1、下面我们以质量管理中检验批的数字签名为例,演示可配置实现的数字签名配置步骤:一、时间设定。签名的文档中需要记录签名的时间,本地时间和全球时间。1. 时区设定这个在SAP安装的时候basis都已经设定好了的。路径:spro-img-SAP NetWeaver-常规设置-时区-维护时区。如图1、2所示图1图22. 用户时区分配Tcode:SU01。如图3所示图32、定义签名方法签名方法,也就是控制在哪个环节需要签名,通过怎样的方法进行签名,SAP内部账号签名还是外部电子签名产品签名。sap用户化实施指南-质量管理-环境-中央功能-权限管理-定义权限组和数字签字。如图4、5所示。图4图5我们以检查结
2、果记录和使用决策进行数字签名为例,如图6所示:图6三、定义授权组授权组跟签名的方法进行关联,这样只要拥有这个授权组的物料都将需要进行按照指定的签名方法进行签名。如图7、8所示。图7图8图8中参数的详解:授权组编号和短文本自己输入;赞同检验批不要求同意;在结果记录中的数字信号终于结果记录;使用决策的数字签名需要制定使用决策;确认实际采样图表的数字信号不需要。4、维护物料主数据的签名授权组MM02/MM01。如图9、10、11所示。图9图10图11,因为这个系统配的业务属于重复制造,所以这里选择13-重复制造五、结果测试为了测试数字签名的效果,这里创建了一个检验批号,下面进行检验结果的录入并保存,
3、如图12所示:图12从图12中可见,签字原因一栏自动带出来的是我们配置数字签名方法的操作内容,备注一栏自动带出来的是检验批号、工序号,下面还有的就是账号和密码的输入验证。使用决策并保存,如图13所示:图136、审计追踪DSAL。如图14、15所示:图14图15,本例中登录账号为LUFY,签名账号为DQTEST。第二部分:SAP电子签名的原理SAP的电子签名使用的函数为:SIGN_CREATE、SIGN_SAVE。数据的保存都只INUPDATETASK,需要最后commit。接口中存在第一部分中提到的七种业务参数,其中一个公共参数就是签名对象,也就是签名方法中的签名对象类型(如图16),是用于决
4、定哪些业务过程需要签名,它保存于数据域SIG_OBJ中,这个在执行过程中时需要验证的。图16确认数字校验的时候,系统再去判断基本对象是否拥有数字签名的授权。例如QM中的检验批号,系统会校验物料主数据是否拥有授权的权限。最后验证通过之后,系统将验证过程信息保存于各个模块对应的数字签名表头(QM是TC73)和共同数据表TC71中,以供审计追踪。所以,总结起来说,SAP数字签名的逻辑就是根据操作模块业务去判断操作的业务对象是否拥有数字签名的授权,然后再判断确认的用户密码是否正确,验证通过之后系统产生数字签名的凭证抬头和明细并保存于数据库中。第三部分:增强数字签名从第二部分分析的逻辑来看,SAP的数字
5、签名其实很简单,我们完全可以定制化的在SAP任意地方进行数字签名增强。只要能够清楚在哪个环节需要数字签名(哪里需要就在哪里增强),哪种基本对象需要签名(例如在物料主数据中添加一个字段/多个字段用于标记物料的数字签名需求),我们就可以二次开发增强实施。按照基本的验证逻辑,验证相关联的对象是否拥有授权,调用SAP标准账号验证函数(主程序:SAPLCJ00 屏幕1100 PAI中的MODULEPASSWORD_CHECK_1000)验证用户名和密码,通过之后,将数据保存于TC71中(可通过tcode:DSAL追踪),或者自建表(报表需自己开发)。数字签名的编码对象为SIGNATURE(tcode:s
6、nro)。编号读取函数:CALLFUNCTIONNUMBER_GET_NEXTEXPORTINGobject=c_numberrange-objectnr_range_nrc_numberrange-intervalIMPORTINGnumberl_sign_noreturncodel_get_number_rcEXCEPTIONSinterval_not_found1number_range_not_intern2object_not_found3quantity_is_04quantity_is_not_15interval_overflow6OTHERS7.以下为QM lot数字签名的开
7、发测试代码:REPORTZDS_TEST.parameters:p_objtypesig_obj,p_qplosqplos.data:cs_rc73rc73,l_sign_reason_ktxtrc71-reason_ktxt.cs_rc73-sign_objp_obj.cs_rc73-numb_cur01.cs_rc73-numb_totcs_rc73-prueflosp_qplos.决策TESTcallfunctionSIGN_CREATEexportingobject_impcs_rc73-sign_objkey_lot_impcs_rc73signer_impsy-uname*FLG_
8、COMMENT_REQ_IMPflg_signer_changeable_imp0if_ex_digital_signature_udmc_kreuzsign_reason_ktxtl_sign_reason_ktxtexceptionscancelled_by_userpse_info_not_foundpassword_wrong_3_timesno_authorityothersifsy-subrcne0.ge2.messageidsy-msgidIsy-msgnowithsy-msgv1sy-msgv2sy-msgv3sy-msgv4.endif.*-Transactionhastobecalledagain.!leave.leavetransactionsy-tcode.else.Authoritycheckwassuccessful-forupdate!SIGN_SAVEcs_mitWORKANDWAIT.
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1