Sie sind hier: SmartExporter 2018 R1 > SmartExporter SAP®-Komponenten > Berechtigungen > Berechtigungskonzept > SmartExporter Endanwender

SmartExporter Endanwender

Für den externen Aufruf der SmartExporter RFC-Bausteine benötigt der Benutzer folgende Berechtigungen.

 

RFC-Zugriff
Berechtigungsprüfung beim RFC-Zugriff (S_RFC)

Aktivität (ACTVT)

16 (Ausführen)

Name des zu schützenden RFC-Objektes (RFC_NAME)

/AUDIC/SE, RFC1, SDIFRUNTIME, SYST, SCUST_SYS_INFO, SLI1, SDTX, SUSR

Typ des zu schützenden RFC-Objektes (RFC_TYPE)

FUGR (Funktionsgruppe)

Tabelle: Berechtigungsprüfung beim RFC-Zugriff (S_RFC)

 

Bitte beachten Sie: Unter SAP® 4.6C ist SDIFRUNTIME durch SDIF zu ersetzen.

 

Die Berechtigungen für die Funktionsgruppen SCUST_SYS_INFO und SLI1 sind für das Herunterladen von Daten optional. Für das Herunterladen der Data Dictionarys sind diese Berechtigungen erforderlich.

Werden diese Berechtigungen nicht zugeordnet, können beim Verbindungstest vom SmartExporter Windows-Client nicht alle Informationen angezeigt werden.

 

Abbildung: Berechtigungsprüfung beim RFC-Zugriff (S_RFC)

 

Systemberechtigungen (S_ADMI_FCD)

Prozeß-Administration mit den Trans. SM04, SM50

PADM

Tabelle: Systemadministrationsfunktion (S_ADMI_FCD)

 

Bitte beachten Sie: Die Berechtigung Prozess-Administration S_ADMI_FCD, Aktivität PADM ist optional. Wird diese Berechtigung nicht zugeordnet, können beim Verbindungstest und Data Dictionary Download vom SmartExporter Client nicht alle Informationen angezeigt werden.

 

Abbildung: Systemadministrationsfunktion (S_ADMI_FCD)

 

Archivierung (S_ARCHIVE)

Aktivität

03

Arbeitsgebiet

BC

Archivierungsobjekt

BC_ARCHIVE, BC_BCSET, BC_DBLOGS, BC_SBAL, BC_XMB

Tabelle: Archivierung (S_ARCHIVE)

 

 

Bitte beachten Sie:

Die aufgeführten Attribute zum Berechtigungsobjekt dienen nur als Beispiel. Die Ausprägung in einem Kundensystem muss individuell definiert werden.

Um einen Zugriff auf archivierte Daten im SAP®-System zu ermöglichen, ist eine zusätzliche Lizenz für den SmartExporter Client erforderlich.

 

Abbildung: Archivierung

 

Batch-Verarbeitung: Operationen auf Batch-Jobs (S_BTCH_JOB)

Operationen auf einem Job

RELE, SHOW, PROT

Zusammenfassung von Jobs zu einer Gruppe

*

Tabelle: Batch-Verarbeitung: Operation auf Batch-Jobs (S_BTCH_JOB)

 

Bitte beachten Sie:

Ohne die Berechtigung zur Freigabe von eigenen Batch-Jobs (RELE) ist die Ausführung von asynchronen Datenanforderungen und die Ausführung der Datenanforderung im Hintergrund nicht möglich.

 

Abbildung: Batch-Verarbeitung: Operation auf Batch-Jobs (S_BTCH_JOB)

 

Zum Schreiben von sequentiellen Dateien auf Betriebssystemebene werden weitere Berechtigungen benötigt (S_DATASET).

 

Berechtigung zum Dateizugriff (S_DATASET)

Aktivität (ACTVT)

Löschen, Lesen, Schreiben

Physischer Dateiname (FILENAME)

*

ABAP-Programmname (PROGRAM)

/AUDIC/*

Tabelle: Berechtigung zum Dateizugriff (S_DATASET)

 

 

Bitte beachten Sie:

Eine weitere Eingrenzung der Berechtigungen ist über die Attribute FILENAME und PROGRAM möglich.

Der Wert /AUDIC/* für das Attribut PROGRAM erlaubt nur Programmen, Funktionsbausteinen und Klassen aus dem Namensraum AUDIC auf den angegebenen Pfad zuzugreifen.

Bei der Einschränkung über das Attribut FILENAME ist zu beachten, dass hier der physische Pfad im Dateisystem des/der Applikationsserver(s) anzugeben ist. Eine Angabe des logischen Dateinamens, der in den Einstellungen von SmartExporter konfiguriert wird, ist hier nicht möglich.

Die maximale Länge des Pfadnamens von 59 Zeichen darf nicht überschritten werden, da sonst eine Berechtigungsprüfung nicht möglich ist.

 

Abbildung: Berechtigung zum Dateizugriff (S_DATASET)

 

Tabellenpflege
Tabellenpflege (über Standardtools wie z. B. SM30) S_TABU_DIS

Aktivität (ACTVT)

03 (Anzeigen)

Berechtigungsgruppe (DICBERCLS)

ZASE

Tabelle: Tabellenpflege über Standardtools, wie z. B. SM30 (S_TABU_DIS)

 

Abbildung: Tabellenpflege über Standardtools, wie z. B. SM30 (S_TABU_DIS)

Hinweis:

Für SAP®-Versionen mit einem Basis-Release > 700 ist ein neues Berechtigungsobjekt S_TABU_NAM verfügbar (siehe SAP®-Hinweis 1481950). Dieses Objekt ermöglicht zusätzlich eine Zugriffseinschränkung auf Tabellenebene unterhalb oder neben einer Berechtigungsgruppe.

Bitte beachten Sie:

Über die SmartExporter Berechtigungsprofile kann komplementär zu den SmartExporter Customizing-Einstellungen zur SAP®-Berechtigungsprüfung festgelegt werden, welche Tabellen der SmartExporter Endanwender sehen kann. Dies kann sinnvoll sein, falls Sie bestehende S_TABU_DIS Anzeigeberechtigungen nicht ändern wollen, sondern eine dedizierte Berechtigung auf Tabellen mit einem eigenen Berechtigungsobjekt abbilden möchten.

 



Copyright © 2019 Audicon GmbH. Alle Rechte vorbehalten.