Sap gui shortcut что это
7) Руководство по SAP GUI
Что такое SAP Logon?
SAP Logon используется для запуска сеанса пользователя на желаемом сервере SAP. Одну и ту же панель входа в систему SAP можно использовать для входа в разные среды SAP ERP. SAP Logon — это программное обеспечение на стороне клиента, обычно используемое консультантами, разработчиками и конечными пользователями
Следующее видео проведет вас через различные элементы экрана, наблюдаемые в SAP — Графический интерфейс пользователя (GUI)
Нажмите здесь, если видео не доступно
Чтобы получить доступ к SAP, дважды щелкните в PAD для входа в систему SAP.
Вам показан список серверов, на которые вы могли бы войти прямо сейчас, есть только один сервер
Но вы видите несколько серверов, таких как один для производства, один для тестирования, один для разработки.
Выберите сервер и нажмите кнопку входа в систему. На следующем экране введите свой идентификатор пользователя и пароль. Вы попали в меню быстрого доступа Sap
Вверху вы увидите строку меню. Далее вы увидите стандартную панель инструментов, где вы можете выбрать опции Печать, Сохранить поиск, Прокрутка и т. Д.
Чтобы просмотреть или сохранить какие-либо данные в SAP или получить доступ к другому бизнес-процессу, вам необходимо знать соответствующую транзакцию. Каждая транзакция имеет уникальный код.
Например, номер транзакции для поддержки данных PA — PA30
SAP GUI Navigation
Когда вы входите в SAP или открываете новый сеанс, вы увидите следующий экран
Давайте посмотрим на различные элементы экрана
SAP User Menu
Меню пользователя SAP адаптировано к конкретным потребностям пользователя. Включает все транзакции, относящиеся к пользователю, сгруппированные в соответствующие папки
SAP Easy Access Menu
Меню SAP Easy Access включает все транзакции, предлагаемые SAP, сгруппированные в папки в соответствии с модулями SAP (FI / CO, MM и т. Д.). Он не приспособлен к конкретным потребностям пользователя.
Запуск SAP GUI из браузера
Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться.
Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник вопрос — а как запустить SAP GUI с нужными параметрами из браузера? Поскольку в этой идее подразумевалось использование веб-сервиса, сначала отрабатывающего по запросу SOAP из SAP GUI и отправляющего письмо со ссылкой на веб-страницу со скриптом сброса пароля на начальный, а потом уже отображение пользователю сообщения об успешном сбросе пароля и отображение этого самого начального пароля, то хотелось, чтобы на этой странице была еще и ссылка на запуск SAP GUI. Причем, чтобы эта ссылка открывала нужную систему, да еще, желательно, сразу с заполненными полями логина и пароля: пользователю оставалось бы только дважды заполнить продуктивный пароль.
Запуск SAP Logon — для нашей цели был не интересен, а при запуске sapgui.exe невозможно было указать мандант и имя пользователя, зато можно было запустить систему не определенную в SAP Logon. С другой стороны, запуск SAP GUI с произвольными параметрами сервера был не особенно актуален: уж если мы решаем задачу сброса пароля пользователя, то скорее всего у него в SAP Logon уже есть нужная строка, с нужными ему настройками и не надо лезть со своими. Зато заданным требованиям удовлетворяла технология SAP GUI Shortcut и собственно программа sapshcut.exe, которая давала возможность запускать SAP GUI с использованием определенного «ярлыка».
