Полномочия на просмотр кода ABAP разработок

Simmike

Возникла интересная ситуация:
На одном сервере работает уже какое-то количество времени одна группа разработчиков, соответсвенно которая имеет уже свои разработки. Сейчас присоединятся другая - новая (работа от др юр лица), и тоже собирается лопатить что-то свое.

Вопрос в том - реально ли оградить так сказать новичков от просмотра кода уже готовых разработок, ну например полномочиями или ограничениями или классами разработок. Но при этом оставлять им возможность использовать эти старые разработки.

Имеется в виду техническая возможность... И примерно какими средствами это сделать... :?:

Просто подсказать или высказать свои преположения

sibrin

Ограничивать разработчика нужно только для того, чтобы он случайно что-нибудь не сделал плохого. Потому что, если разработчик очень захочет, то может сделать практически всё.

В данном случае, даже если извратиться и запретить просмотр в se38 (грубо говоря), то всегда можно написать программу, которая read report & import dynpro.

Simmike

т.е думаешь это не реально в конечном итоге?
получается что технически САП админ это сделать не может?

sibrin

Если сам SAP до сих пор не закрыл дырки, позволяющие менять системные объекты без OSS, то что может сделать администратор?

Johnny_nvkz

sibrin написал:

Если сам SAP до сих пор не закрыл дырки, позволяющие менять системные объекты без OSS, то что может сделать администратор?

полномочия на отладку прекрасно забираются.

Simmike

Я неаверное не совсем коректно описал ситуацию.

Эти "новички" тоже разработчики. И вопрос огродит возник из-за сохранности собственных программ (не втом что они залезут в код и его покорректируют).

Т.Е. чтобы "новички" не смогли тупо скопировать код нашх програм и создать свои... тиипа чтобы не разрабатывать. Думаю такой путь для них очень заманчив... :roll:

Вот и как же технически это сделать.? :?:

Может можно сделать отдельно для них свой класс разработок и закрыть доступ к программам из другого, нашего класса? :?:

Но при этом сохранить им возможность их использовать :!:

Johnny_nvkz

Simmike написал(а):

Т.Е. чтобы "новички" не смогли тупо скопировать код нашх програм и создать свои... тиипа чтобы не разрабатывать. Думаю такой путь для них очень заманчив... :roll:

помоему паранойя,

если вы боитесь что они скопируют и не будут разрабатывать, т овозникает вопрос - а нафига это надо заставлять вторую группу разработчиков затсавлять пистаь то, что уже написано? или у вас настолько кривой код, что не хотите его плодить?

есть один хорошитй способ решить проблему
в исходнике вашего НОУ ХАУ вы вставляете определенную строку (если найду напишу сюда, на память не помню) и тогда при активации (компиляции ) программы ее код удаляется полностью.
т.е. программа будет работать, но код не покажет.
правда и сам разработчик ее тоже не увидит :-)

)))))))))))

добавлено

*@#@@[SAP] - что-то типа такого

в общем сюда

http://sapboard.ru/forum/viewtopic.php?t=9903&start=0&postdays=0&postorder=asc&highlight=%F1%EA%F0%FB%F2%FC+%EA%EE%E4

Mike1

2 Johnny_nvkz
Я вот стер это свое ноу хау и вам советую. Уже спасал одного человека от последствий таких действий.Повезло, что версия была 4.0.

Simmike

2 Johnny_nvkz

Johnny_nvkz написал(а):

помоему паранойя,

если вы боитесь что они скопируют и не будут разрабатывать, т овозникает вопрос - а нафига это надо заставлять вторую группу разработчиков затсавлять пистаь то, что уже написано? или у вас настолько кривой код, что не хотите его плодить?

Код очень очень не кривой бы я сказал...
Дело в том что это тонкая политика...

Вторая группа нужна для радработок для другого юр лица. Не хочется за даром отдавать свои разработки.
Сейчас юзеры др юр лица пользуются ими на нашем сервере.
Они либо путь покупают их, либо платят нам за их сопровождение...
Пока этот вопрос на плаву и не решен БОЛЬШИМ руководством возникает такая проблема по защите кода.

Иначе они всЁ скопируют и скажут - типа вы нам не нужны - сами справимся.... а так не хорошо.

По ссылке все прочитал... занимательно :roll:

Но все же вопрос остался...

sibrin

Я так понимаю, как минимум в 4.7, при сохранении из текстового редактора эта волшебная строка стирается. Так что этой фичей, судя по всему, могут воспользоваться только SAP'овцы. Может получится пропихнуть, если insert report сделать...

sibrin

Simmike написал(а):

Но все же вопрос остался...

Ещё раз:

- можно взять ключи OSS и засунуть проверки во все программы, которые показывают код;

- есть ли возможность ограничить полномочия на чтение программ напрямую (read report) - спросите у базисников (думаю, что нет);

- в крайнем случае, в дебаггере можно copy&paste код любой программы, что, конечно, уже не так удобно для пиратства.

Поэтому единственный вариант - ставьте для них отдельную систему,
заливайте туда копию и удаляйте все свои разработки. В исходной системе минимум прав, только для тестирования.

№1

В объекте s_develop дать все права только на их класс разработки - этого будет достаточно для начала

Simmike

№1 написал(а):

В объекте s_develop дать все права только на их класс разработки - этого будет достаточно для начала

Сам полазил по полномочиям, ролям и классам разработок - думаю что видимо реально забацать такую фишку.

Я так понимаю осталось админа "попинать", хм попросить чтоб он это все правильно настроил

Удав

http://www.sapboard.ru/forum/viewtopic ... ht=#157863

Правила форума

Полномочия на просмотр кода ABAP разработок

Кто сейчас на конференции