טרייס לבדיקת הרשאות משתמש
רקע
טרנזקציה זו משמשת לטיפול בבעיות הרשאה שעולות. לרשות מיישם ההרשאות מספר כלים לתחקור מקרים אלו: SU53, ST01, STAUTHTRACE.
ההבדלים בין 3 הטרנזקציות הרשומות הם הנתונים המוצגים וצורת הצגתם. כאשר SU53 מציג את הנפילה האחרונה של המשתמש ואילו ST01 ו- STAUTHTRACE מציגים את כל בדיקות ההרשאה שבוצעו על המשתמש מתחילת.
היתרון בבדיקת הרשאות באמצעות טרייס הינה בכך שבדיקת ההרשאות מבוצעת ברקע. המשתמש מבצע את עבודתו בצורה שהוא רגיל והטרייס אוסף את כל הנתונים הנבדקים ומציג לנו את כל האובייקטים שנבדקו במהלך ביצוע הפעולה. הוא מציג את אלו שאליהן יש למשתמש הרשאה ואלו שלמשתמש אין הרשאה.
ST01 הינה הגרסה הישנה של הטרייסים, היא מופעלת על שרת אחד בלבד והתצוגה שלה פחות נוחה. STAUTHTRACE לעומת זאת מאפשרת הרצה על כל השרתים הקיימים ומציגה בצורה ויזואלית יותר את כל ההצלחות וכל הנפילות של המשתמש.
שימוש
לצורך הפעלת STAUTHTRACE יש להיכנס אל הטרנזקציה STAUTHTRACE
במסך להעיל ניתן לראות כמה אופציות של חיתוכים.
– מאפשר לבצע את הטרייס רק על משתמש ספציפי במקום להריץ את הטרייס על כל המשתמשים בסביבה.
– במידה והרצנו את הטרייס על כל המשתמשים בסביבה ניתן להפיק את הדוח רק על היוזר/ים הספציפיים לפי בחירתנו.
– ניתן לקבוע את תאריך הטרייס והשעות שאותן נרצה לנתח.
ניתן לבצע חיתוכים נוספים של הטרייס על פי אובייקט, טרנזקציה ועוד אבל חיתוכים אלו פחות שימושיים.
נלחץ על הכפתור נעבור על המסך הבא:
נסמן את כל השרתים הקיימים (במקרה זה 2 שרתים)
ונפעיל את הטרייס באמצעות
חשוב לוודא כי המשתמש מתחיל את כל הפעולות עד לקבלת הודעת החוסר בהרשאות לאחר הפעלת הטרייס.
לאחר שהמשתמש מקבל את הודעת החוסר יש להיכנס אל ניתוח הטרייס באמצעות ונקבל את הדוח המלא.
בדוח המתקבל ניתן לראות בצורה ויזואלית וברורה מה ההרשאות החסרות. כל השורות המסומנות באדום הן נפילות הרשאות וכל השורות הירוקות הן הצלחות.
העמודות החשובות לנו הן העמודות המסומנות בצהוב:
User name – במקרה שבו לא הרצנו את הטרייס על משתמש ייחודי ניתן לסנן בעמודה זו ולראות את הנתונים הרלוונטיים אליו.
Application Name – ניתן לראות את כל הטרנזקציות והמסכים אליהם נכנס המשתמש במהלך הטרייס.
Result – מציג באופן מספרי האם בדיקת ההרשאות עברה (0) או האם חסרה הרשאה (4, 12)
Object – מציג את האובייקט שנבדק כאשר בעמודות המגיעות אחריו מופעים כל השדות באובייקט והערכים שנבדקו בכל שדה.
טרנזקציות קשורות
SM51 – מעבר בין שרתי הסביבה.
ST01 – ביצוע טרייס בשרת ספציפי.
SU53 – נפילות ההרשאה האחרונות של משתמש.