2

迷惑なハイゼンバグに遭遇しました: ABAP プログラムの一部のユーザー (すべてではない) が、再現できない問題について不満を漏らしています (トランザクション FKKORD1 の契約アカウントの検索ヘルプは表示されません。トランザクションは外部によって大幅にカスタマイズされていました)。請負業者)。

問題の解決策を見つけるために、一時的にユーザーに実稼働システムでのデバッグを許可する権限ロールを与え、問題が発生したときにユーザー アカウントで問題をデバッグできるようにしました。しかし、彼らに役割を与えた瞬間、問題は発生しなくなりました。役割を削除すると、問題が再び発生しました。

質問: デバッグ権限を持つ人が ABAP プログラムを実行すると、ABAP プログラムの動作が異なる理由は何ですか?

追加した役割には、権限が 1 つだけ含まれています。

Object S_DEVELOP
    ACTVT = 03
    DEVCLASS = *
    OBJNAME = *
    OBJTYPE = DEBUG
    P_GROUP = *

トランザクション ST01 でアクセス許可のトレースを行いましたが、問題が発生した場合と発生しなかった場合のそのアクセス許可のチェックさえ見つかりませんでした。

私たちの組織が従わなければならないコンプライアンス基準では、それが許可されていないため、通常のユーザーにデバッグ権限を永続的に与えることはできません。

4

2 に答える 2

0

ロールの生成に問題がある可能性があります。夜間に実行する必要があるロールのハウスキーピング ジョブがいくつかあります。

一部のユーザーは、SAP が処理できる以上の役割を持っている場合があります。ロールを追加すると、そのようなユーザーがまったく異なるロールのセットを使用できるようになる場合があります。

プログラマーは、いくつかのことを別の方法で実行するためのデバッグ権限の権限チェックを明示的に作成している可能性があります。これは、トランザクション SU53 で見つける必要があります。

于 2015-12-30T00:08:55.757 に答える
0

彼らのセキュリティ ロールを変更することでトランザクションが機能するようになる場合、私はそこに集中します。

彼らがSU53を実行できる場所でエラーメッセージが発生した場合、おそらくすでにそれを試しました.

他に考えられる唯一のことは、初期化の問題です。

于 2013-05-02T01:17:08.490 に答える