Abap Forum on Gate²App

[Ilja583]

Kleine Anmerkung eines (wenn auch harmlosen) Entwicklers.

Und was habt ihr davon? Wenn ich in einem System Entwicklungsberechtigung habe, kann ich jeden Berechtigungsschutz umgehen. Noch einfacher ist es, wenn ich auch noch volle Debug-Berechtigung habe.

Meinst du nicht, dass das die Admins auch wissen? Wenn ich bei einem Kunden Berechtigungseinschränkungen für mich sehe liegt das i.A. an den Firmenvorschriften und nicht an den Administratoren. Zumindest waren die Admins an die ich mich bisher in solchen Fällen gewendet habe sehr aufgeschlossen und haben mir keine Steine in den Weg (bzw. Berechtigungsausschlüsse ins Profil) gelegt, wenn ich nach mehr Rechten gefragt habe.

Die Hauptfrage scheint mir doch zu sein :
Was tun, wenn ich ohne die fehlende Berechtigung nicht ordentlich arbeiten kann.

Da gibt es m.E. mindestens folgende Möglichkeiten.

1.) Man lässt sich von einem anderen (meist firmeninternen) Entwickler dessen Passwort geben - die sind lange genug dabei um fast alles zu dürfen. Ist natürlich in den Augen der Revision oder der Admins eine völlig falsche Vorgehensweise. Aber sie erspart viel Ärger und ist ziemlich effektiv.

2.) Man machts wie babap - Hinweis auf Arbeitsablaufstörung bzw. zugehörige Kostenexplosion. Hat den Nachteil, das nach spätestens 2 Wochen sämtliche Interessengebiete im Internet vollständig abgegrast sind und man danach beginnt sich zu Tode zu langweilen.

3.) Copperfield-Methode. Manchmal gibt es eben so magische Momente, die dafür sorgen dass ein Projekt nicht den Bach runtergeht. Aber Magier sprechen nicht darüber wie etwas passiert ist - und Entwickler sollten es in solchen Fällen genauso halten. Ich glaube nicht, dass ein Berechtigungsverwalter dann wirklich wissen will was genau passiert ist - es zerstört den Zauber.

[Alva1590]

schon möglich dass alt gediente Admins ihre Lücken im System kennen. Und gut möglich dass die Admins gerade Entwicklerberechtigungen mit weitreichenden Berechtigungen laufen lassen so lange die Revision nicht meckert, absolut kritische Berechtigungen entfernt wurden und es nicht so einen >>zensiert<< gibt der zu >>auchzensiert<< ist und diese Möglichkeiten an der falschen Stelle mit halb ausgegorenen Kenntnissen ausnützt und damit dafür sorgt dass nur noch eine Rücksicherung möglich ist. (alles schon erlebt).

Was den "Zauber" angeht... den magischen *lautlach*... stimmt, ich liebe den Zauber und meine Mitarbeiterinnen ebenfalls. Das Leben wäre doch trist wenn wir jedem Zauber den magischen Schleier entziehen wollten. Und so lange die Revision nicht laut aufheult und alles soweit läuft.. was will man mehr?!

Tja und das Thema "Tausch der User-Id's" angeht, so will ich einfach davon nix hören und nix lesen. Was iss'n das? Ne ne... so was kenne ich nicht! Zum Glück ist das nicht mein Thema und jeder User muss sich selbst klar machen dass er in einigen Unternehmen (wenn's schief läuft) schon fast seine Kündigung in der Hand hält. Und zwar auf jedenfall derjenige der seine ID weitergegeben hat. Also, deshalb.. ich halte es in diesem Fall wie die "drei Affen".

Und an all die die immer auf die armen kleinen Admins einprügeln . In manchen Unternehmen hat die Revision ein Auge auf die Berechtigungen und kontrolliert die Einhaltung der Konzepte. Zugegeben, meist sind keine wirklich tiefen Kenntnisse vorhanden. Das macht es aber manchmal noch schwieriger die Damen und Herren zufrieden zu stellen da sie aus irgendwelcher Literatur diverse kritische Objekte herausgefischt haben ohne zu bemerken dass diese nur mit manchen Ausprägungen bzw. in bestimmten Konstellationen kritisch sind. Und jetzt sollen mir mal die Entwickler verraten (die prügelnden) warum ein Admin sich für User auch noch Hiebe von der Revision und damit meist auch vom Vorgesetzten (denn die wollen vor der Revision ohne Fehl und Tadel da stehen) Prügel abholen sollen.

Gruß
Petra

[Philippa2744]

Moin,

3.) Copperfield-Methode. Manchmal gibt es eben so magische Momente, die dafür sorgen dass ein Projekt nicht den Bach runtergeht. Aber Magier sprechen nicht darüber wie etwas passiert ist - und Entwickler sollten es in solchen Fällen genauso halten. Ich glaube nicht, dass ein Berechtigungsverwalter dann wirklich wissen will was genau passiert ist - es zerstört den Zauber.

Also die Copperfield-Methode gefällt mir besonders gut. Respekt , ein - wie ich finde - sehr schöner Vergleich

Ciao, LoLo

[Alva1590]

Und diese Diskussion erinnert mich wieder an das wahre Leben, mit den Admins.

Erst ging es einfach nur um das starten von Programmen

Manche (ich vermute mal ganz stark) Admins machen daraus eine staatsaffäre ... kommen mit Berechtigungen aller Art, sogar mit Tranporten etc.

