SU01 ohne Rechte aufrufen
13 Beiträge
•
Seite 1 von 1
13 Beiträge
Seite 1 von 1
Hallo,
ich soll ein Programm entwickeln womit Benutzer die Passwörter von anderen Benutzer ändern können sollten. z.B. Wenn ein anderer Benutzer seins vergessen hat!!!
Das Programm soll das Passwort auch ändern wenn der Benutzer, der das Programm gestartet hat, nicht die Berechtigung hat sowas zu tun...
Gibt es denn irgendwie ne möglichkeit einem Programm die Berechtigung zu geben? Oder die Berechtigungsprüfung auszuschalten?
Gruß
Demetrius
ich soll ein Programm entwickeln womit Benutzer die Passwörter von anderen Benutzer ändern können sollten. z.B. Wenn ein anderer Benutzer seins vergessen hat!!!
Das Programm soll das Passwort auch ändern wenn der Benutzer, der das Programm gestartet hat, nicht die Berechtigung hat sowas zu tun...
Gibt es denn irgendwie ne möglichkeit einem Programm die Berechtigung zu geben? Oder die Berechtigungsprüfung auszuschalten?
Gruß
Demetrius
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Was soll das sein, was su da willst???
Die Transaktionen SU01 / SU01D gibt es doch nicht um sonst. Wo kommen wir da hin wen jeder Benutzer die Daten eines anderen Benutzers ändern kann.
Schon mal was von Datenschutzrichtlinien gehört?
Es sollte eine zentrale Stelle geben, die im Fall von vergessenen Passwörtern ein neues Initiales vergibt. Damit ist das Problem doch erledigt.
Stell dir nun mal vor ein Benutzer ändert dein Password und du weißt nicht wer es war und wie es nun heißt.
Ich denke mal so eine Frage gehört verboten.
MfG
Thomas
Die Transaktionen SU01 / SU01D gibt es doch nicht um sonst. Wo kommen wir da hin wen jeder Benutzer die Daten eines anderen Benutzers ändern kann.
Schon mal was von Datenschutzrichtlinien gehört?
Es sollte eine zentrale Stelle geben, die im Fall von vergessenen Passwörtern ein neues Initiales vergibt. Damit ist das Problem doch erledigt.
Stell dir nun mal vor ein Benutzer ändert dein Password und du weißt nicht wer es war und wie es nun heißt.
Ich denke mal so eine Frage gehört verboten.
MfG
Thomas
Beitrag
von ralf.wenzel (Top Expert / 3921 / 200 /
280
)
»
Sag deinem Chef, dass spätestens die Wirtschaftsprüfer ihm sowas kräftig um die Ohren hauen werden. Außerdem hat das gewaltige arbeitsrechtliche und strafrechtliche Konsequenzen. Das Thema Datenschutz wurde ja schon angesprochen.
Ich glaube nicht dass der Mensch auch nur im Ansatz weiß, was er da tut. Genausogut könnte er verlangen, dass jeder seine handschriftliche Unterschrift bei dir abgibt, damit du sie öffentlich aushängen kannst.
Ralf
Ich glaube nicht dass der Mensch auch nur im Ansatz weiß, was er da tut. Genausogut könnte er verlangen, dass jeder seine handschriftliche Unterschrift bei dir abgibt, damit du sie öffentlich aushängen kannst.
Ralf
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Nun last die Kirche mal im Dorf.ralf.wenzel hat geschrieben:Sag deinem Chef, dass spätestens die Wirtschaftsprüfer ihm sowas kräftig um die Ohren hauen werden. Außerdem hat das gewaltige arbeitsrechtliche und strafrechtliche Konsequenzen. Das Thema Datenschutz wurde ja schon angesprochen.
Solche Anforderungen gab bei uns auch, nur die Formulierung der Anforderung war etwas "netter".
Es soll bestimmt keine Berechtigungsprüfung "ausgetrickst" werden, viel mehr ist ein Tool zum einfachen Password zurücksetzten zu entwickeln, damit einem erweiterten Personenkreis dies möglich wird ohne die Pflegeberechtigung für die SU01 zuhaben. Das neue Tool muss natürlich über eine eigene Berechtigungsprüfung verfügen.
Und schon kann mit den BAPIs:
- BAPI_USER_CHANGE: Password ändern
- BAPI_USER_UNLOCK: User entsperren
ein wunderebares Tool entwickelt werden, welches natürlich auch jedem Wirtschaftsprüfer stand hält.
Gruß Hendrik
Also das mit dem SOLL ist schon ganz schon witzig. Aber was soll es.
Wenn du hierfür eine entsprechende Antwort haben willst, mach doch mal einen Call im OSS auf und warte auf die Reaktion vom SAP. Vielleicht solltest du dir vorher das OK von deinem Chef holen.
