SXPG_COMMAND_CHECK: Berechtigung zum Ausführen eines externen Kommandos prüfen
Mit diesem Funktionsbaustein können Sie die Berechtigung eines Benutzers prüfen, ein bestimmtes externes Kommando auszuführen:
Wenn in dem Teil des Kommandos, der in der Datenbank gespeichert ist, ein SAP-Profilparameter eingefügt worden ist, dann wird der Wert dieses Parameters im Kommando substituiert. Wenn ein SAP-Anwendungsserver im Zielsystem (TARGETSYSTEM) aktiv ist, dann werden die Profilparameterwerte aus dem Profil gelesen, das in diesem System aktiv ist. In ADDITIONAL_PARAMETERS findet keine Parametersubstitution statt.
Nach der Substitution wird das Kommando auf "gefährliche" Zeichen wie z.B. das Semikolon (
; ) in UNIX-Systemen überprüft.Wenn ein zusätzlicher "Sicherheitsfunktionsbaustein" in der Kommandodefinition angegeben ist, dann wird dieser Funktionsbaustein während der Verarbeitung ebenfalls aufgerufen. Dieser Funktionsbaustein kann die Ausführung des Kommandos verhindern.
Wurde der Funktionsbaustein erfolgreich (ohne Ausnahmen) abgearbeitet, wird folgendes zurückgeliefert:
Profilparameter werden erneut aufgelöst, wenn ein Kommando zur Ausführung angewiesen wird.
Syntax
CALL FUNCTION ‘SXPG_COMMAND_CHECK’
IMPORTING
ADDITIONAL_PARAMETERS = <Argument string> " Default <space>
COMMANDNAME = <Name of command definition in SAP System>
OPERATINGSYSTEM = <Target OS as defined in SAP System>
TARGETSYSTEM = <Host system for execution of command>
EXPORTING
ALL_PARAMETERS = <Complete argument string>
DEFINED_PARAMETERS = <Arguments from command definition>
PROGRAMNAME = <Complete pathname of OS command>
EXCEPTIONS
X_ERROR " Reserved
COMMAND_NOT_FOUND " Command not defined in SAP database
NO_PERMISSION " Command rejected by User exit auth. check
PARAMETERS_TOO_LONG " Complete parameter string exceeds
" 128 characters
PARAMETER_EXPECTED " Required parameter not specified
SECURITY_RISK " Security check failed
TOO_MANY_PARAMETERS " No ADDITONAL_PARAMETERS allowed
WRONG_CHECK_CALL_INTERFACE " Problem with function module
" for additional security check
ILLEGAL_COMMAND " Command not legitimately defined
OTHERS.
Parameter
IMPORTING-Parameter
Parametername |
Verwendung |
ADDITIONAL_PARAMETERS |
Argumente für das externe Kommando wie durch das aufrufende Programm oder den Benutzer angegeben. Diese Argumente werden an die in der Definition des Kommandos angegebenen Argumente (DEFINED_PARAMETERS) angehängt. Die Argumente werden auf unzulässige Zeichen wie z.B. ; unter UNIX geprüft. Probleme werden über die Ausnahme SECURITY_RISK aufgezeichnet. |
COMMANDNAME |
Name der Definition des externen Kommandos wie in der Pflegefunktion (Transaktion SM69) angegeben. |
OPERATINGSYSTEM und TARGETSYSTEM |
Hostsystem, in dem das Kommando ausgeführt werden soll. OPERATINGSYSTEM wird in der Kommandodefinition angegeben (Transaktion SM69). TARGETSYSTEM ist der Name des Systems, in dem das Kommando ausgeführt werden soll. |
EXPORTING-Parameter
Parametername |
Verwendung |
ALL_PARAMETERS |
Liefert alle Argumente für das Kommando zurück (ADDITIONAL_PARAMETERS und DEFINED_PARAMETERS). Der String ist dem potentiellen Laufzeit-String so ähnlich wie möglich. Beispielsweise werden Variablen im String nach Möglichkeit aus dem Zielsystem substituiert. |
DEFINED_PARAMETERS |
Liefert die vordefinierten Argumente aus der Kommandodefinition im SAP-System zurück. Der String ist dem potentiellen Laufzeit-String so ähnlich wie möglich. Beispielsweise werden Variablen im String nach Möglichkeit aus dem Zielsystem substituiert. |
PROGRAMNAME |
Vollständiger Name (einschließlich Pfad) des auszuführenden Kommandos. Argumente sind nicht eingeschlossen. |
Ausnahmen
Name |
Bedeutung |
X_ERROR |
Reserviert. |
NO_PERMISSION |
Der AUTHORITY-CHECK der Benutzerberechtigung für das Berechtigungsobjekt S_LOG_COM ist gescheitert. Der Benutzer ist nicht berechtigt, dieses Kommando mit den angegebenen Argumenten im Zielsystem auszuführen. |
COMMAND_NOT_FOUND |
Der durch COMMANDNAME und OPERATINGSYSTEM bezeichnete Kommandoname wurde nicht in der Pflegefunktion (Transaktion SM69) definiert. |
PARAMETERS_TOO_LONG |
Die kombinierten Argument-Strings (ADDITIONAL_PARAMETERS und DEFINED_PARAMETERS, wie in ALL_PARAMETERS zurückgegeben) überschreiten die Längenbegrenzung von 128 Zeichen. |
SECURITY_RISK |
Entweder: · Das Kommando enthält unzulässige Zeichen. Dabei handelt es sich um Zeichen mit möglicherweise gefährlichen Eigenschaften wie z.B. ; unter UNIX.Oder: · Die Kommandodefinition gibt an, daß ein gesonderter Prüfbaustein ausgeführt werden muß. Dieser Funktionsbaustein hat die Ausführung des Kommandos zurückgewiesen. |
WRONG_CHECK_CALL_ |
Die Kommandodefinition gibt an, daß ein gesonderter Prüfbaustein ausgeführt werden soll. Entweder ist dieser Funktionsbaustein nicht vorhanden, oder die für diesen Funktionsbaustein definierte Schnittstelle entspricht nicht der des SAP-Standardfunktionsbausteins SXPG_DUMMY_COMMAND_CHECK. Weitere Informationen finden Sie in SXPG_DUMMY_COMMAND_CHECK: Schnittstelle für gesonderte Prüfmodule. |
TOO_MANY_PARAMETERS |
Die Kommandodefinition gibt an, daß zusätzliche Parameter (ADDITIONAL_PARAMETERS) nicht erlaubt sind. Es wurden jedoch zusätzliche Argumente angegeben. |
PARAMETER_EXPECTED |
Die Kommandodefinition enthält den Platzhalter ?. Das bedeutet, daß zusätzliche Parameter (ADDITIONAL_PARAMETERS) erforderlich sind. Es wurden jedoch keine zusätzlichen Argumente angegeben. |
ILLEGAL_COMMAND |
Die externe Kommandodefinition wurde "illegal" modifiziert, also nicht mit der Pflegefunktion (Transaktion SM69). |
OTHERS |
Bei Erweiterung der Schnittstelle neue Ausnahmen auffangen. |