SAP-Passwort Abfrage aus einem ABAP-Programm heraus?
Ja nun fühl dich doch nicht gleich wieder auf den Schlips getreten, jedes mal dieser etwas übehebliche Unterton. Woher weisst du denn ob der Datenschutzbeauftragte Kompetenzen oder Budget hat ? ist auch egal ob er die hat oder nicht, wenn er seinen Job richtig machen will und dafür Geld nötig ist, wird er wohl wissen wo er das zu beantragen hat.ralf.wenzel hat geschrieben:Der Anforderer ist der Datenschutzbeauftragte. Der hat weder die Kompetenzen noch irgendein Budget, sowas zu entscheiden. Das wiederum kann die IT-Abteilung, die er (offensichtlich mäßig) kontrolliert.
Mit Paranoia hat das übrigens nichts zu tun, SO sensible Daten zu schützen, sondern mit einer Verpflichtung nach BDSG -- die Geschäftsführung haftet persönlich (!) im Schadensfalle.
und Ja ich nenne das Paranoia dem Arbeitnehmer gegenüber, wenn ihm von vornherein Illoylität und Bösartigkeit unterstellt wird. Dafür kann man auch erweiterte Vertragsbestandteile definieren die den Arbeitnehmer zu Stillschweigen verpflichten. nimms nicht persönlich, aber mach den Datenschutzbeauftragten nicht wichtiger als er ist.
<:: XING-Gruppe Tricktresor::>
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Beitrag
von ralf.wenzel (Top Expert / 3946 / 201 /
281
)
»
Ich mache mal darauf aufmerksam, dass es hier um Gehaltsdaten geht und nicht um irgendwelchen Schnullifatz.ratsnus hat geschrieben:Ja nun fühl dich doch nicht gleich wieder auf den Schlips getreten, jedes mal dieser etwas übehebliche Unterton. Woher weisst du denn ob der Datenschutzbeauftragte Kompetenzen oder Budget hat ? ist auch egal ob er die hat oder nicht, wenn er seinen Job richtig machen will und dafür Geld nötig ist, wird er wohl wissen wo er das zu beantragen hat.ralf.wenzel hat geschrieben:Der Anforderer ist der Datenschutzbeauftragte. Der hat weder die Kompetenzen noch irgendein Budget, sowas zu entscheiden. Das wiederum kann die IT-Abteilung, die er (offensichtlich mäßig) kontrolliert.
Mit Paranoia hat das übrigens nichts zu tun, SO sensible Daten zu schützen, sondern mit einer Verpflichtung nach BDSG -- die Geschäftsführung haftet persönlich (!) im Schadensfalle.
und Ja ich nenne das Paranoia dem Arbeitnehmer gegenüber, wenn ihm von vornherein Illoylität und Bösartigkeit unterstellt wird. Dafür kann man auch erweiterte Vertragsbestandteile definieren die den Arbeitnehmer zu Stillschweigen verpflichten. nimms nicht persönlich, aber mach den Datenschutzbeauftragten nicht wichtiger als er ist.
Zur Budgetfrage: Der DSB ist nicht Mitarbeiter der IT (weil das Gesetz das ausschließt), also hat er auch kein Budget für IT-Fragen. Was er machen SOLLTE, wäre: Eine Policy schreiben, die die Mitarbeiter dazu verpflichtet, ihre Rechner abzusperren. Diese wird dann als Arbeitsanweisung der Geschäftsführung publiziert und eingehalten, weil sonst Sanktionen drohen. Das ist schnell gemacht und erzeugt erheblich weniger Aufwände als eine fragwürdige zusätzliche Passwortabfrage in einem Programm des SAP-Systems.
Zur Paranoia: Schließt du deine Wohnungs-/Haustür ab, wenn du aus dem Haus gehst? Ja? Unterstellst du gleich Bösartigkeit bei anderen, hm?
Hier geht es nicht um die Unterstellung von Bösartigkeiten, sondern darum, dass hier persönliche Haftung bei der Geschäftsleitung droht. Und diese davor zu schützen ist die Aufgabe des Datenschutzbeauftragten. Aber wahrscheinlich muss man bei L*DL arbeiten, um einen DSB zu schätzen zu wissen.
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
sorry du siehst nur schwarz weiss. Sind wir mal ehrlich, in der Praxis sieht es doch anders aus,
normalerweise macht den Job irgendeiner dem er übergeholfen wurde und der hat meistens nicht viel zu sagen, natürlich nicht bei denen wo du die GL und den DSB geschult hast
Die Einführung von ESS und oder MSS ist wohl keine IT Frage und steht schon lange nicht auf dem Kompetenz Zettel der IT, auch budget technisch nicht zwingend dort anzusiedeln.
Eine Policy schreiben, die die Mitarbeiter dazu verpflichtet, ihre Rechner abzusperren. Diese wird dann als Arbeitsanweisung der Geschäftsführung publiziert und eingehalten, weil sonst Sanktionen drohen. Das ist schnell gemacht und erzeugt erheblich weniger Aufwände als eine fragwürdige zusätzliche Passwortabfrage in einem Programm des SAP-Systems.
hier sind wir uns jedenfalls einig, insbesondere im letzten Teil deines Satzes.
Und bei L*DL lag und liegt es wohl an ganz anderen Stellen im Argen. aber das gehört sicher nicht hier hin.
normalerweise macht den Job irgendeiner dem er übergeholfen wurde und der hat meistens nicht viel zu sagen, natürlich nicht bei denen wo du die GL und den DSB geschult hast
Die Einführung von ESS und oder MSS ist wohl keine IT Frage und steht schon lange nicht auf dem Kompetenz Zettel der IT, auch budget technisch nicht zwingend dort anzusiedeln.
Eine Policy schreiben, die die Mitarbeiter dazu verpflichtet, ihre Rechner abzusperren. Diese wird dann als Arbeitsanweisung der Geschäftsführung publiziert und eingehalten, weil sonst Sanktionen drohen. Das ist schnell gemacht und erzeugt erheblich weniger Aufwände als eine fragwürdige zusätzliche Passwortabfrage in einem Programm des SAP-Systems.
hier sind wir uns jedenfalls einig, insbesondere im letzten Teil deines Satzes.
Und bei L*DL lag und liegt es wohl an ganz anderen Stellen im Argen. aber das gehört sicher nicht hier hin.
<:: XING-Gruppe Tricktresor::>
Beitrag
von ralf.wenzel (Top Expert / 3946 / 201 /
281
)
»
Genau, und solche Leute machen dann solche Vorschläge, wie sie hier als Vorschlag des DSB vorgestellt wurden....ratsnus hat geschrieben:sorry du siehst nur schwarz weiss. Sind wir mal ehrlich, in der Praxis sieht es doch anders aus,
normalerweise macht den Job irgendeiner dem er übergeholfen wurde und der hat meistens nicht viel zu sagen
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Das haben wir natürlich auch schon in Betracht gezogen, aber die zusätzlichen Kosten standen in keinem Verhältnis zum Nutzen. Waren irgendwas über 100 Euro einmalig + 20 Euro jährlich... und das pro Person.ratsnus hat geschrieben:Also mal abgesehen von der Paranoia die einige hier, gegenüber dem Arbeitnehmer, zu haben scheinen, wäre es vielleicht ein Gedanke wert auch mal noch eine ganz andere Möglichkeiten in Betracht zu ziehen. wie wäre es denn mit ESS ?
dieser Kosten Nutzen Fauxpas passiert der SAP ja leider öfters mal... wollte es aber vollständigkeit halber erwähnt haben.Das haben wir natürlich auch schon in Betracht gezogen, aber die zusätzlichen Kosten standen in keinem Verhältnis zum Nutzen. Waren irgendwas über 100 Euro einmalig + 20 Euro jährlich... und das pro Person.
<:: XING-Gruppe Tricktresor::>
Beitrag
von black_adept (Top Expert / 4131 / 130 /
955
)
»
Wie wäre es mal mit einem alternativen Vorschlag.
Beim Programmstart rufst du via Windows-Kommando die folgende Befehlszeile auf. Damit ist der User gezwungen sein Passwort einzugeben und er weiß auch warum.
Beim Programmstart rufst du via Windows-Kommando die folgende Befehlszeile auf. Damit ist der User gezwungen sein Passwort einzugeben und er weiß auch warum.
Code: Alles auswählen.
%windir%\System32\rundll32.exe user32.dll,LockWorkStation Hallo Stefan,
Gruß
Michael
das hört sich interessant an, hast du mal ein Beispiel wie man so eine EXE aus einem ABAP-Programm heraus aufrufen kann? Könnte ich vielleicht auch für andere Fälle ganz gut gebrauchen.black_adept hat geschrieben:Wie wäre es mal mit einem alternativen Vorschlag.
Beim Programmstart rufst du via Windows-Kommando die folgende Befehlszeile auf. Damit ist der User gezwungen sein Passwort einzugeben und er weiß auch warum.Code: Alles auswählen.
%windir%\System32\rundll32.exe user32.dll,LockWorkStation
Gruß
Michael
Zuletzt geändert von miru77 am 13.02.2013 17:41, insgesamt 1-mal geändert.
Beitrag
von ralf.wenzel (Top Expert / 3946 / 201 /
281
)
»
Richtig - zum Beispiel bei den Aufwänden für Programmierungen.... *scnrratsnus hat geschrieben:dieser Kosten Nutzen Fauxpas passiert der SAP ja leider öfters mal... wollte es aber vollständigkeit halber erwähnt haben.
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Beitrag
von black_adept (Top Expert / 4131 / 130 /
955
)
»
Guten Abend Michael,miru77 hat geschrieben:Hallo Stefan,
...
das hört sich interessant an, hast du mal ein Beispiel wie man so eine EXE aus einem ABAP-Programm heraus aufrufen kann? Könnte ich vielleicht auch für andere Fälle ganz gut gebrauchen.
Gruß
Michael
nichts leichter als das.
