Представьте, что у вас есть продуктив, где права порезаны. Надо поменять данные в системе (исправить ошибку). Легальные пути все знают. А если надо? Ниже мои варианты, которые могут работать или нет в зависимости от того, насколько хорошо настроена безопасность в системе:
- Доступ к таблицам через SE16N
- Создание программы и выполнение кода
- Создание инфо-набора, и в разделе кода прописать ABAP код (не нужен ключ разработчика)
- Создание LSMW для изменения данных путем формирования IDOC И его обработки
- Прямой вызов функционального модуля через SE37
- Изменение через отладчик
- Вызов веб-сервиса извне (они могут выполняться под системным пользователем)
- Выполнение ITS сервиса, который меняет данные (если есть такой) через транзакцию SICF
Данные способы «взлома» системы SAP нужно рассматривать исключительно в образовательных целях и не использовать на промышленных системах. Автор не несет ответственности за последствия причиненные третьим лицам.
2 комментария
Роман Величко
LSMW еще для изменения данных в системе через open или nativt SQL
SAP HCM Infosets для изменения данных в системе через open или nativt SQL
unclefed
Протестировать можно и наличие доступа к SE38, в купе с грамотной расстановкой точек останова с использованием отадчика, как уже и упоминалось.
Если нет доступа предыдущим транзакциям, то кое-что сделать можно в SE93.
Ко второму пункту уточнение: если есть доступ к разработке, можно создать программу — клон SAPLSEUK транзакции SE93, в которой не скажу точно сколько раз (возможно один) поменять sy-uname на имеющий наиболее полные права.