נתוני הרשאה עבור משתמש
רקע
טרנזקציה SU53 משמשת לטיפול בבעיות הרשאה שעולות. לרשות מיישם ההרשאות מספר כלים לתחקור מקרים אלו: SU53, ST01, STAUTHTRACE.
צילום המסך הראשון שנבקש ממשתמש שמקבל הודעת שגיאה של חוסר בהרשאות יהיה צילום מסך של SU53.
התוצאה של SU53 מציגה לנו את האובייקט האחרון שחסר למשתמש כדי לבצע את הפעולה אותה הוא מנסה לבצע. לאחר מכן, יש לבחון האם הנפילה שהתקבלה הינה אכן של אובייקט הדרוש למשתמש לצורך ביצוע עבודתו או שמדובר באובייקט דמי שאינו מעיד על בעיית הרשאות.
שימוש
על מנת לקבל SU53 מדויק יש לחזור על הפעולה ומיד לאחר קבלת הודעת השגיאה להיכנס אל SU53.
השימוש ב SU53 יכול להתבצע על ידי המשתמש עצמו שמקבל את הודעת השגיאה או מיישם ההרשאות (בהמשך נסביר כיצד להפיק SU53 של משתמש אחר)
מסך SU53 מציג נתונים רבים לגבי המשתמש, הסביבה, האובייקטים והערכים החסרים והאובייקטים והערכים הקיימים לו. לפני שנצלול אל מספר דוגמאות בואו נבין כיצד יש לקרוא SU53 בצורה נכונה.
כך נראה מסך SU53 לאחר נפילה של משתמש.
כותרת המסמך מציגה את פרטי המשתמש, הזמן שבו בוצעה הבדיקה, המערכת, הסביבה, תאריך, שעה ושעת הבדיקה.
ה-SU53 רלוונטי לטווח זמן מסוים, במקרה שלנו, טווח הזמן של ה- SU53 הוא החל מהשעה 11:59 ועד לשעה 14:53 שבו בוצע ה- SU53.
כפתורים חשובים במסך זה הינם:
– מאפשר מעבר אל SU53 של משתמש אחר. (חשוב לוודא כי גם המשתמש וגם מיישם ההרשאות נמצאים באותו שרת)
לאחר לחיצה על כפתור זה יפתח המסך הבא:
לאחר הזנה של שם המשתמש ולחיצה על נעבור אל ה- SU53 של המשתמש.
כאשר נקבל SU53 הבא:
קיימות 2 אפשרויות:
- המשתמש לא הפיק את ה- SU53 לאחר קבלת הודעת השגיאה.
- לא מדובר בבעיית הרשאות.
ה- SU53 המצורף "נקי" ואינו כולל פירוט של אובייקטים וערכים חסרים ולכן אינו מעיד על בעיית הרשאות.
קיימות 4 אפשרויות ל"נפילות" בהרשאות:
- חוסר הרשאות לטרנזקציה
- חוסר הרשאות לאובייקט
- חוסר הרשאות לערכים מסוימים
- נפילות דמי
1. חוסר הרשאות לטרנזקציה
המשתמש הבא ניסה להיכנס אל הטרנזקציה SU01 וקיבל את הודעת השגיאה הבאה:
ברגע שהמשתמש קיבל את הודעת השגיאה אליו להקליד את NSU53/ בחלונית הטרנזקציות ולאחר מכן ENTER כדי לקבל את המסך הבא:
המסך שהתקבל מראה כי למשתמש חסרה הרשאה לאובייקט S_TCODE עם הערך SU01.
2+3. חוסר הרשאות לאובייקט או לערכים מסוימים
אומנם מדובר ב- 2 מקרים שונים אך ההצגה ב SU53 זהה וניתן להבין את השוני רק לאחר בדיקה של SU53.
הודעת השגיאה של המשתמש תהיה שונה מזו שתתקבל במקרה של חוסר בהרשאה לטרנזקציה.
וה- SU53 יראה כך:
ה- SU53 מעיד על בעיית הרשאה באובייקט משום שלא נראה נפילה על S_TCODE אלא על אובייקט אחר. במקרה זה על האובייקט S_TABU_LIN.
כדי לדעת האם למשתמש חסרה הרשאה לאובייקט או לאחד הערכים המופיעים ב SU53 נצטרך לבחון באמצעות SUIM פעם אחת האם למשתמש יש הרשאה לאובייקט, במידה ולא זהו המשמעות של הנפילה, ופעם שניה האם למשתמש יש הרשאות לכל הערכים של שדות האובייקט המופיע ב SU53.
4. נפילת דמי
לפעמים נקבל SU53 שלא באמת מעיד על בעיית הרשאה. נוכל להבדיל מקרים אלו באמצעות האובייקטים עליהם נופל המשתמש. לדוגמא:
נפילה על אובייקט S_ALV_LAYO מעידה לעיתים נדירות על בעיית הרשאה ממשית וזאת משום שאובייקט זה לשינוי של וריאנטים גלובליים.
טרנזקציות קשורות
SM51 – מעבר בין שרתי הסביבה.
ST01 – ביצוע טרייס בשרת ספציפי.
STAUTHTRACE – טרייס בגרסה עדכנית יותר.