Code: Alles auswählen.
REPORT.
cl_gui_frontend_services=>execute( EXPORTING
application = 'cmd'
parameter = '/C %windir%\System32\rundll32.exe user32.dll,LockWorkStation'
EXCEPTIONS
cntl_error = 1
error_no_gui = 2
bad_parameter = 3
file_not_found = 4
path_not_found = 5
file_extension_unknown = 6
error_execute_failed = 7
synchronous_failed = 8
not_supported_by_gui = 9
others = 10 ).Folgende Benutzer bedankten sich beim Autor black_adept für den Beitrag:
Alexander D.
Beitrag
von Alexander D. (Expert / 682 / 30 /
84
)
»
netter Trick, danke für das Beispiel! Einziger Wermutstropfen dabei: im 730-er GUI erscheint eine Sicherheitsabfrage, ob diese Befehlszeile ausgeführt werden soll. Damit hat der Benutzer an dieser Stelle die Möglichkeit die Ausführung abzulehnen
schöne Grüße
Alexander
ECC 6.0 EHP 7
Alexander
ECC 6.0 EHP 7
Beitrag
von black_adept (Top Expert / 4131 / 130 /
955
)
»
Aber wenn er ablehnt sollte die Exception "error_execute_failed" geworfen werden und darauf kann auch reagiert werden.Alexander D. hat geschrieben:netter Trick, danke für das Beispiel! Einziger Wermutstropfen dabei: im 730-er GUI erscheint eine Sicherheitsabfrage, ob diese Befehlszeile ausgeführt werden soll. Damit hat der Benutzer an dieser Stelle die Möglichkeit die Ausführung abzulehnen
Hallo Michael,miru77 hat geschrieben:Das haben wir natürlich auch schon in Betracht gezogen, aber die zusätzlichen Kosten standen in keinem Verhältnis zum Nutzen. Waren irgendwas über 100 Euro einmalig + 20 Euro jährlich... und das pro Person.
das verstehe ich noch nicht so ganz... ich weiß jetzt nicht sicher wann Ihr die Untersuchung gemacht habt und Euch über die Lizenzkosten informiert habt, aber a) ist ein ESS User, zumindest nach meinen Infos, immer günstiger als ein SAP-GUI User und b) hat sich an den Lizenz-Kosten fürs ESS/MSS in den letzten Jahren einiges getan... mir ist da eher ein Preis von ~ 30-40 Euro (und nicht 100) im Kopf! Aber das hängt auch immer davon ab welche Funktionalitäten Ihr wirklich ganz genau einsetzen möchtet...
Grüße
Chris
Beitrag
von Alexander D. (Expert / 682 / 30 /
84
)
»
wird denn das eigentliche Problem mit dem LockWorkStation-Trick gelöst? Wenn ich es richtig verstanden habe teilen sich mehrere SAP-Benutzer den gleichen Arbeitsplatz. Sie verwenden dabei in Windows aber den gleichen Ameldenamen, oder?
schöne Grüße
Alexander
ECC 6.0 EHP 7
Alexander
ECC 6.0 EHP 7
Beitrag
von black_adept (Top Expert / 4131 / 130 /
955
)
»
Im OP stand dass der Grund der Passwortabfrage aus dem Nicht-Sperren der Workstation resultiert. Daher sollte ein Sperren ebendieser das Problem eigentlich beheben.
Vergleichbare Themen
2
Antw.
Antw.
3635
Views
Views
Programm aus anderem Programm heraus aufrufen
von Namp » 27.03.2006 13:34 • Verfasst in SAP - Allgemeines
von Namp » 27.03.2006 13:34 • Verfasst in SAP - Allgemeines
3
Antw.
Antw.
5944
Views
Views
aus SAP heraus Programm in Browser starten mit Daten
von df62 » 08.03.2006 15:01 • Verfasst in Java & SAP®
von df62 » 08.03.2006 15:01 • Verfasst in Java & SAP®
5
Antw.
Antw.
4120
Views
Views
Verwendung des Code Inspectors aus eigenem Programm heraus
von ABAP_User » 14.04.2011 22:25 • Verfasst in ABAP® für Anfänger
von ABAP_User » 14.04.2011 22:25 • Verfasst in ABAP® für Anfänger
4
Antw.
Antw.
4624
Views
Views
Google Webservice aus Abap heraus
von Stefan7777 » 16.08.2005 16:10 • Verfasst in Web Application Server
von Stefan7777 » 16.08.2005 16:10 • Verfasst in Web Application Server
1
Antw.
Antw.
1763
Views
Views
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Einblenden / Füllen Felder in SapScript Formular (Mahnformular für Selbstzahler)
vor 3 Tagen von sap_enthusiast 2 / 5536
vor 3 Tagen von sap_enthusiast 2 / 5536
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.
Aktuelle Forenbeiträge
Einblenden / Füllen Felder in SapScript Formular (Mahnformular für Selbstzahler)
vor 3 Tagen von sap_enthusiast 2 / 5536
vor 3 Tagen von sap_enthusiast 2 / 5536