Damit erhälts du eine Antwort von SAP und dein Chef ist dann ggf. einsichtig.
Wobei ích mir so einen Call bei SAP sicherlich schenken würde, da die Antwort klar ist.
Thomas
Wenn du hierfür eine entsprechende Antwort haben willst, mach doch mal einen Call im OSS auf und warte auf die Reaktion vom SAP. Vielleicht solltest du dir vorher das OK von deinem Chef holen.
Damit erhälts du eine Antwort von SAP und dein Chef ist dann ggf. einsichtig.
Wobei ích mir so einen Call bei SAP sicherlich schenken würde, da die Antwort klar ist.
Thomas
Beitrag
von ralf.wenzel (Top Expert / 3921 / 200 /
280
)
»
Zumal der echt rufschädigend sein kann. Ich hatte mal die Anforderung, das Positionsfeld in der BSEG auf vier oder fünf Stellen zu erweitern (ja, richtig gelesen).TWP hat geschrieben:Wobei ích mir so einen Call bei SAP sicherlich schenken würde, da die Antwort klar ist.
Weil man auf meine Argumente nicht hörte, habe ich das mal ins OSS gestellt, damit die wenigstens auf die SAP hören. Das Teil ging dann ziemlich rum, landete dann nach verschlungenen Wegen als Mail wieder auf meinem Tisch - mit der gesamten "Antworthierarchie" rauf und runter.
Da sind ne Menge nicht freundlicher Worte gefallen. Den Namen von "dem da" kennt man dann.
Ralf
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
Beitrag
von ralf.wenzel (Top Expert / 3921 / 200 /
280
)
»
Sorry, aber im OP stand:JHM hat geschrieben:Nun last die Kirche mal im Dorf.
unddimes hat geschrieben:ich soll ein Programm entwickeln womit Benutzer die Passwörter von anderen Benutzer ändern können sollten.
Und genau DAS geht GAR nicht. Das würde ich schon aus Haftungsgründen nicht tun (ich bin allerdings auch selbstständig).dimes hat geschrieben:Das Programm soll das Passwort auch ändern wenn der Benutzer, der das Programm gestartet hat, nicht die Berechtigung hat sowas zu tun...
Ralf
Ralf Wenzel • Heuristika SAP-Development
25 Jahre SAP-Entwickler • 20 Jahre Freiberufler
Publikationen • Ungarische Notation • Xing
natürlich kommt da ein eigenes Berechtigungskonzept rein...
Es soll nur ein Prgramm sein womit Anwender einen anderen wieder freischalten können wenn kein IT Support mehr da ist.
@JHM
Ich habs mit den BAPI'S schon versucht aber ich ich es erwartet habe geht es nicht wenn man nicht die SAP Berechtigung dafü hat... Wenn ihr aber sowas ähnliches auch schon gemacht habt dann kannst du mir bestimmt sagen wie ich sie umgehen kann!?!?!?
gruß
dimes
Es soll nur ein Prgramm sein womit Anwender einen anderen wieder freischalten können wenn kein IT Support mehr da ist.
@JHM
Ich habs mit den BAPI'S schon versucht aber ich ich es erwartet habe geht es nicht wenn man nicht die SAP Berechtigung dafü hat... Wenn ihr aber sowas ähnliches auch schon gemacht habt dann kannst du mir bestimmt sagen wie ich sie umgehen kann!?!?!?
gruß
dimes
Moin,
ich behaupte mal sowas ist nicht möglich. Macht auch keinen Sinn sonst könnte man Passwörter in Klarschrift im System hinterlegen.
Wir haben für solch Zwecke einen Schichtdienst beim IT-Support eingerichtet.
Vielleicht solltet Ihr Euch für sowas einen Notfalluser mit den Berechtigungen einrichten den man bei ein Abteilungsleiter o.ä. abholen kann.
Gruß nikibert
ich behaupte mal sowas ist nicht möglich. Macht auch keinen Sinn sonst könnte man Passwörter in Klarschrift im System hinterlegen.
Wir haben für solch Zwecke einen Schichtdienst beim IT-Support eingerichtet.
Vielleicht solltet Ihr Euch für sowas einen Notfalluser mit den Berechtigungen einrichten den man bei ein Abteilungsleiter o.ä. abholen kann.
Gruß nikibert
Zu deinen BAPIs: du kannst doch den entsprechenden Personen die Berechtigung geben, die zum Kennwort ändern oder entsperren notwendig ist.
Solange sie dann nicht die Berechtigung für die Transaktion SU01 selbst bekommen, sollte doch alles so laufen, wie du es möchtest...
Das wäre übrigens ein sinnvoller Fall für einen "Employee Self Service"... Dann kann der Mitarbeiter auf einer Intranetadresse sein Logon-Namen eintragen und daraufhin erhält er eine Mail mit dem neuen Kennwort.
