Hallo,
ich bin ganz frisch hier angemeldet, und habe auch gleich meine erste Frage:
Wir wollen hier bei uns im Unternehmen ein "Notfalluser" – Konzept implementieren, damit im falle eines dringenden Problems sich unsere Entwickler mit SAP_ALL anmelden können. Dazu haben wir den folgenden Ansatz:
Es gibt einen Benutzer, sagen wir mal "emuser" mit SAP_ALL. Dessen Passwort ist im Unternehmen bekannt. In einem Userexit (EXIT_SAPLSUSF_001, SMOD Erweiterung SUSR0001) kommt dann ein Dialog, in dem sich der Anmeldende noch einmal mit seinem "echten" Benutzernamen und Passwort authentifiziert und sagt, was er machen will. Nach einer Prüfung ob der Benutzer das darf, werden die Angegebenen Informationen in einer Tabelle weggeschrieben. Wenn der Benutzer es nicht darf, wird er wieder abgemeldet.
Soweit so gut.
Das Problem das ich aber jetzt sehe ist, dass sobald der Userexit aufgerufen ist hat der Benutzer ja schon SAP_ALL rechte und kann nicht nur den Überprüfungsvorhang abbrechen und normal weitermachen, sondern sich auch über den Debugger für jemand ganz anderes ausgeben.
Hat jemand von euch eine Idee, wie ich einen solchen Notfallbenutzer sonst implementieren kann? Wie wird so etwas bei euch realisiert?
Viele Grüße