Решение задачи в лоб: запуск sapshcut.exe непосредственно из браузера с помощью объекта ActiveX:
Решение плохое: во-первых, работает только в Internet Explorer, во-вторых, требует соответствующих настроек безопасности в браузере, которые в организации могут быть запрещены на доменном уровне, и даже если разрешены, то браузер выдает пользователю окно с пугающим предупреждением:
Решение №2 откопал в интернете: создание собственного веб-протокола. Позволяет запустить нужное нам приложение с помощью ссылки с указанием протокола, который мы сами регистрируем в Windows в реестре в разделе HKEY_CLASSES_ROOT. Поскольку у SAP GUI Shortcut в этом разделе есть свой подраздел, то можно туда добавить строковой параметр URL Protocol с пустым значением:
Данный протокол запускает sapgui.exe с параметром /SHORTCUT, что нам как бы и надо:
Ну или если мы хотим сделать вообще произвольный протокол (например, sapshcut), то зарегистрировать его можно с помощью следующего reg-файла:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\sapshcut]
@=»sapshcut Handler»
«URL Protocol»=»»
[HKEY_CLASSES_ROOT\sapshcut\DefaultIcon]
@=»sapshcut.exe»
[HKEY_CLASSES_ROOT\sapshcut\shell]
[HKEY_CLASSES_ROOT\sapshcut\shell\open]
[HKEY_CLASSES_ROOT\sapshcut\shell\open\command]
@=»sapshcut.exe \»%1\»»
Теперь, если мы на веб-странице сделаем ссылку с указанием протокола Sapgui.Shortcut.File подобным образом:
у нас должно отобразиться окно вида:
И вроде всё замечательно, но при нажатии на кнопку «Разрешить» видим:
Получается, что, в принципе, есть два варианта использования URI-протокола:
Тут я уже начал думать, что с идеей запускать SAP GUI с нужными параметрами из браузера придется распрощаться, но тут мне в голову пришла мысль о том, что в SAP Logon можно сделать ярлык и его можно скопировать на рабочий стол. Я пользовался таким способом когда-то, но до этого файл ярлыка специально не смотрел. И оказалось, что данный ярлык представляет из себя обычный текстовый файл с расширением .sap. И если его запустить в Windows — запустится SAP GUI с параметрами, которые и указаны в этом файле. «Бинго!»
Формат данного файла примерно следующий (еще может быть запускаемая транзакция при старте, но я её опустил):
[System]
Name=SID
Client=200
[User]
Name=
Language=RU
Password=
[Function]
Title=
[Configuration]
GuiSize=Maximized
[Options]
Reuse=0
Вроде бы всё, что необходимо: и идентификатор системы, и мандант, и имя пользователя и даже пароль. И даже дополнительные параметры: Title — заголовок окна, GuiSize — размер запущенного окна (во весь экран или нет) и Reuse — открывать ли обязательно новое окно или использовать уже открытое с этой же системой. Но сразу вылез нюанс — пароль в SAP Logon оказалось задать нельзя, строка была заблокирована. Оказалось, что это сделано из соображений безопасности: все ярлыки созданные в SAP Logon он хранит в файле sapshortcut.ini (рядом с saplogon.ini в профиле пользователя Windows) и там они хотя и зашифрованы, но не слишком сильно и при большом желании их можно раскодировать. Но можно и разрешить это с помощью изменения значения одного параметра в реестре (по умолчанию значение 0):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security]
«EnablePassword»=»1»
Это разблокирует для ввода поле «Пароль» на форме создания ярлыка в SAP Logon:
И при внесении в это поле пароля, он будет размещен в соответствующей строке
sapshortcut.ini, но вот при перетаскивании ярлыка на рабочий стол он там не появляется — зато можно его туда добавить вручную. Пароль зашифрован, для 111111 он будет следующего вида: PW_49B02219D1F6, для 222222 — PW_4AB3211AD2F5. Но нас больше интересует то, что этот пароль шифруется одним способом, не зависящим от конкретного ПК и, если мы будем сбрасывать пароль на начальный, то можно в этом поле использовать одно заранее известное значение. Ну а если мы захотим использовать произвольно созданный пароль — то придется понять алгоритм этого шифра. Но, судя по приведенным примерам, сделать это будет несложно. Кстати, в SAP GUI 7.40 это поле вообще пропало с формы, но файл с заполненным паролем он корректно воспринимает.
Но, понятно, что просто файлы никто заранее создавать и складировать на сайт не будет — их надо генерировать исходя из нужных параметров. Например, можно создать скрипт на PHP для генерации ярлыков (sapshcut.php):
Если не задавать имя пользователя и пароль, то получим следующее окно с запросов логина и пароля:
Если передать только логин — то поле логин будет заполнено, а поле пароль пустое. Если же мы передаем пользователю и логин и пароль, но у пользователя на ПК в реестре ключ EnablePassword в разделе [HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security] установлен в 0, то получим то же самое. И только если этот ключ установлен в 1 и мы передаем и имя и начальный пароль, то система сразу запросит дважды ввести новый постоянный пароль. Что и требовалось получить.