Solange sie dann nicht die Berechtigung für die Transaktion SU01 selbst bekommen, sollte doch alles so laufen, wie du es möchtest...
Das wäre übrigens ein sinnvoller Fall für einen "Employee Self Service"... Dann kann der Mitarbeiter auf einer Intranetadresse sein Logon-Namen eintragen und daraufhin erhält er eine Mail mit dem neuen Kennwort.
Hallo Demetrius,
also ich glaube, daß das geht. Folgendes Coding habe ich aus dem Funktionsbaustein SUSR_BAPI_USER_CHANGE "extrahiert" und es hat mit einem Benutzer tadelos funktioniert.
Es wird dabei ein Initalpasswort gesetzt und Änderungsbelege erzeugt.
Es werden keine Berechtigungsprüfungen gemacht. Aber es werden, glaube ich, die Einstellungen einer zentralen Benutzerverwaltung geprüft - sofern im Einsatz.
Ich habe es nicht mit mehreren Benutzern getestet, was ggf. zu Problemen wegen globalen Daten der Funktionsgruppe führen könnte. Aber das kann man auf Umwegen auch lösen.
CALL FUNCTION 'SUSR_USER_PASSWORD_PUT'
EXPORTING
USER_NAME = <USERID>
PASSWORD = <initialpasswort>
* DELETE_PASSWORD =
USER_LOGONDATA = ' '
MAINT_FOR_OWN_USER_ONLY = ' '
PASSWORD_STATUS = ' '
EXCEPTIONS
USER_NAME_NOT_EXIST = 1
PASSWORD_NOT_ALLOWED = 2
PASSWORDS_NOT_EQUAL = 3
OTHERS = 4.
perform logondata_to_db(SAPLSUU1).
perform pwdhist_to_db(SAPLSUU1).
Gruß dele
also ich glaube, daß das geht. Folgendes Coding habe ich aus dem Funktionsbaustein SUSR_BAPI_USER_CHANGE "extrahiert" und es hat mit einem Benutzer tadelos funktioniert.
Es wird dabei ein Initalpasswort gesetzt und Änderungsbelege erzeugt.
Es werden keine Berechtigungsprüfungen gemacht. Aber es werden, glaube ich, die Einstellungen einer zentralen Benutzerverwaltung geprüft - sofern im Einsatz.
Ich habe es nicht mit mehreren Benutzern getestet, was ggf. zu Problemen wegen globalen Daten der Funktionsgruppe führen könnte. Aber das kann man auf Umwegen auch lösen.
CALL FUNCTION 'SUSR_USER_PASSWORD_PUT'
EXPORTING
USER_NAME = <USERID>
PASSWORD = <initialpasswort>
* DELETE_PASSWORD =
USER_LOGONDATA = ' '
MAINT_FOR_OWN_USER_ONLY = ' '
PASSWORD_STATUS = ' '
EXCEPTIONS
USER_NAME_NOT_EXIST = 1
PASSWORD_NOT_ALLOWED = 2
PASSWORDS_NOT_EQUAL = 3
OTHERS = 4.
perform logondata_to_db(SAPLSUU1).
perform pwdhist_to_db(SAPLSUU1).
Gruß dele
Seite 1 von 1
Vergleichbare Themen
2
Antw.
Antw.
2042
Views
Views
Menü - rechte Maustaste im REUSE_ALV_GRID_DISPLAY
von Alexander D. » 31.07.2008 16:21 • Verfasst in ABAP® Core
von Alexander D. » 31.07.2008 16:21 • Verfasst in ABAP® Core
4
Antw.
Antw.
5829
Views
Views
2
Antw.
Antw.
2446
Views
Views
4
Antw.
Antw.
6417
Views
Views
Neuer Mandant/Benutzer hat keine Rechte
von laya_c » 25.08.2008 16:45 • Verfasst in SAP - Allgemeines
von laya_c » 25.08.2008 16:45 • Verfasst in SAP - Allgemeines
1
Antw.
Antw.
2324
Views
Views
ALV-Grid: Funktionsmenü rechte Maustaste deaktivieren
von TomSd » 18.10.2007 07:39 • Verfasst in ABAP Objects®
von TomSd » 18.10.2007 07:39 • Verfasst in ABAP Objects®
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Nach Transport von Stellen über RHMOVE30 nur Planvariante "nie verwenden"
vor 12 Stunden von DeathAndPain 4 / 771
vor 12 Stunden von DeathAndPain 4 / 771
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.
Aktuelle Forenbeiträge
Nach Transport von Stellen über RHMOVE30 nur Planvariante "nie verwenden"
vor 12 Stunden von DeathAndPain 4 / 771
vor 12 Stunden von DeathAndPain 4 / 771