Архив метки: аудит

code_scanner & slin или про хорошего консультанта

Знаете что отличает хорошего консультанта от простого консультанта? Любопытство. Не могу судить какой я консультант, но с гвоздиком в попе точно все в порядке. На днях искал транзакцию SUT для организации юнит-тестов для классов и не нашел ее. Зато, гуляя по меню S000, нашел эти две транзакции.

Одна умеет классно искать по всему абапу вдоль и поперек. Вторая умеет проверять за программистами эффективность кода. Если вы иногда программируете, то очень рекомендую пользоваться как транзакциями, так и техниками, читать курсы и практики.

Зачем? Чтобы, когда вы поедете в США работать HR консультантом или ABAP программистом, гордо напишите в резюме 5+ лет опыта и ваш уровень не ниже Seniour HR/ABAP Consultant, а я случайно наткнусь на ваше резюме, то мне не было бы больно и стыдно за строчки нижеприведенного кода для получения ФИО сотрудников.

Поэтому включаем любопытство каждый день до рабочего дня или после минимум на полчаса и изучаем что-нибудь новое. Для начала эти транзакции.

Настраиваем аудит изменений в SAP HCM

Для объектов оргменеджмента:

Настройка в ракурсе T77CDOC_CUST

Смотреть отчет по аудиту в программе RHCDOC_DISPLAY

Для объектов администрирования персонала:

Настройка в ракурсах

V_T585A – включить определенный инфотип в аудит

V_T585B – включить конкретные поля инфотипа для аудита

V_T585C – определить группы полей для аудита. В группах полей есть признак срока хранеиня документов. Он позволяет определить, для каких целей мы хотим хранить историю изменений. Если L – long-term, то эта информация больше подходит именно для целей аудита изменений. Если S – short-term, то эту информацию SAP рекомендует использовать для целей передачи во внешние системы (по сути как IDOC, но проще).

Смотреть в отчете RPUAUD00_PNPCE

Для создания своего объекта для учета изменений можно воспользоваться транзакцией SCDO.

Наблюдаем за пользователями

Вы же наверняка читали курсы внимательно и очень внимательно. И наверняка знаете о возможностях протоколирования SAP Query. А я не знал. Почитал курсы и столько там интересного узнал, что сейчас поделюсь с вами.

Например, можно протоколировать все, что запускает пользователь в оперативном запросе или SAP Query. Настраивается элементарно.
Заходим в SQ02, меню Extras – Set Logs.
sq02 logging

Тут прописываем инфо-наборы и области, которые мы хотим наблюдать. Первая колонка это глобальная или локальная область (G и пробел соответственно). Вторая сам инфонабор.

Усе!

Теперь при запуске пользователями отчетов, построенных на указанных инфонаборах система запишет все и вся вот в таком виде.

А если вы хотите посмотреть в таком же виде, то нужно вашего пользователя присвоить группе пользователей /SAPQUERY/SQ в глобальной области, а затем открыть в оперативном запросе отчетики.

Не забываем кликать вот сюда:





Спасибо!

Вопрос-ответ. Аудит

Вопрос:
Я работаю в GRC AC 10.0. Сегодня меня беспокоит вопрос актуальности матрицы рисков, особенно HR рисков.
Для проведения анализа действий пользователей в ER2 я действую просто:
Выгружаю журнал по пользователю, у которого диагностированы конфликты на уровне разрешения,(sa38, se38 -> RSAU_SELECT_EVENTS) за любой нужный период и просматриваю, чем пользовался, чем нет, таким образом получаю набор того, чем сотрудник не пользовался, какие транзакции для его набора ролей могли стать не актуальными и прочее, делаю выводы вплоть до изменения формулировки риска в GRC.
В HR у меня сложности, так как RSAU_SELECT_EVENTS дает не совсем читабельный результат, а PC00_M16_UAUD не совсем техническую информацию.
Таким образом, возникает вопрос, есть ли программа, позволяющая увидеть полный журнал по пользователю в HR: что запускал, какие инфотипы просматривал/изменял?

Ответ:
Насколько мне известно, это все что есть из стандартных инструментов.

Настраиваем аудит изменений таблиц

На больших проектах или даже в командах, где каждый может менять настройки, крайне рекомендую настраивать аудит изменений таблиц. Штука полезная, особенно когда нужно выяснить кто и зачем изменил/удалил записи в табличках. Настраивается только для системы разработки по настроечным табличкам. Читать и думать тут!

https://help.sap.com/saphelp_nw70ehp2/helpdata/en/c7/69bcd2f36611d3a6510000e835363f/content.htm

Если ссылка битая, то в гугле ищем так: help.sap.com scu3