Es werden die Kenntnisse (fast) aller Entwickler grundsätzlich angezweifelt

Dann frag ich mich, warum kommen die Admins immer zu den Entwickler, wenn sie nicht mehr weiter wissen

Eines muss ich allerdings auch zugeben, es gibt wirklich mehr Entwickler die irgendwo "rumfuschen" ohne dass sie wissen was sie tun, als Entwickler die wissen was sie tun.

Bei den Admins ist diese Verhältnis aber genauso.

Mir ist es mittlerweile sowas von egal, ob oder ob nicht....eine Berechtigung vergeben wird.... etc. ... ich schreibe eine Mail....und warte.

Und bei Admins... kann das dauern.

[Dylan1859]

Hallo Jungs!

Einfach einen Report mit Parameter
Transaktionscode erstellen und
im Coding diese Transaktion dann über call transaktion aufrufen - 9 von 10 Transaktionen
sind so ausführbar.

[gast]

Hallo zusammen,

da bin ich ja beruhigt, dass es nicht nur den "dummen Usern" so geht.

Vor dem letzten Releasewechsel von 4.5B (?) auf 4.6C hatten wir zeitweise nicht mal Anzeigeberechtigung für die Tabelle T512W im HR (wie wird welche Lohnart in der Abrechnung verwurschtelt). Als Lohnbuchhalter würde es mich halt manchmal schon genau interessieren ob bei einer Lohnart jetzt z. B. laufende Lohnsteuer oder sonstige Lohnsteuer berechnet wird. Auf so ein Ratespiel mit einer Testabrechnung und wie rechnet er das jetzt, habe ich absolut keinen Bock.

Aber wie schon gesagt, seit dem letzten Releasewechsel darf ich die Tabelle wieder anzeigen lassen. Wobei es hier auch eine einfache Lösung geben würde: im Infotyp mit der Suchhilfe F4 sollten zusätzlich zur Lohnart und Bezeichnung die Verarbeitsungsklassen usw der jeweiligen Lohnart angezeigt werden. Da hätte man zwei Fliegen mit einer Klappe:
1. der User hat schnell die gewünschte Information und
2. der User bräuchte keine Berechtigung für die Tabellenpflege

Da ich ja seit dem letzten Releasewechel wieder in die Tabellenpflege rein darf, ändere ich auch mal hier und da schnell eine Tabelle selber ab. z. B. die T512Z (welche Lohnart kann auf welchem Infotyp eingegeben werden). Bis ich da die eMail an unseren SAPler geschrieben habe, habe ich die Tabelle selber schneller geändert. Und welche Lohnart ich halt in welchem Infotyp brauche, weiß ich immer noch am besten und nicht der SAP-Heini!

Meiner Meinung nach ist SAP zwar eine gute Idee aber halt leider schlecht umgesetzt. Vielleicht sollte sich SAP doch langsam an die Arbeit machen und ein von Grund auf neu programmiertes R/4 entwickeln.

Gruß an alle
Ein dummer User

[Erich410]

Hallo,

Hallo zusammen,
...
Da ich ja seit dem letzten Releasewechel wieder in die Tabellenpflege rein darf, ändere ich auch mal hier und da schnell eine Tabelle selber ab. z. B. die T512Z (welche Lohnart kann auf welchem Infotyp eingegeben werden). Bis ich da die eMail an unseren SAPler geschrieben habe, habe ich die Tabelle selber schneller geändert. Und welche Lohnart ich halt in welchem Infotyp brauche, weiß ich immer noch am besten und nicht der SAP-Heini!
...
Gruß an alle
Ein dummer User

wenn ich das lese, graust es mir.

Es gibt doch jede Menge Transaktionen, mit denen man aus der Anwendung heraus die gewünschten Einträge machen kann. Man braucht bloß die zugehörigen Berechtigungen .

Manche Transaktionen ändern eben nicht nur eine einzige Tabelle, sondern noch ein paar andere gleich mit ("kontrollierte Redundanz").

Und schwupp, weg wäre die Tabellenberechtigung (für immer!!!).

mfg.
babap

[Lennox848]

Hallo,

wir als Entwickler haben früher immer ein Teil der
Administrationsaufgaben erledigt. Falls es z.B.
Ärger mit dem Drucker gab konnten wir immer immer
sofort die Spools überprüfen und Druckereinstellungen
durchführen.
Seit dem neuem SAP System und den Rollen gibt es nur noch Chaos. Denn ich musste mir wieder viele Berechtigungen hart erkämpfen, zeitweise konnte ich nicht richtig arbeiten.
So konnte man nicht mal seine alten Favoriten ins
SAP uploaden bzw. downloaden. (Welcher Depp sowas als kritische Berechtigung sieht)

Man sieht andere Spoolaufträge nicht, die Batch-Jobs von anderen kann man nicht sehen. Ein andere Entwickler hat ein wichtigen Batch-Job für die Schnittstelle am laufen. Und ich kann nicht mal prüfen ob der gelaufen ist und wie der Status ist.

Aber irgendwie wollen und können die Admins/SuperUser
das nicht begreifen.
3 Jahre habe ich sehr viele Berechtigungen gehabt, nie blödsinn gemacht. Migration gemacht (da hatte ich noch alle Berechtigungen)
Nun heisst lieber zu wenig als zu viel.
Und das tolle ist noch das viele sogar genervt sind,
wenn ich sie 3mal am Tag wegen Berechtigungen anspreche.

Gruß
Daniel

[Alva1590]

Gruß
Daniel

Wie denn nun?
Christoph S. oder Daniel?

[Ilja583]

Vielleicht hat Daniel ja früher "Wir Kinder vom Bahnhof Zoo" oder 80% der Ausgaben von "BRAVO" gelesen und hat seitdem eine latente Neigung zu Pseudonymen à la "Vorname N."