Важен не метод переноса абап кода между системами, а суть того, что несут и наличие головы на плечах у того, кто переносит. Извините за банальность.

Спасибо, кэп.
Это то, что я хотел услышать.
К сожалению, так как на импорт запросов у нас требуются полномочия (несмотря на то, что можно всё и через отладчик провернуть), то этот метод считается криминальным. Даже, если ты перенёс 'Hellow World'. Просто, никто не будет курить код и разбираться в перечне объектов.
А на прочие, озвученные мною способы привнесения разработок - полномочия есть. И это не считается криминалом.
Никто не разбирается в сути. Все смотрят только на "верхний слой".
Поэтому, как уже сказали опытные коллеги, логично было бы дать всем sap_all. Но, кого это волнует? Как говорится, проблемы негров шерифа не...

не касаясь бардаков (о технической стороне вопроса) - а если енхайсмент прорезать в нужном месте (сразу после добавления роли), в него сунуть макрос, а в макросе закодить сброс в таблицу аудита "такойто вредитель полез в отладчик".
Я так понимаю - макросы даже под отладкой нельзя выполнить частями, т.е. обойти запись в аудит. Ну а дальше дело техники - джоб аудита, оповещение админов и начальства по саппочте и т.д.

В отладчике можно просто перескочить на другую строчку и обойти макрос.
Да и нет смысла вести аудит отдельно - присвоение ролей например видно через документы изменений, а изменение данных под отладчиком - в системном журнале. Нужно только наладить мониторинг таких событий, и присылать уведомления - по моему solution manager такое умеет.

Пардон. Какие макросы, какие расширения и куда вставлять, если, к примеру, я тупо добавил запись для своей учётки в таблице AGR_USERS?

Просвете меня невежду, где смотреть "документ изменений" и "системный журнал"?

Системный журнал - sm21, документы изменений для примера можно увидеть в su01 по конкретному пользователю - там все изменения, относящиеся к учетке (в том числе и присвоение ролей).
А добавление ролей через AGR_USERS разве работает? Я как то пробовал (из научного интереса!:) - фокус не удался, запись добавилась, но полномочий не получил

А разве абап-отладчик позволяет выборочно неисполнять куски кода? Не знал о такой фишке.



Ну ты же не в ораклиной консоли в табличку строчки вдалбливаешь? Я так понимаю - абап-отладчиком вмешиваешься в экранную логику транзакций SE16/SE16N, открывая доступ к функциям правки записей?
Соответственно - чтобы поймать абапера, который так делает, достаточно прорезать в логике транзакции программный блок, который он отладчиком не сможет обойти/вмешаться в логику его выполнения.

У меня получалось. Так что, могу утверждать, что такой хинт - работает

А что мешает абаперу этот блок закомментировать или удалить?
А выявить такую проверялку, через трассировку, думаю, не составит труда.

Вопрос, кто будет сторожить сторожей волнует человечество как минимум пару тысяч лет. Мы серьезно сейчас собираемся его решить?h
ttps://en.m.wikipedia.org/wiki/Quis_cus ... s_custodes

И они все еще админы???

О времена! О нравы!

Ну продуктив как правило закрыт для прямого абапенья
А действия в STMSе и версионной базе прослеживаются по крайней мере. Я просто к тому, что технически реализовать "абапероустойчивый" аудит выполнения критичных действий - технически реализуем. Оргвопросы за рамками обсуждения.

Я задал конкретный вопрос. Зачем форум, если на нём нельзы получить в профильной ветке ответ на профильный вопрос?
Хотя, согласен. Если не находишь ответа - это сподвигает на копание. Нашел SM21.
Но, тогда, данный ресурс is useless )))