|
Zurück zu |
Ebenfalls in diesem Abschnitt |
In einigen Winshuttle TRANSACTION-Umgebungen funktionierten bestimmte Aufzeichnungsmodi für Transaktionen, insbesondere Direct-Input-Aufzeichnungen, nicht mehr, nachdem das SAP BASIS 7.00 Support Package 24 eingespielt wurde.
Die Hauptursache dieses Problems lässt sich auf das Support-Package 24 zurückführen. Allerdings können verwandte Packages in anderen SAP BASIS Versionen dieses Problem hervorrufen.
Mit dem Einspielen dieses Support-Packages wurden von den SAP-Entwicklern Änderungen am Funktionsbaustein CAT_TCD_CAL vorgenommen.
Diese Änderungen sind Teil einer Sicherheitsinitiative der SAP, mit dem Ziel eine ältere Sicherheitslücke der SAP BASIS-Komponente zu schließen. Eine der Änderungen ist die Einführung einer neuen Berechtigungsprüfung.
Diese Berechtigungsprüfung ruft Abbrüche beim Aufruf von Transaktionen per RFC hervor, wenn dem Benutzer nicht die Rolle S_DEVELOP zugewiesen wurde.
Die Vergabe von S_DEVELOP an normale Anwender stellt keine korrekte Rollenzuweisung dar und ist in vielen Fällen für Benutzer in Produktionsumgebungen nicht zulässig.
Obwohl der Name des Berechtigungsobjekts auf eine Verwendung im Rahmen von Entwicklungsaufgaben schließen lässt, wird es auch genutzt, um Ausführungsrechte für spezielle Entwicklungsobjekte zu vergeben. SAP verwendet es in Kombination mit dem Objekt 'ECSC' (eCATT-Skript) und Aktivität '16' (Ausführen) zur Testautomatisierung.
Eine weitere Änderung, die eingeführt wurde, ist das Prüfen des Customizing-Flags T000-CCIMAILDIS (Flag: eCATT im Mandant erlaubt?).
Selbst dann, wenn ein Benutzer über die Berechtigung verfügt, eCATT-Skripte auszuführen, würde die Ausführung scheitern, wenn das Flag nicht gesetzt wurde.
Die Fähigkeit zum Ausführen von eCATT-Skripten ist gewöhnlich auf Produktivsystemen völlig zu Recht deaktiviert. Denn das Testen Ihrer Lösungen mithilfe von Automatisierungswerkzeugen sollte nicht in produktiven Umgebungen geschehen.
Funktionen von eCATT werden verwendet, wenn Winshuttle SAP-Transaktionen über RFC aufruft. Allerdings sind diese Parallelen sehr begrenzt und auf das Aufzeichnen von SAP-Transaktionen mit Winshuttle TRANSACTION beschränkt. Im Gegensatz zu eCATT-Skripten liegen Winshuttle-Skripte niemals im SAP-System selbst.
Winshuttle-Queries und Winshuttle TRANSACTION-Skripte basieren auf BAPIs und rFBs, verwenden keine Funktionen vom Typ eCATT und greifen direkt auf die die technischen Objekte in SAP zu.
Damit die über 1200 Winshuttle-Kundeninstallationen auch weiterhin bestehende Winshuttle-Skripte mit deren produktiven SAP-Systemen ausführen können, übernimmt ein Winshuttle-Funktionsmodul im Z-Namensraum die Funktionen der früheren Funktionsmodul-Komponenten, die von SAP geändert wurden.
Dieser Ansatz führt weder zu einer Schwächung der Systemintegrität oder des Sicherheitsmodells des Kunden, noch wird die Angreifbarkeit des jeweiligen SAP-Systems, über den Stand vor Einspielen des SAP Support-Packages hinaus, erhöht.
Um mehr über das WFM zu erfahren, wenden Sie sich an den Winshuttle-Support oder konsultieren Sie die WFM-Installationsanleitung.