Комментарии по теме

«Цикл первый. «Це­ле­со­о­бра­зно­е» внедрение ERP системы. Статья первая. «Новый подход»»
Александр Дублин:
1. Увы, Вы поняли нас неправильно. ТОС - это не "развитие тем", а теория (методология), которая даёт инструменты для анализа ситуаций (проблем бизнеса), в том числе таких: -  Почему...
«Замкнутый цикл про­и­зво­дства пустых фантиков»
Сергей Сверчков:
Пункты 0 и 1. в самую точку. П 1. на мой взгляд, является корневой причиной проблематики.  По пункту 1 хотел бы добавить:   1. Консультант должен понимать бизнес область, в...
«Чтобы снова, не вышло хреново!»
Олег Лактюшин:
Все верно, в России и странах СНГ 90% проектов это внедрение ради внедрения. Бизнес и руководство не понимают ни для чего это все делается, ни как проводить оценку внедрению и понять какой эффект...

База знаний

Противоречия ASAP и Регламентов эксплуатации. Случаи из практики

441

Оглавление

Преамбула

Инструмент изменений

Проверка полномочий

Изменение полномочий

Контроль изменений

Контроль полномочий

Заключение

Преамбула

Наблюдая за проектами внедрения и развития SAP, каждый раз видим одну и ту же картину: с одной стороны, команда внедрения, подгоняемая сроками проекта и призывами руководства, ищет способы оптимизации (чтобы быстрее и проще). С другой стороны команда принимающая функционал (либо служба поддержки), следующая регламентам/нормативам ищет, где же внедренцы сжульничали.

Наиболее ярко это противостояние проявляется в двух столь знакомых SAP-консультантам сущностях, а именно таких, как правка таблиц и правка бизнес-данных.

Ниже приведены самые частые случаи из практики. Просьба не сильно критиковать за то, что некоторые тезисы известны большей части читателей SAPLand; для кого-то они могут быть полезны (как с той, так и с другой стороны войны за внедрение).

Инструмент изменений

Длительное время в версиях SAP можно было зайти в транзакцию SE16N, ввести sap_edit и, «о чудо», таблица из просмотра переходила к режиму редактирования записей в ней. Затем, где-то в EhP4 данная функция исчезла с экранов благодарных консультантов (если в вашей инсталляции — это не так, нота 1420281), но остался функциональный модуль SE16N_INTERFACE, который при наличии соответствующих полномочий (об этом ниже) выполняет аналогичные функции (рисунок 1).

Рисунок 1. SE16N_Interface

И не было бы печали для внедренцев, если бы не...

Проверка полномочий

Необходимость наличия полномочий на отладку для выполнения изменения. Да, без объекта авторизации S_DEVELOP со значениями   01, 02 для типа объекта DEBUG функциональный модуль откроет таблицу только на просмотр (рисунок 2).

Рисунок 2. Проверка полномочий на изменение таблицы

В этот момент проходит первая проверка на прочность оборонительных позиций команды поддержки. Если оставили в продуктивной среде для консультантов внедрения полномочия на отладку с изменением - считайте что игра идёт в одни ворота. А ворота надо держать на замке, полномочия срочно отобрать.

Изменение полномочий

Следующий ход в партии, с которым приходилось сталкиваться - если нет полномочий на отладку, но есть полномочия на редактирование ролей или присвоение ролей пользователям, то можно себе эти полномочия самостоятельно присвоить. Были даже случаи «почти идеального» заметания следов, когда после приобретения расширенных полномочий правились таблицы этих присвоений (чтобы было не понятно, кто присвоил). Поэтому следом за S_DEVELOP забираем полномочия на объекты, разрешающие править роли и полномочия. 

Контроль изменений

А что, если для каких-либо экстренных случаев нужно пусть и временно, но выдавать права на правку таблиц и отладку с изменением в целом. Такие случаи не редки, и если нет объективной возможности сидеть за спиной у наделенного такими правами, надо смотреть логи изменений. Для этого можно запустить программку RKSE16N_CD_DISPLAY или посмотреть записи в соответствующих таблицах (рисунок  3).

Ограниченный доступ

Для прочтения полной версии статьи необходимо зайти как зарегистрированный пользователь.


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП»