gelöst Programm per Coding anlegen


Alles rund um die Sprache ABAP®: Funktionsbausteine, Listen, ALV

Moderatoren: Jan, Steff

gelöst Programm per Coding anlegen

Beitragvon LGiesken » 09.10.2017, 07:22

Hallo Experten. Ich hätte eine Frage zum Anlegen eines neuen Programms.
Wir haben bei uns ein Programm erstellt, welches für den jeweiligen Bereich (z.B. ZI) die nächste verfügbare Nummer ermittelt (z.B. ZFI003). Diese Logik funktioniert auch so weit, allerdings soll man jetzt auch mit dem gefundenen Name direkt ein neues Programm anlegen können. Kennt dafür vllt. jemand einen Fuba oder eine Klasse oder etwas ähnliches, womit das realisiert werden kann?

Bereits vielen Dank im Vorraus.
LGiesken
ForumUser
 
Beiträge: 18
Registriert: 10.02.2017, 11:21
Dank erhalten: 2 mal
Ich bin: Student/in

Sponsor

Alte ABAP-Entwicklerweisheit: Weißt du weder aus noch ein, baust du einen BADI ein

Re: Programm per Coding anlegen

Beitragvon SaskuAc » 09.10.2017, 07:40

Hallo,
ja das ist möglich, dazu braucht man noch nicht mal eine Klasse. ( wäre aber wahrscheinlich sinnvoll sich hierfür eine zu bauen. )

Persönlich empfinde ich das aber als ein gefährliches vorhaben, programme per coding automatisiert zu erstellen... so etwas kann leicht in die hose gehen..

Befehl wäre "insert report" - dazu brauchst du dann einfach den programmnamen und die source ..
SaskuAc
ForumUser
 
Beiträge: 92
Registriert: 01.06.2015, 10:16
Dank erhalten: 2 mal
Ich bin: Entwickler/in

Re: Programm per Coding anlegen

Beitragvon DeathAndPain » 09.10.2017, 07:47

Persönlich empfinde ich das aber als ein gefährliches vorhaben, programme per coding automatisiert zu erstellen...

Ich verstehe ihn so, dass sie ab und zu mal ein neues Programm brauchen und ihre Programme vom Namen her je nach Modul sauber durchnumeriert haben wollen. Dazu wollen sie vielleicht noch einheitliche Einstellungen oder eine Schablone für die Online-Doku. Deshalb möchte er einen Report, bei dem er auf den Knopf drückt und für ein beliebiges Modul ein neues leeres Programm mit dem nummernmäßig richtigen Namen und vielleicht ein paar Voreinstellungen (Dokuschablone) etc. bekommt.

So eine Art "PROGRAM_GET_NEXT" analog zum Funktionsbaustein NUMBER_GET_NEXT. :-D Das ist dann auch nicht gefährlich, denn das Programm enthält kein echtes Coding und wird vorerst auch von niemandem gestartet.

Ansonsten macht eine Selbstprogrammierung im SAP-Umfeld ja nicht sonderlich viel Sinn, IMHO.
DeathAndPain
Specialist
 
Beiträge: 266
Registriert: 05.05.2006, 10:14
Dank erhalten: 65 mal
Ich bin: Entwickler/in

Re: Programm per Coding anlegen

Beitragvon SaskuAc » 09.10.2017, 10:26

DeathAndPain hat geschrieben:Ich verstehe ihn so, dass sie ab und zu mal ein neues Programm brauchen und ihre Programme vom Namen her je nach Modul sauber durchnumeriert haben wollen. Dazu wollen sie vielleicht noch einheitliche Einstellungen oder eine Schablone für die Online-Doku. Deshalb möchte er einen Report, bei dem er auf den Knopf drückt und für ein beliebiges Modul ein neues leeres Programm mit dem nummernmäßig richtigen Namen und vielleicht ein paar Voreinstellungen (Dokuschablone) etc. bekommt.


wenn es nur für so einfach gemacht wird, dann okay. Aber Ein schelm der Böses denkt und sich vielleicht einen Report schreibt bei dem man dann produktiv coden kann ...
wir haben bei uns alle insert report programme ( also die neu erstellt werden ) gesperrt ... das kann nämlich wirklich n großes sicherheitsrisiko und bei nem internen audit ist das natürlich auch toll ... ^^

vielleicht sehe ich das auch n bissl zu eng ... aber ich habe damit in den letzten paar monaten ein paar probleme gehabt, weil man meinte produktiv coden zu müssen .. ( bzw. weil man es vorhatte )

Wir haben produktiv nämlich ein einziges programm, bei dem man "Programme" bis zu 80 Zeilen produktiv Programmieren kann ... und dort hat ein berater versucht sich unsere finanz und personaldaten zu ziehen - und wollte gleichzeitig bestimmte datensätze löschen ... was der berater gott sei dank nicht wusste, ist, dass sofort bei 5 personen meldungen aufkamen als er das programm speichern wollte ( bei update, insert und delete haben wir das bei uns so eingerichtet ... )

Okay sorry für die ewige laberei .. bloß man sollte einfach vorsichtig mit dem "insert report" sein.
SaskuAc
ForumUser
 
Beiträge: 92
Registriert: 01.06.2015, 10:16
Dank erhalten: 2 mal
Ich bin: Entwickler/in

Re: Programm per Coding anlegen

Beitragvon DeathAndPain » 09.10.2017, 12:15

aber ich habe damit in den letzten paar monaten ein paar probleme gehabt, weil man meinte produktiv coden zu müssen .. ( bzw. weil man es vorhatte )

Sicherheitsrisiken mal außen vor... für welche Zwecke (außer dem von mir genannten), die sich anderweitig nicht leichter erreichen lassen, soll sowas denn gut sein?!?

Wir haben produktiv nämlich ein einziges programm, bei dem man "Programme" bis zu 80 Zeilen produktiv Programmieren kann ... und dort hat ein berater versucht sich unsere finanz und personaldaten zu ziehen - und wollte gleichzeitig bestimmte datensätze löschen ... was der berater gott sei dank nicht wusste, ist, dass sofort bei 5 personen meldungen aufkamen als er das programm speichern wollte ( bei update, insert und delete haben wir das bei uns so eingerichtet ... )

Whoa, das ist ja schon eine Sache für den Staatsanwalt, da würde ich schon von einer mindestens mittelschweren Straftat reden wollen.

Verstehe ich das richtig, dass das ein kundeneigenes Programm von euch war, das es erlaubt, rasch mal eben auf dem Produktivsystem was zu coden? Im Einzelfall sicherlich nützlich, aber klar, auch kritisch. Ich würde die Nutzungsrechte zu solch Programm eng begrenzen und Beratern gar nicht erst einräumen. Erstaunlich genug, dass jener Berater das Programm überhaupt gefunden hat; sowas gibt es ja nicht auf jedem Kundensystem. Und IMHO ziemlich naiv von ihm davon auszugehen, dass ihr da keine Kontrollmechanismen eingebaut habt...

Wenn ich als entwickelnder Berater so eine Nummer abziehen wollte, dann würde ich den entsprechenden Code in irgendwas verstecken, was ich selber für die Firma entwickle (vielleicht sogar mit diesen seltsamen Zeichenkombinationen, die den Code in der SE38 unsichtbar machen - gibt es die in aktuellen Releases eigentlich noch?), dann warten, bis meine Änderung produktiv ist, mir die Daten abholen, und mit einem "Bugfix" an meinem Code würde dieses Anhängsel dann wieder rausfliegen.

Auch nicht ganz risikolos, aber doch bedeutend sicherer als das, was jener Berater da bei euch abziehen wollte.
DeathAndPain
Specialist
 
Beiträge: 266
Registriert: 05.05.2006, 10:14
Dank erhalten: 65 mal
Ich bin: Entwickler/in

Re: Programm per Coding anlegen

Beitragvon ewx » 09.10.2017, 13:19

Ich habe mal ein Programm geschrieben, um automatisiert die USEREXITS der SAPMV45A in eigene Includes auszulagern:
http://www.tricktresor.de/blog/unterpro ... auslagern/
Da werden die Includes (Programme) automatisch angelegt, mit dem vorhandenen Code gefüllt und einem Transportauftrag zugeordnet.
ewx
Top Expert
 
Beiträge: 3415
Registriert: 04.08.2003, 19:55
Wohnort: Schleswig-Holstein
Dank erhalten: 207 mal

Re: Programm per Coding anlegen

Beitragvon ewx » 09.10.2017, 13:21

Den Sicherheitsaspekt (Produktives Coding) kann man umgehen, in dem man den Genrerierungsreport als lokales Objekt anlegt. Dann kann man im Entwicklungssystem Programme generieren und dann transportieren. Das Generierungsprogramm selbst kann nicht transportier werden.
ewx
Top Expert
 
Beiträge: 3415
Registriert: 04.08.2003, 19:55
Wohnort: Schleswig-Holstein
Dank erhalten: 207 mal

Re: Programm per Coding anlegen

Beitragvon ralf.wenzel » 10.10.2017, 16:23

DeathAndPain hat geschrieben:Whoa, das ist ja schon eine Sache für den Staatsanwalt, da würde ich schon von einer mindestens mittelschweren Straftat reden wollen.


Oha, ein Rechtsexperte. Worin genau besteht die Straftat, wenn man auf einem Produktivsystem programmiert? Gegen welchen Paragraphen des StGB verstößt das?

Davon abgesehen würde ich die Regel ausgeben: Wer nicht weiß wie es geht - der weiß zu wenig, um es zu tun. Insbesondere weiß er sicher nicht, dass er eine Reihe von Leuten konsultieren sollte, um zu ermitteln, ob das rechtlich zulässig ist (es gibt ja auch andere Gesetze als die, für die sich ein Staatsanwalt interessiert), da denke ich (naheliegenderweise - als Datenschutzberater) an den Datenschutzbeauftragten des Unternehmens.

Ich würde - obwohl ich weiß, wie sowas geht - sowas nur machen auf Beschluss auf höchster Ebene. Schriftlich. Weil man sich als Entwickler in Teufels Küche bringen kann, auch wenn man nur eine leere Hülle erzeugt. Man weiß nicht, was ein anderer aus dieser Schablone macht.


Ralf
Bild Ralf WenzelHeuristika
SAP-Development • Datenschutzberatung
PublikationenUngarische NotationXing
ralf.wenzel
Top Expert
 
Beiträge: 2636
Registriert: 18.09.2004, 13:03
Wohnort: Hamburg
Dank erhalten: 116 mal
Ich bin: Freiberufler/in

Re: Programm per Coding anlegen

Beitragvon ewx » 10.10.2017, 16:59

ralf.wenzel hat geschrieben:
DeathAndPain hat geschrieben:Whoa, das ist ja schon eine Sache für den Staatsanwalt, da würde ich schon von einer mindestens mittelschweren Straftat reden wollen.


Oha, ein Rechtsexperte. Worin genau besteht die Straftat, wenn man auf einem Produktivsystem programmiert? Gegen welchen Paragraphen des StGB verstößt das?

Das Programmieren nicht. Aber Datendiebstahl ist wohl durchaus eine Straftat:
https://dejure.org/gesetze/StGB/202a.html
Wobei die Einordnung in "Verletzung des persönlichen Lebensbereichs" bedeuten kann, dass es "Firmendaten" anders zu bewerten sind.
ewx
Top Expert
 
Beiträge: 3415
Registriert: 04.08.2003, 19:55
Wohnort: Schleswig-Holstein
Dank erhalten: 207 mal

Re: Programm per Coding anlegen

Beitragvon ralf.wenzel » 10.10.2017, 17:06

Schwierig - der Auftrag zum Schreiben des Programmes kommt ja vom Besitzer des Systems und der Daten. Wenn ich dir einen Nachschlüssel zu deinem Safe baue und du gibst ihn weiter an wen, der dich dann beklaut, bin ich raus.

Dass der Datendiebstahl an sich ein massives Problem ist, da bin ich ganz bei dir. Aber an sich müsste man Firmen, die so dumm sind, auch belangen können.


Ralf
Bild Ralf WenzelHeuristika
SAP-Development • Datenschutzberatung
PublikationenUngarische NotationXing
ralf.wenzel
Top Expert
 
Beiträge: 2636
Registriert: 18.09.2004, 13:03
Wohnort: Hamburg
Dank erhalten: 116 mal
Ich bin: Freiberufler/in

Re: Programm per Coding anlegen

Beitragvon ewx » 10.10.2017, 17:32

ralf.wenzel hat geschrieben:Schwierig - der Auftrag zum Schreiben des Programmes kommt ja vom Besitzer des Systems und der Daten. Wenn ich dir einen Nachschlüssel zu deinem Safe baue und du gibst ihn weiter an wen, der dich dann beklaut, bin ich raus.

Sobald du Sperren und Sicherungen umgehst, hast du mit ziemlicher Sicherheit keinen Auftrag. Es sei denn du bist Schlüsseldienst oder beauftragt, Schwachstellen im System zu finden.
In diesem Beispiel legt ja eher jemand einen Dietrich irgendwo hin. und wenn du mit dem ein Schloss knackst und Daten klaust, ist das IMHO eine Straftat.
ewx
Top Expert
 
Beiträge: 3415
Registriert: 04.08.2003, 19:55
Wohnort: Schleswig-Holstein
Dank erhalten: 207 mal

Re: Programm per Coding anlegen

Beitragvon ralf.wenzel » 10.10.2017, 17:36

ewx hat geschrieben:Sobald du Sperren und Sicherungen umgehst, hast du mit ziemlicher Sicherheit keinen Auftrag.


Es wird dich erstaunen, aber es gibt durchaus Kunden, die einen solchen Dietrich betreiben. Um mal schnell was im Prod ändern zu können. Ohne Witz!


Ralf *ja, das ist gruselig, aber nicht so selten wie man denkt
Bild Ralf WenzelHeuristika
SAP-Development • Datenschutzberatung
PublikationenUngarische NotationXing
ralf.wenzel
Top Expert
 
Beiträge: 2636
Registriert: 18.09.2004, 13:03
Wohnort: Hamburg
Dank erhalten: 116 mal
Ich bin: Freiberufler/in

Re: Programm per Coding anlegen

Beitragvon ewx » 10.10.2017, 17:40

ralf.wenzel hat geschrieben:
ewx hat geschrieben:Sobald du Sperren und Sicherungen umgehst, hast du mit ziemlicher Sicherheit keinen Auftrag.


Es wird dich erstaunen, aber es gibt durchaus Kunden, die einen solchen Dietrich betreiben. Um mal schnell was im Prod ändern zu können. Ohne Witz!

Das mag ja sein, aber wenn ich ihn benutze, um Daten anzusehen für die ich nicht die Befugnis habe und sie vielleicht noch klaue, dann ist das eine Straftat.
Natürlich darf man sich dann nicht wundern, wenn niemand den Diebstahl bemerkt, aber das ist eine andere Sache.
ewx
Top Expert
 
Beiträge: 3415
Registriert: 04.08.2003, 19:55
Wohnort: Schleswig-Holstein
Dank erhalten: 207 mal

Re: Programm per Coding anlegen

Beitragvon ralf.wenzel » 10.10.2017, 17:45

ewx hat geschrieben:Das mag ja sein, aber wenn ich ihn benutze, um Daten anzusehen für die ich nicht die Befugnis habe und sie vielleicht noch klaue, dann ist das eine Straftat.


Auf deinem eigenen System???


