目录
一、问题描述
RPA工具无法捕捉SAP界面元素
二、解决方法
1、事务码:RZ11
2、维护参数:sapgui/user_scripting
更改值:TRUE
3、潜在风险
(1) 安全风险
激活后任何可连接SAP GUI的本地进程或程序均可通过脚本接口操控界面,可能绕过前端的交互式校验逻辑(但无法绕过服务器端的权限控制)-14-11。
(2)易受客户端环境影响
仅靠服务器端开启还不够,客户端也需要同时启用脚本支持。如果SAP GUI安装时未包含脚本组件,或注册表键值被禁用,脚本将无法正常工作-11-29。
(3)RZ11的修改在系统重启后丢失
此更改立即生效,但系统重启后会被重置为默认值。如需永久生效,必须联系Basis团队通过事务代码 RZ10 写入系统默认参数文件-32-35。
(4)可能触发安全通知弹窗
客户端默认会弹出"通知:脚本正在附加到SAP GUI"等提示,需手动解除或配置关闭,否则自动化会中断等待人工点击-1。
(5)兼容性要求
使用更细粒度的控制参数(如 user_scripting_per_user)需要满足最低版本要求:SAP GUI 6.20 Patch 42+、SAP_BASIS 6.20 SP37+ 或 4.6C SP47+-11。
4、解决方法
(1) sapgui/user_scripting_per_user 设为TRUE
(2) 控制用户权限,给指定用户授权。
附录: 具体操作步骤
-
参数准备 (RZ11) :确保系统参数
sapgui/user_scripting和sapgui/user_scripting_per_user均已设置为TRUE。如果未永久化,重启后会失效,需在RZ10中写入配置文件。 -
创建权限角色 (PFCG) :执行
PFCG,创建一个新角色(如Z_SAPGUI_SCRIPTING)。切换到"权限"页签,手动添加授权对象S_SCR。
-
配置授权对象 :点击"更改"进入编辑模式。在对象列表中找到
S_SCR,将 ACTVT(活动) 字段值设为16(执行)。可根据需要设定"客户端"、"程序"、"屏幕"等字段,若不限制则保持空白。保存并生成参数文件。 -
分配角色给用户 (SU01) :执行
SU01,输入用户ID,切换到"角色"页签,添加刚才创建的角色-,保存。 -
验证权限 (SU53) :让用户重新登录尝试运行脚本。如失败,用该用户账号执行
SU53可以快速查看具体的权限缺失点,以便排错。
| 参数名称 | 设置值 | 效果说明 |
|---|---|---|
sapgui/user_scripting |
TRUE |
主开关,所有用户均可使用,但受以下参数限制。 |
sapgui/user_scripting_per_user |
TRUE |
本次设置 ,仅授权用户可用,由 S_SCR 对象接管控制。 |
sapgui/user_scripting_disable_recording |
TRUE |
禁止录制,只允许回放已批准的脚本,防止敏感操作被录屏泄露。 |
sapgui/user_scripting_set_readonly |
TRUE |
只读模式,脚本只能读取屏幕数据,无法进行任何修改或数据录入-。 |
sapgui/user_scripting_force_notification |
TRUE |
强制通知,无论客户端如何设置,脚本运行时都会弹出安全提示。 |
日期:2026年05月20日