Добрый день!
Задачка:
Существует пользователь SAP (бух). Он работает то в SAPe, то в некой сторонней неSAP системе, которая через RFC по доверительному соединению подключается к SAP и пакетником генерит проводку. Все бы хорошо, только вот незадача - проводка, выполненная из сторонней системы, в SAPе выполняется под техническим RFC-пользователем... В результате придя в SAP, бух не может опознать, его ли это проводка или другого дяди васи и сей факт его безмерно расстраивает.
Понятно, что базис не станет настраивать 100500 RFC-соединений на каждого буха, т.е. RFC под нормальным юзером нам не грозит.
В принципе, путем сложных манипуляций с данными HR и базиса, можно получить SAP-login пользователя и потом, после выполнения проводки, тупо поменять UPDATEом значение нужного поля в BKPF. Но, во первых сложно, во-вторых не красиво, в третьих не совсем безопасно.
Самым лучшим вариантом было бы заставить пользователя "залогиниться" в SAP из этой сторонней системы... Но тут мне знаний не хватает, как это сделать.
Возможно есть какие-то опции настройки RFC, которые сами запросят логин/пароль и по доверительному соединению пройдет "кагбэ" обычный логин в SAP-систему... Результатом чего будет проводка с нормальным именем пользователя, а не с RFC-userом. Или это фантастика?
Или альтернативный вариант: запросить у юзера логин/пароль в сторонней систему, передать это добро в SAP, где "зашифровать пароль по тому же алгоритму, по которому SAP шифрует его при входе в систему" и сравнить получившееся с данными из USR02... Вопрос в "том же алгоритме" - где его взясть?
В общем подскажите, люди добрые, как быть, научите уму-разуму, чтоб у меня ум за разум не зашел.
Заранее спасибо!

Привет,
по моему самое простое - запрашивать логин SAP-пользователя в неSAP системе, и с этим логином идти по RFC. RFC соединение будет одно, просто логиниться все будут под своими сап-логинами.

Другой вариант:
В одном известном нам месте было решено так:
1. Есть шаблонное RFC соединение (доверительное)
2. Есть настроечная табличка, с сопоставлением имени пользователя в локальной системе и имени пользователя в удаленной системе
3. Есть z-ФМ, которому на вход подается шаблонное RFC-соединение, он генерит новое соединение, куда подставляет имя пользователя из табл. в п.2 и возвращает имя сгенеренного соединения. Если соединение уже есть - то не генерит, а просто возвращает имя
4. Ну и с полученным соединением уже идет вся работа, в удаленной системе пользователь залогинен под своим именем (тем что указано в п. 2)
В конечном итоге получается что для каждого пользователя сгенерено свое RFC-соединение, которое и используется.
Про детали настроек сказать к сожалению не смогу, я не автор - только использовал

Например, Call BAPI from Excel.

Если логин пользователя у вас есть, можно вполне законно сформироваться проводку от его имени через фоновое задание. См SUBMIT report USER user VIA JOB job. Для этого RFC-пользователю нужно дать соответствующие полномочия на запуск фоновых заданий от чужого имени.

Во многих bapi есть возможность передавать логин пользователя в качестве параметра, а в случае пакетника поглядите параметр user в ФМ BDC_OPEN_GROUP

Всем спасибо!
2 ArmAnn: Самое простое в реализации, к сожалению не самое легкое в организации.
Тут проблема даже лишнюю настроечную табличку организовать!..
Уважаемый zsap предложил самое легкое и изящное решение проблемы!
Благодарю, буду смотреть его в самую первую очередь!