. bekommt.Persönlich empfinde ich das aber als ein gefährliches vorhaben, programme per coding automatisiert zu erstellen...
So eine Art "PROGRAM_GET_NEXT" analog zum Funktionsbaustein NUMBER_GET_NEXT.
Das ist dann auch nicht gefährlich, denn das Programm enthält kein echtes Coding und wird vorerst auch von niemandem gestartet.Ansonsten macht eine Selbstprogrammierung im SAP-Umfeld ja nicht sonderlich viel Sinn, IMHO.
wenn es nur für so einfach gemacht wird, dann okay. Aber Ein schelm der Böses denkt und sich vielleicht einen Report schreibt bei dem man dann produktiv coden kann ...DeathAndPain hat geschrieben:Ich verstehe ihn so, dass sie ab und zu mal ein neues Programm brauchen und ihre Programme vom Namen her je nach Modul sauber durchnumeriert haben wollen. Dazu wollen sie vielleicht noch einheitliche Einstellungen oder eine Schablone für die Online-Doku. Deshalb möchte er einen Report, bei dem er auf den Knopf drückt und für ein beliebiges Modul ein neues leeres Programm mit dem nummernmäßig richtigen Namen und vielleicht ein paar Voreinstellungen (Dokuschablone) etc. bekommt.
wir haben bei uns alle insert report programme ( also die neu erstellt werden ) gesperrt ... das kann nämlich wirklich n großes sicherheitsrisiko und bei nem internen audit ist das natürlich auch toll ... ^^
vielleicht sehe ich das auch n bissl zu eng ... aber ich habe damit in den letzten paar monaten ein paar probleme gehabt, weil man meinte produktiv coden zu müssen .. ( bzw. weil man es vorhatte )
Wir haben produktiv nämlich ein einziges programm, bei dem man "Programme" bis zu 80 Zeilen produktiv Programmieren kann ... und dort hat ein berater versucht sich unsere finanz und personaldaten zu ziehen - und wollte gleichzeitig bestimmte datensätze löschen ... was der berater gott sei dank nicht wusste, ist, dass sofort bei 5 personen meldungen aufkamen als er das programm speichern wollte ( bei update, insert und delete haben wir das bei uns so eingerichtet ... )
Okay sorry für die ewige laberei .. bloß man sollte einfach vorsichtig mit dem "insert report" sein.
Beitrag
von DeathAndPain (Top Expert / 1952 / 259 /
413
)
»
Sicherheitsrisiken mal außen vor... für welche Zwecke (außer dem von mir genannten), die sich anderweitig nicht leichter erreichen lassen, soll sowas denn gut sein?!?aber ich habe damit in den letzten paar monaten ein paar probleme gehabt, weil man meinte produktiv coden zu müssen .. ( bzw. weil man es vorhatte )
Whoa, das ist ja schon eine Sache für den Staatsanwalt, da würde ich schon von einer mindestens mittelschweren Straftat reden wollen.Wir haben produktiv nämlich ein einziges programm, bei dem man "Programme" bis zu 80 Zeilen produktiv Programmieren kann ... und dort hat ein berater versucht sich unsere finanz und personaldaten zu ziehen - und wollte gleichzeitig bestimmte datensätze löschen ... was der berater gott sei dank nicht wusste, ist, dass sofort bei 5 personen meldungen aufkamen als er das programm speichern wollte ( bei update, insert und delete haben wir das bei uns so eingerichtet ... )
Verstehe ich das richtig, dass das ein kundeneigenes Programm von euch war, das es erlaubt, rasch mal eben auf dem Produktivsystem was zu coden? Im Einzelfall sicherlich nützlich, aber klar, auch kritisch. Ich würde die Nutzungsrechte zu solch Programm eng begrenzen und Beratern gar nicht erst einräumen. Erstaunlich genug, dass jener Berater das Programm überhaupt gefunden hat; sowas gibt es ja nicht auf jedem Kundensystem. Und IMHO ziemlich naiv von ihm davon auszugehen, dass ihr da keine Kontrollmechanismen eingebaut habt...
Wenn ich als entwickelnder Berater so eine Nummer abziehen wollte, dann würde ich den entsprechenden Code in irgendwas verstecken, was ich selber für die Firma entwickle (vielleicht sogar mit diesen seltsamen Zeichenkombinationen, die den Code in der SE38 unsichtbar machen - gibt es die in aktuellen Releases eigentlich noch?), dann warten, bis meine Änderung produktiv ist, mir die Daten abholen, und mit einem "Bugfix" an meinem Code würde dieses Anhängsel dann wieder rausfliegen.
Auch nicht ganz risikolos, aber doch bedeutend sicherer als das, was jener Berater da bei euch abziehen wollte.
