Hem > howto, sap, teknik > Spåra behörighetsproblem med system trace – ST01

Spåra behörighetsproblem med system trace – ST01

När man utvecklar behörighetsroller är chansen stor att man får göra något man inte exakt har gjort förut. Mängden kombinationer av värden på olika behörighetsobjekt kan kännas nära nog oändlig. Standardkollen SU53 är bäst för att avslöja de riktigt små felen. Och i synnerhet när problemet inte egentligen är behörigheter brukar man kunna få nonsenssvar från SU53.

En system trace med ST01 däremot ger mer information och kan i behörighetssammanhang användas både för att bygga upp roller (”vilka behörigheter behövs när jag klickar mig igenom en viss process?”) och för att felsöka vid de första testerna, eller närhelst något faller på ditt bord som folk misstänker är behörighetsrelaterat.

Här följer en grundläggande guide i hur man gör, helt enkelt.

Starta ST01 i den klient där du vill spåra problemet.

clip_image002

Börja med att kryssa i vilka trace components som ska loggas. Jag brukar välja Authorization check samt RFC Calls men de senare är mest relevanta vid portalproblem vad jag vet.

Ställ sedan in general filters.

clip_image004

För att logga en specifik användare, fyll i ”trace for user only”. Tryck ok.

Starta trace:

clip_image006

Användaren som du loggar går in i systemet och gör det som ska loggas. Om jag testar själv brukar jag köra sessionerna simultant.

När du vill titta i loggen, tryck Analysis:
clip_image008

Ange User name för den användare vars logg du vill se. Ange ett tidsfönster i From & To, det bör vara så precist som möjligt. Tryck sen ”kör”:

clip_image010

I loggfilen får du information om alla behörighetskollar som gjorts:

clip_image012

På översta gula raden ser man ”Transaction VD01”, det betyder att behörighetskollen gjordes i transaktionen VD01.

Den ljusgröna raden visar Type = Auth, dvs att det är en behörighetskoll, vilket behörighetsobjekt som kollades, här S_PROJECT, och värdena i fälten som programmet efterlyste. Eftersom raden är ljusgrön istället för mörkgrön vet vi att behörigheten nekades. Mörkgrön betyder att användarens behörighet godkändes.

clip_image014

Exempel på både behörighet given och nekad.

System trace är väldigt användbart för att snabbt lokalisera fel men man måste samtidigt själv utvärdera resultaten man får. Att en viss behörighet inte ges behöver inte nödvändigtvis vara fel. Man måste försöka klura ut vilka behörighetsobjekt som är relevanta i det aktuella fallet. Där hjälper det också att snäva in rapporten så mycket som möjligt tidsmässigt, så att man försöker hitta exakt det ögonblick där något blir fel.

För lite mer detaljer om en behörighetskoll kan man dubbelklicka på den aktuella raden. Man får då upp:
clip_image016
Här ser man i klartext att behörighetskontrollen lyckades.

clip_image018

Vill man spara loggfilen kan man till exempel exportera till Excelfil (spreadsheet) eller som XML.

Läs även andra bloggares åsikter om , , , ,

  1. Inga kommentarer ännu.
  1. No trackbacks yet.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: