前段時間公司定製系統在呼叫sap rfc介面的時候報錯了,看錯誤訊息一時半會兒也不知道是**引數資料錯誤,就想著進到sap系統裡面對這個介面做遠端debuger,跟蹤一下引數變數的變化,結果發現根本就沒有這個許可權。
他口中的「原則」無非就是sap生產機畢竟是企業生產真實的資料,許可權把控要比較嚴格。如果乙個賬號有了debuger許可權,那就等於很大程度擁有了sap系統很多許可權,從審計以及it管控上來說是不合理的。從他的角度上來說或許是對的,但站在it業務和開發顧問的角度來看,如果遇到了非常規未知的錯誤,就必須通過debuger來跟蹤解決,甚至要跟蹤到系統深層次的標準邏輯。那些妄想通過資料複製到測試機來讓問題復現的做法都是愚蠢者的行為。
不僅如此,我還問過其他業務顧問,比如sd模組的業務顧問,他們的賬號連sd模組很多許可權都不具備(如va02等),甚至連自開自發的報表許可權都沒有。有時候使用者打**發郵件過來反饋異常,常常讓他們感到難堪,因為許可權問題他們看不到這個異常。
算起來我混sap界也是有一些年頭了,一直都是用的sap_all,遇到什麼問題解決從來不會為許可權煩惱,也不會有人來審核我it賬號的許可權,而這麼多年來我也從來沒有因為許可權過大而發生過什麼誤操作。
所以開放debuger許可權是一定有的,不管是不是sap生產機,否則很多問題根本就沒法解決。唯一要卡控的是誰能擁有這個許可權。一般來說資深的開發顧問以及資歷較深的sap顧問應該擁有這個許可權。這就看企業sap系統管理員的規劃了,如果只是偷懶而禁用這個許可權,那我只能說像這種把sap系統當菩薩供著的做法特別不專業和沒水準。
文章的最後,再說一句:其實sap系統是可以管理到乙個賬號可以用debuger許可權,但不允許修改任何變數的值。如此可以在一定程度上消除debuger許可權帶來的資料風險,但我相信他們絕對不會。
到底該不該告發
昨天看到乙個新聞,乙個女孩因為父母離婚,把自己的父親告上法庭,包二奶。這個故事從人情世故來看,最大的猜測可能就是,王母的疑心比較重,王父感情走私,兩人離婚,在現代社會,是乙個很普通的感情糾葛,麻煩的就是王一時衝動,把自己的父親暴露在網路上。網路是乙個很可怕的 群體的無理智性在網路上發揮的淋漓盡致。王...
該不該抱怨生活?
真正受過挫折的人,從不會抱怨生活,他們在爭分奪秒的努力。無意中刷到這句話,感覺醍醐灌頂,遇到一點不如意的事就開始抱怨彷彿已經成了大多數人的習慣。看到這篇文章的小夥伴反思下大多數人有沒有你!最近舅爹住院,我每天下午在醫院陪舅爹,舅爹是11床,12床是一位奶奶,奶奶有一位專門陪護的爹爹,就是她老伴,奶奶...
2016該不該買房
2016年馬上要過去一半了,那些在2015年沒及時出手買到房子的購房者,只能寄希望於明年的樓市。那2016年各地樓盤會有哪些變化呢?房價走勢如何,是 還是下降呢?2016年什麼時機買房合適呢?1 當前房價基本正常,並不是大部分人買不起 實際上近20年來房價增長速度都在正常的增長速度上下變化,有些年份...