Ich habe mal ein Programm geschrieben, um automatisiert die USEREXITS der SAPMV45A in eigene Includes auszulagern:
http://www.tricktresor.de/blog/unterpro ... auslagern/
Da werden die Includes (Programme) automatisch angelegt, mit dem vorhandenen Code gefüllt und einem Transportauftrag zugeordnet.
http://www.tricktresor.de/blog/unterpro ... auslagern/
Da werden die Includes (Programme) automatisch angelegt, mit dem vorhandenen Code gefüllt und einem Transportauftrag zugeordnet.
Den Sicherheitsaspekt (Produktives Coding) kann man umgehen, in dem man den Genrerierungsreport als lokales Objekt anlegt. Dann kann man im Entwicklungssystem Programme generieren und dann transportieren. Das Generierungsprogramm selbst kann nicht transportier werden.
Beitrag
von ralf.wenzel (Top Expert / 3935 / 200 /
281
)
»
Oha, ein Rechtsexperte. Worin genau besteht die Straftat, wenn man auf einem Produktivsystem programmiert? Gegen welchen Paragraphen des StGB verstößt das?DeathAndPain hat geschrieben:Whoa, das ist ja schon eine Sache für den Staatsanwalt, da würde ich schon von einer mindestens mittelschweren Straftat reden wollen.
Davon abgesehen würde ich die Regel ausgeben: Wer nicht weiß wie es geht - der weiß zu wenig, um es zu tun. Insbesondere weiß er sicher nicht, dass er eine Reihe von Leuten konsultieren sollte, um zu ermitteln, ob das rechtlich zulässig ist (es gibt ja auch andere Gesetze als die, für die sich ein Staatsanwalt interessiert), da denke ich (naheliegenderweise - als Datenschutzberater) an den Datenschutzbeauftragten des Unternehmens.
Ich würde - obwohl ich weiß, wie sowas geht - sowas nur machen auf Beschluss auf höchster Ebene. Schriftlich. Weil man sich als Entwickler in Teufels Küche bringen kann, auch wenn man nur eine leere Hülle erzeugt. Man weiß nicht, was ein anderer aus dieser Schablone macht.
Ralf
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Das Programmieren nicht. Aber Datendiebstahl ist wohl durchaus eine Straftat:ralf.wenzel hat geschrieben:Oha, ein Rechtsexperte. Worin genau besteht die Straftat, wenn man auf einem Produktivsystem programmiert? Gegen welchen Paragraphen des StGB verstößt das?DeathAndPain hat geschrieben:Whoa, das ist ja schon eine Sache für den Staatsanwalt, da würde ich schon von einer mindestens mittelschweren Straftat reden wollen.
https://dejure.org/gesetze/StGB/202a.html
Wobei die Einordnung in "Verletzung des persönlichen Lebensbereichs" bedeuten kann, dass es "Firmendaten" anders zu bewerten sind.
Beitrag
von ralf.wenzel (Top Expert / 3935 / 200 /
281
)
»
Schwierig - der Auftrag zum Schreiben des Programmes kommt ja vom Besitzer des Systems und der Daten. Wenn ich dir einen Nachschlüssel zu deinem Safe baue und du gibst ihn weiter an wen, der dich dann beklaut, bin ich raus.
Dass der Datendiebstahl an sich ein massives Problem ist, da bin ich ganz bei dir. Aber an sich müsste man Firmen, die so dumm sind, auch belangen können.
Ralf
Dass der Datendiebstahl an sich ein massives Problem ist, da bin ich ganz bei dir. Aber an sich müsste man Firmen, die so dumm sind, auch belangen können.
Ralf
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Sobald du Sperren und Sicherungen umgehst, hast du mit ziemlicher Sicherheit keinen Auftrag. Es sei denn du bist Schlüsseldienst oder beauftragt, Schwachstellen im System zu finden.ralf.wenzel hat geschrieben:Schwierig - der Auftrag zum Schreiben des Programmes kommt ja vom Besitzer des Systems und der Daten. Wenn ich dir einen Nachschlüssel zu deinem Safe baue und du gibst ihn weiter an wen, der dich dann beklaut, bin ich raus.
In diesem Beispiel legt ja eher jemand einen Dietrich irgendwo hin. und wenn du mit dem ein Schloss knackst und Daten klaust, ist das IMHO eine Straftat.
Beitrag
von ralf.wenzel (Top Expert / 3935 / 200 /
281
)
»
Es wird dich erstaunen, aber es gibt durchaus Kunden, die einen solchen Dietrich betreiben. Um mal schnell was im Prod ändern zu können. Ohne Witz!ewx hat geschrieben:Sobald du Sperren und Sicherungen umgehst, hast du mit ziemlicher Sicherheit keinen Auftrag.