Ralf
Bild Ralf WenzelHeuristika
SAP-Development • Datenschutzberatung
PublikationenUngarische NotationXing
ralf.wenzel
Top Expert
 
Beiträge: 2636
Registriert: 18.09.2004, 13:03
Wohnort: Hamburg
Dank erhalten: 116 mal
Ich bin: Freiberufler/in

Re: Programm per Coding anlegen

Beitragvon DeathAndPain » 11.10.2017, 08:26

ralf.wenzel hat geschrieben:Oha, ein Rechtsexperte. Worin genau besteht die Straftat, wenn man auf einem Produktivsystem programmiert? Gegen welchen Paragraphen des StGB verstößt das?

Jetzut solltest Du mal über den Ton nachdenken, in dem Du andere Leute hier angehst.

Inhaltlich ist zu Deiner Anmerkung zu sagen, dass SaskuAc geschrieben hat:

und dort hat ein berater versucht sich unsere finanz und personaldaten zu ziehen - und wollte gleichzeitig bestimmte datensätze löschen ...

Das verstehe ich als Datendiebstahl in Kombination mit Computersabotage (beides "versucht").

Davon abgesehen würde ich die Regel ausgeben: Wer nicht weiß wie es geht - der weiß zu wenig, um es zu tun. Insbesondere weiß er sicher nicht, dass er eine Reihe von Leuten konsultieren sollte, um zu ermitteln, ob das rechtlich zulässig ist (es gibt ja auch andere Gesetze als die, für die sich ein Staatsanwalt interessiert), da denke ich (naheliegenderweise - als Datenschutzberater) an den Datenschutzbeauftragten des Unternehmens.

So, wie ich das von SaskuAc Erwähnte verstehe, war die Personenbezogenheit der Daten (und nur die ist ja vom BDSG geschützt) hier das kleinste Problem.

Ich würde - obwohl ich weiß, wie sowas geht - sowas nur machen auf Beschluss auf höchster Ebene. Schriftlich. Weil man sich als Entwickler in Teufels Küche bringen kann, auch wenn man nur eine leere Hülle erzeugt. Man weiß nicht, was ein anderer aus dieser Schablone macht.

Es ging ja nicht darum, ob es richtig ist, dass es dort dieses Rahmenprogramm gibt, das die Erzeugung von bis zu 80-zeiligem Code gestattet. Das scheint sorgsam abgestimmt worden zu sein, sonst wären nicht bei fünf Leuten Warnungen hochgekommen. In meinem Kommentar ging es darum, wie der Berater es verwendet hat.
DeathAndPain
Specialist
 
Beiträge: 266
Registriert: 05.05.2006, 10:14
Dank erhalten: 65 mal
Ich bin: Entwickler/in

Nächste

Zurück zu ABAP® Core

  Aktuelle Beiträge   
gelöst Protokoll vergangener RFC Aufrufe
vor 16 Stunden von Dele 3 Antw.
BREAK-POINT-IDs verwenden
vor 15 Stunden von ralf.wenzel 2 Antw.
MEREQ001 Zusatzfelder ausblenden
vor 3 Tagen von SAP4Echo 0 Antw.
gelöst Z Tabelle Key Feld ändern
vor 3 Tagen von DeathAndPain 3 Antw.
gelöst Funktionsbaustein EXIT_SAPLCORF_404 in Transaktion COR6N
vor 20 Stunden von SAP_ENTWICKLER 2 Antw.

  Ähnliche Beiträge beta
Coding weg??? Das Programm funktioniert trotzdem???
04.02.2005, 11:44 von Gast 15 Antw.
Aus ABAP-Programm -> C-Programm auf lokalem Rechner aufru
21.11.2003, 21:23 von Daniel 7 Antw.
aus Abap-Programm ein C Programm aufrufen
09.10.2003, 16:50 von tobbbi 2 Antw.
Coding verstecken
13.03.2007, 12:26 von poldi 12 Antw.
ABAP-Coding CO-Report
25.09.2015, 10:21 von erp-bt 3 Antw.

 

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder

Feedback ...?

Was können wir verbessern? Hinterlasse deine Kontaktdaten, wenn du eine direkte Antwort möchtest.

... Absenden!