RPA 自动化SAP 流程授权

目录

一、问题描述

二、解决方法


一、问题描述

RPA工具无法捕捉SAP界面元素


二、解决方法

1、事务码:RZ11

2、维护参数:sapgui/user_scripting

更改值:TRUE

3、潜在风险

(1) 安全风险

激活后任何可连接SAP GUI的本地进程或程序均可通过脚本接口操控界面,可能绕过前端的交互式校验逻辑(但无法绕过服务器端的权限控制)-14-11

(2)易受客户端环境影响

仅靠服务器端开启还不够,客户端也需要同时启用脚本支持。如果SAP GUI安装时未包含脚本组件,或注册表键值被禁用,脚本将无法正常工作-11-29

(3)RZ11的修改在系统重启后丢失

此更改立即生效,但系统重启后会被重置为默认值。如需永久生效,必须联系Basis团队通过事务代码 RZ10 写入系统默认参数文件-32-35

(4)可能触发安全通知弹窗

客户端默认会弹出"通知:脚本正在附加到SAP GUI"等提示,需手动解除或配置关闭,否则自动化会中断等待人工点击-1

(5)兼容性要求

使用更细粒度的控制参数(如 user_scripting_per_user)需要满足最低版本要求:SAP GUI 6.20 Patch 42+、SAP_BASIS 6.20 SP37+ 或 4.6C SP47+-11

4、解决方法

(1) sapgui/user_scripting_per_user 设为TRUE

(2) 控制用户权限,给指定用户授权。

附录: 具体操作步骤

  1. 参数准备 (RZ11) :确保系统参数 sapgui/user_scriptingsapgui/user_scripting_per_user 均已设置为 TRUE 。如果未永久化,重启后会失效,需在 RZ10 中写入配置文件。

  2. 创建权限角色 (PFCG) :执行 PFCG,创建一个新角色(如 Z_SAPGUI_SCRIPTING)。切换到"权限"页签,手动添加授权对象 S_SCR

  3. 配置授权对象 :点击"更改"进入编辑模式。在对象列表中找到 S_SCR,将 ACTVT(活动) 字段值设为 16(执行)。可根据需要设定"客户端"、"程序"、"屏幕"等字段,若不限制则保持空白。保存并生成参数文件。

  4. 分配角色给用户 (SU01) :执行 SU01,输入用户ID,切换到"角色"页签,添加刚才创建的角色-,保存。

  5. 验证权限 (SU53) :让用户重新登录尝试运行脚本。如失败,用该用户账号执行 SU53 可以快速查看具体的权限缺失点,以便排错。


参数名称 设置值 效果说明
sapgui/user_scripting TRUE 主开关,所有用户均可使用,但受以下参数限制。
sapgui/user_scripting_per_user TRUE 本次设置 ,仅授权用户可用,由 S_SCR 对象接管控制。
sapgui/user_scripting_disable_recording TRUE 禁止录制,只允许回放已批准的脚本,防止敏感操作被录屏泄露。
sapgui/user_scripting_set_readonly TRUE 只读模式,脚本只能读取屏幕数据,无法进行任何修改或数据录入-。
sapgui/user_scripting_force_notification TRUE 强制通知,无论客户端如何设置,脚本运行时都会弹出安全提示。

日期:2026年05月20日

相关推荐
SkyWalking中文站18 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
火车叼位21 小时前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ3 天前
Kubeneters HA Cluster部署
运维
江华森3 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森3 天前
Matplotlib 数据绘图基础入门
运维
江华森3 天前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF7 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端