В итоге, имеем следующий набор рассмотренных вариантов как иллюстрация всего вышесказанного:
Запуск SAP GUI из браузера
Категории
Свежие записи
Наши услуги
Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник вопрос — а как запустить SAP GUI с нужными параметрами из браузера? Поскольку в этой идее подразумевалось использование веб-сервиса, сначала отрабатывающего по запросу SOAP из SAP GUI и отправляющего письмо со ссылкой на веб-страницу со скриптом сброса пароля на начальный, а потом уже отображение пользователю сообщения об успешном сбросе пароля и отображение этого самого начального пароля, то хотелось, чтобы на этой странице была еще и ссылка на запуск SAP GUI. Причем, чтобы эта ссылка открывала нужную систему, да еще, желательно, сразу с заполненными полями логина и пароля: пользователю оставалось бы только дважды заполнить продуктивный пароль.
Запуск SAP Logon — для нашей цели был не интересен, а при запуске sapgui.exe невозможно было указать мандант и имя пользователя, зато можно было запустить систему не определенную в SAP Logon. С другой стороны, запуск SAP GUI с произвольными параметрами сервера был не особенно актуален: уж если мы решаем задачу сброса пароля пользователя, то скорее всего у него в SAP Logon уже есть нужная строка, с нужными ему настройками и не надо лезть со своими. Зато заданным требованиям удовлетворяла технология SAP GUI Shortcut и собственно программа sapshcut.exe, которая давала возможность запускать SAP GUI с использованием определенного «ярлыка».
Решение задачи в лоб: запуск sapshcut.exe непосредственно из браузера с помощью объекта ActiveX:
Решение плохое: во-первых, работает только в Internet Explorer, во-вторых, требует соответствующих настроек безопасности в браузере, которые в организации могут быть запрещены на доменном уровне, и даже если разрешены, то браузер выдает пользователю окно с пугающим предупреждением:
Данный протокол запускает sapgui.exe с параметром /SHORTCUT, что нам как бы и надо:
Ну или если мы хотим сделать вообще произвольный протокол (например, sapshcut), то зарегистрировать его можно с помощью следующего reg-файла:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOTsapshcut] @=»sapshcut Handler»
«URL Protocol»=»»
[HKEY_CLASSES_ROOTsapshcutDefaultIcon] @=»sapshcut.exe»
[HKEY_CLASSES_ROOTsapshcutshell] [HKEY_CLASSES_ROOTsapshcutshellopen] [HKEY_CLASSES_ROOTsapshcutshellopencommand] @=»sapshcut.exe «%1″»
Теперь, если мы на веб-странице сделаем ссылку с указанием протокола Sapgui.Shortcut.File подобным образом:
у нас должно отобразиться окно вида:
И вроде всё замечательно, но при нажатии на кнопку «Разрешить» видим:
Получается, что, в принципе, есть два варианта использования URI-протокола:
Т.е. данный вариант тоже отбрасываем как негодный нам.
Тут я уже начал думать, что с идеей запускать SAP GUI с нужными параметрами из браузера придется распрощаться, но тут мне в голову пришла мысль о том, что в SAP Logon можно сделать ярлык и его можно скопировать на рабочий стол. Я пользовался таким способом когда-то, но до этого файл ярлыка специально не смотрел. И оказалось, что данный ярлык представляет из себя обычный текстовый файл с расширением .sap. И если его запустить в Windows — запустится SAP GUI с параметрами, которые и указаны в этом файле. «Бинго!»
Формат данного файла примерно следующий (еще может быть запускаемая транзакция при старте, но я её опустил):
[System] Name=SID
Client=200
[User] Name=
Language=RU
Password=
[Function] Title=
[Configuration] GuiSize=Maximized
[Options] Reuse=0
Вроде бы всё, что необходимо: и идентификатор системы, и мандант, и имя пользователя и даже пароль. И даже дополнительные параметры: Title — заголовок окна, GuiSize — размер запущенного окна (во весь экран или нет) и Reuse — открывать ли обязательно новое окно или использовать уже открытое с этой же системой. Но сразу вылез нюанс — пароль в SAP Logon оказалось задать нельзя, строка была заблокирована. Оказалось, что это сделано из соображений безопасности: все ярлыки созданные в SAP Logon он хранит в файле sapshortcut.ini (рядом с saplogon.ini в профиле пользователя Windows) и там они хотя и зашифрованы, но не слишком сильно и при большом желании их можно раскодировать. Но можно и разрешить это с помощью изменения значения одного параметра в реестре (по умолчанию значение 0):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareSAPSAPShortcutSecurity] «EnablePassword»=»1»
Это разблокирует для ввода поле «Пароль» на форме создания ярлыка в SAP Logon:
И при внесении в это поле пароля, он будет размещен в соответствующей строке
sapshortcut.ini, но вот при перетаскивании ярлыка на рабочий стол он там не появляется — зато можно его туда добавить вручную. Пароль зашифрован, для 111111 он будет следующего вида: PW_49B02219D1F6, для 222222 — PW_4AB3211AD2F5. Но нас больше интересует то, что этот пароль шифруется одним способом, не зависящим от конкретного ПК и, если мы будем сбрасывать пароль на начальный, то можно в этом поле использовать одно заранее известное значение. Ну а если мы захотим использовать произвольно созданный пароль — то придется понять алгоритм этого шифра. Но, судя по приведенным примерам, сделать это будет несложно. Кстати, в SAP GUI 7.40 это поле вообще пропало с формы, но файл с заполненным паролем он корректно воспринимает.
