Перевод

(13) Автоматизация создания и изменения ролей
Рейтинг: / 3
ХудшаяЛучшая 
Автор Administrator   
28.08.2007 г.

В SAP есть возможность создания скрипта для выполнения повторяющихся операций. Это транзакция SCAT (Computer Aided Test Tool - CATT). (В ECC6.0 можно пользоваться только e-CATT; транзакция SECATT; примеры работы в SECATT: пример1, пример2, пример3, а также смотрите раздел посвященный eCATT)

Эти скрипты удобны для выполнения массовых операций в области администрирования пользователей и ролей:

- создание пользователей (заполнение полей фамилии, имени, отдела, почтового адреса, пароля);

- изменение пользователей (изменение почтового адресов, отделов);

- создание наследованных ролей

- изменение наследованных и композитных ролей. 

Для примера создадим набор наследованных ролей.

Роли будут с одной транзакцией SU01D (просмотр пользователей) и предназначены для просмотра пользователей в разных группах пользователей (GRP01 – GRP09).

Создание наследников состоит из следующих шагов:

1.  Создание мастер-роли.

2.  Создание наследников с помощью CATT-скрипта.

3.  Заполнение авторизаций наследников значениями из мастер-роли.

4.  Изменение авторизаций наследников с помощью CATT-скрипта. 

Создание мастер-роли

 Создадим мастер-роль (родителя) с SU01D и установим Auth.Group для S_USER_GRP “------------“ 

 Image

Создание наследников с помощью CATT-скрипта 

Запустим SCAT, введем имя скрипта и нажмем кнопку TCD:

Image

Для создания скрипта нужно выполнить все шаги, которые бы мы выполнили при создании роли вручную.Введем имя транзакции PFCG:

Image

Введем имя наследованной роли.  Названия наследованных ролей будут отличаться индексом (2 последних символа названия).

Image

Сохраним роль.

Image

Введем описание роли и сохраним ее:

Image

Выйдем из PFCG, сохраним параметры скрипта и кликнете иконку <Functions>:

Image

Для создания ролей нужно сгенерировать имя роли и ее описание. В САТТ-скриптах есть свой, достаточно ограниченный язык программирования. Вот так выглядит формирование имени роли (&ROLE) и ее описания (&DESCRIPTION). &NUMBER – входной параметр, означающий индекс роли. Строка TCD – это записанная последовательность экранов.

Image

Переменные в скриптах могут быть 3 типов –

  • входные (import) – передающиеся в скрипт,
  • выходные(export) – передающиеся из скрипта, внутренние
  • (Variable) – используемые внутри скрипта.

В примере &NUMBER – входной параметр, а &ROLE и &DESCRIPTION – внутренние переменные:

Image

Для входных параметров имеет смысл указать значение по умолчанию. Это облегчит создание входного файла:

Image

кликните по строке TCD

Image

Откроется окно с описаниями экранов. Кликните по первой строке:

Image

Откроется первый экран. С помощью стрелки перейдите на экран, где поле Role будет заполнено.

Установите курсор на поле Role и кликните по <линзе>: 

Image

Введите переменную &ROLE в поле параметр (param.name) для поля Role:

Image

Перейдите на следущий экран и введите переменную &DESCRIPTION для поля description. 

 Для этого установите курсор на поле description, кликните по линзе:

Image

Введите переменную &DESCRIPTION в поле параметр (param.name) для поля description:

Image

Вернитесь в скрипт, сохраните его и запустите на тестовое исполнение:

Image

Введите номер для наследника, например 88:

Image

SAP начнет исполнять скрипт, ожидая подтверждения каждого шага. Вы должны только подтверждать действия, т.е. только OK-Code:

Image

Image

Image

Image

Image

Image

Image

По окончании скрипта, можно посмотреть лог выполнения для каждого шага:

Image 

Создадим входной файл для скрипта. Для этого выберем пункт меню “Export default”: 

Image

Сохраним файл:

Image

Теперь выполним скрипт с данными из файла. (Данные добавим в файл в процессе запуска) 

Image

Выберем режим “Background” и возмем данные из файла:

Image

При указании файла, откроем его с помощью Notepad-а:

Image 

Удалим в 1-ой строке все, что левее Number и вставим строки, начиная с 5-ой – 01..09

Image

Получится вот такой файл (1-я строка – названия полей, строки со 2-ой по 4-ю неисполняемые):

Image

Выберем созданный файл и запустим скрипт:

Image

Лог исполнения нашего скрипта:

Image 

В транзакции SUIM можно проверить созданные роли:

Image

Теперь перенесем авторизации из мастера в наследников.

Для этого в PFCG выберите мастера, и в авторизациях выберите следущий пункт меню.

Image

Проверим одного из наследников. Как видим его авторизации совпадают с мастером:

Image

Теперь создадим еще один CATT-скрипт для изменения авторизаций наследников.

Вводим имя скрипта и нажимаем TCD:

Image

Запускаем PFCG

Image

Вводим название роли и идем в авторизации:

Image

Введем группу пользователей GRP01

Image

Сохраним новый скрипт и перейдет на текст скрипта:

Image

Введем текст скрипта:

Image

Параметры &ROLE и &USERGROUP - локальные

Image

Image

&NUMBER – входной параметр со значением по умолчанию 99: 

Image 

Вставим параметры в экраны.Для этого кликните TCD в скрипте, а затем – на строке 1-го экрана:

Image

Стрелками выберите экран, в котором введена роль и вставьте параметр &ROLE в это поле:

Image

Найдите экран, в котором вводится группа пользователей и вставьте параметр &USERGROUP в соответствующее поле:

Image

Теперь сохраним скрипт и запустим его на тестовое исполнение:

Image

Заметим, что для роли была подставлена правильная группа пользователей:

Image

Теперь запустим этот скрипт с данными из файла. Для этого скрипта подходит файл из первого скрипта:

Image

По окончании можно посмотреть лог выполнения: 

Image

Для проверки работы скрипта выберем значение S_USER_GRP-CLASS для наследников.Как видно, скрипт правильно изменил роли: 

Image



Просмотров: 17402

Коментарии (11)
 
The honesty of your potsnig shines through
IP: 107.22.9.160
 
Uyut, 01:29 01 октября 2012 г.
 
7uSi35 hghkfkifsbiu
IP: 67.205.15.50
 
lecfnhauys, 13:37 01 октября 2012 г.
 
85CyAK , [url=http://layriutrhukr.com/]layriutrhukr[/url], [link=http://cyloobylvvvx.com/]cyloobylvvvx[/link], http://qhhjlddpxiem.com/
IP: 199.188.206.207
 
yknenpxxun, 09:47 02 октября 2012 г.
 
GKBf9t qewlhwyqkuof
IP: 195.191.250.229
 
xlbowvwx, 23:43 02 октября 2012 г.
 
5TY5XE , [url=http://qljeccazponx.com/]qljeccazponx[/url], [link=http://dawepzoiigap.com/]dawepzoiigap[/link], http://ergbhpgfkwzo.com/
IP: 12.219.104.98
 
decrkrgrlm, 13:46 03 октября 2012 г.
 
Right oni-ths helped me sort things right out.
IP: 198.245.51.165
 
Randhawa, 05:22 19 мая 2014 г.
 
Why do I bother calnilg up people when I can just read this!
IP: 221.178.182.67
 
Jose, 01:18 18 декабря 2015 г.
 
You're a real deep thirken. Thanks for sharing.
IP: 188.143.234.155
 
Ojo, 02:55 18 декабря 2015 г.
 
I feel safitsied after reading that one.
IP: 188.143.234.155
 
Mali, 03:43 18 декабря 2015 г.
 
My prbeolm was a wall until I read this, then I smashed it.
IP: 188.143.234.155
 
Alexandre, 03:56 18 декабря 2015 г.


Последнее обновление ( 27.02.2009 г. )
 
« Пред.   След. »
© 2018 ProSapSecurity
Joomla! - свободное программное обеспечение, распространяемое по лицензии GNU/GPL.