Ralf *ja, das ist gruselig, aber nicht so selten wie man denkt
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Das mag ja sein, aber wenn ich ihn benutze, um Daten anzusehen für die ich nicht die Befugnis habe und sie vielleicht noch klaue, dann ist das eine Straftat.ralf.wenzel hat geschrieben:Es wird dich erstaunen, aber es gibt durchaus Kunden, die einen solchen Dietrich betreiben. Um mal schnell was im Prod ändern zu können. Ohne Witz!ewx hat geschrieben:Sobald du Sperren und Sicherungen umgehst, hast du mit ziemlicher Sicherheit keinen Auftrag.
Natürlich darf man sich dann nicht wundern, wenn niemand den Diebstahl bemerkt, aber das ist eine andere Sache.
Beitrag
von ralf.wenzel (Top Expert / 3935 / 200 /
281
)
»
Auf deinem eigenen System???ewx hat geschrieben:Das mag ja sein, aber wenn ich ihn benutze, um Daten anzusehen für die ich nicht die Befugnis habe und sie vielleicht noch klaue, dann ist das eine Straftat.
Ralf
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Beitrag
von DeathAndPain (Top Expert / 1952 / 259 /
413
)
»
Jetzut solltest Du mal über den Ton nachdenken, in dem Du andere Leute hier angehst.ralf.wenzel hat geschrieben:Oha, ein Rechtsexperte. Worin genau besteht die Straftat, wenn man auf einem Produktivsystem programmiert? Gegen welchen Paragraphen des StGB verstößt das?
Inhaltlich ist zu Deiner Anmerkung zu sagen, dass SaskuAc geschrieben hat:
Das verstehe ich als Datendiebstahl in Kombination mit Computersabotage (beides "versucht").und dort hat ein berater versucht sich unsere finanz und personaldaten zu ziehen - und wollte gleichzeitig bestimmte datensätze löschen ...
So, wie ich das von SaskuAc Erwähnte verstehe, war die Personenbezogenheit der Daten (und nur die ist ja vom BDSG geschützt) hier das kleinste Problem.Davon abgesehen würde ich die Regel ausgeben: Wer nicht weiß wie es geht - der weiß zu wenig, um es zu tun. Insbesondere weiß er sicher nicht, dass er eine Reihe von Leuten konsultieren sollte, um zu ermitteln, ob das rechtlich zulässig ist (es gibt ja auch andere Gesetze als die, für die sich ein Staatsanwalt interessiert), da denke ich (naheliegenderweise - als Datenschutzberater) an den Datenschutzbeauftragten des Unternehmens.
Es ging ja nicht darum, ob es richtig ist, dass es dort dieses Rahmenprogramm gibt, das die Erzeugung von bis zu 80-zeiligem Code gestattet. Das scheint sorgsam abgestimmt worden zu sein, sonst wären nicht bei fünf Leuten Warnungen hochgekommen. In meinem Kommentar ging es darum, wie der Berater es verwendet hat.Ich würde - obwohl ich weiß, wie sowas geht - sowas nur machen auf Beschluss auf höchster Ebene. Schriftlich. Weil man sich als Entwickler in Teufels Küche bringen kann, auch wenn man nur eine leere Hülle erzeugt. Man weiß nicht, was ein anderer aus dieser Schablone macht.
Vergleichbare Themen
1
Antw.
Antw.
138
Views
Views
6
Antw.
Antw.
4824
Views
Views
Stücklisten-Alternative via Programm anlegen
von kkauerau » 13.09.2017 12:55 • Verfasst in Material Management & Produktionsplanung
von kkauerau » 13.09.2017 12:55 • Verfasst in Material Management & Produktionsplanung
1
Antw.
Antw.
2052
Views
Views
Stückliste via Programm anlegen und ändern
von kkauerau » 07.09.2017 09:52 • Verfasst in Material Management & Produktionsplanung
von kkauerau » 07.09.2017 09:52 • Verfasst in Material Management & Produktionsplanung
3
Antw.
Antw.
6864
Views
Views
Transaktionscode für Programm anlegen und löschen
von Ben » 29.10.2007 10:15 • Verfasst in ABAP® für Anfänger
von Ben » 29.10.2007 10:15 • Verfasst in ABAP® für Anfänger
0
Antw.
Antw.
2629
Views
Views
LSMW Programm in ABAP Programm überführen
von mherke » 07.02.2007 15:02 • Verfasst in ABAP® für Anfänger
von mherke » 07.02.2007 15:02 • Verfasst in ABAP® für Anfänger
Frage die ABAP Experten
Über diesen Beitrag
Die Frage ist als "gelöst" markiert. Den entsprechend Beitrag findest du hier.
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.