Но, понятно, что просто файлы никто заранее создавать и складировать на сайт не будет — их надо генерировать исходя из нужных параметров. Например, можно создать скрипт на PHP для генерации ярлыков (sapshcut.php):
Если не задавать имя пользователя и пароль, то получим следующее окно с запросов логина и пароля:
Если передать только логин — то поле логин будет заполнено, а поле пароль пустое. Если же мы передаем пользователю и логин и пароль, но у пользователя на ПК в реестре ключ EnablePassword в разделе [HKEY_CURRENT_USERSoftwareSAPSAPShortcutSecurity] установлен в 0, то получим то же самое. И только если этот ключ установлен в 1 и мы передаем и имя и начальный пароль, то система сразу запросит дважды ввести новый постоянный пароль. Что и требовалось получить.
В итоге, имеем следующий набор рассмотренных вариантов как иллюстрация всего вышесказанного:
Мне подошел последний вариант. Но также можно вместо генерации ярлыков SAP использовать, например, генерацию CMD-файлов, которые также при открытии из браузера откроют вам окно SAP GUI. Ниже приведен пример (sapguicmd.php) прямого запуска SAP GUI с указанием полной строки подключения, без необходимости иметь настроенный SAP Logon:
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Запуск SAP GUI из браузера
Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться.
Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник вопрос — а как запустить SAP GUI с нужными параметрами из браузера? Поскольку в этой идее подразумевалось использование веб-сервиса, сначала отрабатывающего по запросу SOAP из SAP GUI и отправляющего письмо со ссылкой на веб-страницу со скриптом сброса пароля на начальный, а потом уже отображение пользователю сообщения об успешном сбросе пароля и отображение этого самого начального пароля, то хотелось, чтобы на этой странице была еще и ссылка на запуск SAP GUI. Причем, чтобы эта ссылка открывала нужную систему, да еще, желательно, сразу с заполненными полями логина и пароля: пользователю оставалось бы только дважды заполнить продуктивный пароль.
Запуск SAP Logon — для нашей цели был не интересен, а при запуске sapgui.exe невозможно было указать мандант и имя пользователя, зато можно было запустить систему не определенную в SAP Logon. С другой стороны, запуск SAP GUI с произвольными параметрами сервера был не особенно актуален: уж если мы решаем задачу сброса пароля пользователя, то скорее всего у него в SAP Logon уже есть нужная строка, с нужными ему настройками и не надо лезть со своими. Зато заданным требованиям удовлетворяла технология SAP GUI Shortcut и собственно программа sapshcut.exe, которая давала возможность запускать SAP GUI с использованием определенного «ярлыка».
