[发明专利]一种基于SAP平台的数据导出方法及系统

权利要求书

1.一种基于SAP平台的数据导出方法，其特征在于，包括以下步骤：

S1基于SAP系统，开发数据库表查询通用RFC接口，并将通用RFC接口通过SAP系统的中间连接件PI工具配置为可调用服务模块，提供WSDL地址，供外部系统调用；

S2外部系统的模块配置：分别定义不同业务场景模块，并根据不同的业务场景模块预先设置类型模块；类型模块中定义每个SAP表名和表的结构数据，预先设置每个类型模块中不同表之间的关联关系；预先设置不同业务场景模块与工作职能的对应关系；

S3输入查询请求：用户根据需要在外部系统中选择对应的业务场景模块、类型模块，选择对应的SAP表的结构数据作为查询条件参数以及输出结果参数，输入限定条件；如果是多表查询，则还需输入多表的关联条件；

S4执行查询请求：由外部系统判断用户是否有权限对其选择的业务场景模块数据进行查询，若有权限，对用户输入的请求参数加密，将查询请求加入PI工具执行队列，等待调用RFC接口服务，继续步骤S5；若无权限则将查询请求记录在外部系统的查询日志里；

S5所述PI工具按队列顺序，调用SAP系统RFC接口；

S6 SAP系统接收到查询请求后，使用私钥对外部系统的查询请求解密，按队列顺序执行数据查询，对回调外部系统的结果数据集进行加密并返回给PI工具；

S7外部系统得到PI工具返回结果数据集后，对结果数据集进行解密，按照用户预先输入的数据输出结果参数，展示数据并保存文件，同时记录到查询日志中。

2.根据权利要求1所述的基于SAP平台的数据导出方法，其特征在于，步骤S1中，使用二次开发语言ABAP/4语言开发数据库表查询通用RFC接口，接口名：ZRFC_READ_TABLES。

3.根据权利要求1所述的基于SAP平台的数据导出方法，其特征在于，步骤S2中，模块配置是动态设定的，不同表之间的关联关系用于作为用户查询结果的筛选条件。

4.根据权利要求1所述的基于SAP平台的数据导出方法，其特征在于，步骤S3中，用户选择的SAP表的结构数据包括欲查询的项目、限定条件、查询表栏位、数据输出参数以及文件保存参数；所述数据输出参数包括输出的数据格式参数；所述文件保存参数包括输出的文件保存格式；所述外部系统包括数据查询系统。

5.根据权利要求4所述的基于SAP平台的数据导出方法，其特征在于，步骤S4中，外部系统通过访问企业AD域认证服务，验证用户在企业组织中的工作职能，根据预先设定的业务场景模块和工作职能对照关系，判断用户是否有权限查询其选择的场景数据。

6.根据权利要求4所述的基于SAP平台的数据导出方法，其特征在于，步骤S4中，若用户有权限进行查询，则由外部系统根据预先设置的业务场景模块对应关系确定需查询的SAP表名，并且自动映射出表和表之间的关联关系，同时将SAP表的结构数据组合成SAP通用接口可接受的参数格式，使用SAP系统提供的RSA公钥对请求参数加密，发送给PI工具发起调用请求，PI工具接收到调用请求后，将请求加入PI工具执行队列。

7.根据权利要求4所述的基于SAP平台的数据导出方法，其特征在于，步骤S4中，使用SAP系统提供的RSA公钥对用户输入的请求参数加密。

8.根据权利要求1所述的基于SAP平台的数据导出方法，其特征在于，步骤S6中，使用RSA私钥对回调外部系统的结果数据集进行加密。

9.根据权利要求1所述的基于SAP平台的数据导出方法，其特征在于，步骤S7中，使用SAP系统提供的RSA公钥对对结果数据集进行解密。

10.一种基于SAP平台的数据导出系统，其特征在于，包括：SAP系统与外部系统，其中

1)SAP系统：包括第一解密模块、第二加密模块、自定义开发的数据库表查询通用RFC接口，其中

自定义开发的数据库表查询通用RFC接口：用于供外部系统与SAP系统之间进行数据传输；

第一解密模块用于当SAP系统接收到查询请求后，对外部系统的查询请求解密；

第二加密模块用于对回调外围系统的结果数据集进行加密；

2)外部系统：包括操作界面、输入模块、执行与判断模块、调用模块、第一加密模块、第二解密模块、记录生成模块，其中

操作界面，用于给用户输入查询操作，将查询结果展示给用户；

输入模块，用于用户输入查询请求的一系列参数；

执行与判断模块，用于执行查询请求和对用户的查询权限进行判断；

调用模块：用于调用SAP系统的多表查询接口，进行数据查询；

第一加密模块用于对用户输入的请求参数进行加密；

第二解密模块：用于当外部系统得到PI工具返回结果数据集后，对SAP系统请求进行解密；

记录生成模块，用于生成执行过程记录，并将记录存储到日志中。