Решение задачи в лоб: запуск sapshcut.exe непосредственно из браузера с помощью объекта ActiveX:
Решение плохое: во-первых, работает только в Internet Explorer, во-вторых, требует соответствующих настроек безопасности в браузере, которые в организации могут быть запрещены на доменном уровне, и даже если разрешены, то браузер выдает пользователю окно с пугающим предупреждением:
Решение №2 откопал в интернете: создание собственного веб-протокола. Позволяет запустить нужное нам приложение с помощью ссылки с указанием протокола, который мы сами регистрируем в Windows в реестре в разделе HKEY_CLASSES_ROOT. Поскольку у SAP GUI Shortcut в этом разделе есть свой подраздел, то можно туда добавить строковой параметр URL Protocol с пустым значением:
Данный протокол запускает sapgui.exe с параметром /SHORTCUT, что нам как бы и надо:
Ну или если мы хотим сделать вообще произвольный протокол (например, sapshcut), то зарегистрировать его можно с помощью следующего reg-файла:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\sapshcut]
@=»sapshcut Handler»
«URL Protocol»=»»
[HKEY_CLASSES_ROOT\sapshcut\DefaultIcon]
@=»sapshcut.exe»
[HKEY_CLASSES_ROOT\sapshcut\shell]
[HKEY_CLASSES_ROOT\sapshcut\shell\open]
[HKEY_CLASSES_ROOT\sapshcut\shell\open\command]
@=»sapshcut.exe \»%1\»»
Теперь, если мы на веб-странице сделаем ссылку с указанием протокола Sapgui.Shortcut.File подобным образом:
у нас должно отобразиться окно вида:
И вроде всё замечательно, но при нажатии на кнопку «Разрешить» видим:
Получается, что, в принципе, есть два варианта использования URI-протокола:
Тут я уже начал думать, что с идеей запускать SAP GUI с нужными параметрами из браузера придется распрощаться, но тут мне в голову пришла мысль о том, что в SAP Logon можно сделать ярлык и его можно скопировать на рабочий стол. Я пользовался таким способом когда-то, но до этого файл ярлыка специально не смотрел. И оказалось, что данный ярлык представляет из себя обычный текстовый файл с расширением .sap. И если его запустить в Windows — запустится SAP GUI с параметрами, которые и указаны в этом файле. «Бинго!»
Формат данного файла примерно следующий (еще может быть запускаемая транзакция при старте, но я её опустил):
[System]
Name=SID
Client=200
[User]
Name=
Language=RU
Password=
[Function]
Title=
[Configuration]
GuiSize=Maximized
[Options]
Reuse=0
Вроде бы всё, что необходимо: и идентификатор системы, и мандант, и имя пользователя и даже пароль. И даже дополнительные параметры: Title — заголовок окна, GuiSize — размер запущенного окна (во весь экран или нет) и Reuse — открывать ли обязательно новое окно или использовать уже открытое с этой же системой. Но сразу вылез нюанс — пароль в SAP Logon оказалось задать нельзя, строка была заблокирована. Оказалось, что это сделано из соображений безопасности: все ярлыки созданные в SAP Logon он хранит в файле sapshortcut.ini (рядом с saplogon.ini в профиле пользователя Windows) и там они хотя и зашифрованы, но не слишком сильно и при большом желании их можно раскодировать. Но можно и разрешить это с помощью изменения значения одного параметра в реестре (по умолчанию значение 0):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security]
«EnablePassword»=»1»
Это разблокирует для ввода поле «Пароль» на форме создания ярлыка в SAP Logon:
И при внесении в это поле пароля, он будет размещен в соответствующей строке
sapshortcut.ini, но вот при перетаскивании ярлыка на рабочий стол он там не появляется — зато можно его туда добавить вручную. Пароль зашифрован, для 111111 он будет следующего вида: PW_49B02219D1F6, для 222222 — PW_4AB3211AD2F5. Но нас больше интересует то, что этот пароль шифруется одним способом, не зависящим от конкретного ПК и, если мы будем сбрасывать пароль на начальный, то можно в этом поле использовать одно заранее известное значение. Ну а если мы захотим использовать произвольно созданный пароль — то придется понять алгоритм этого шифра. Но, судя по приведенным примерам, сделать это будет несложно. Кстати, в SAP GUI 7.40 это поле вообще пропало с формы, но файл с заполненным паролем он корректно воспринимает.
Но, понятно, что просто файлы никто заранее создавать и складировать на сайт не будет — их надо генерировать исходя из нужных параметров. Например, можно создать скрипт на PHP для генерации ярлыков (sapshcut.php):
Если не задавать имя пользователя и пароль, то получим следующее окно с запросов логина и пароля:
Если передать только логин — то поле логин будет заполнено, а поле пароль пустое. Если же мы передаем пользователю и логин и пароль, но у пользователя на ПК в реестре ключ EnablePassword в разделе [HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security] установлен в 0, то получим то же самое. И только если этот ключ установлен в 1 и мы передаем и имя и начальный пароль, то система сразу запросит дважды ввести новый постоянный пароль. Что и требовалось получить.
В итоге, имеем следующий набор рассмотренных вариантов как иллюстрация всего вышесказанного: