Berechtigungsfelder

Im nächsten und abschließenden Schritt müssen Sie den Berechtigungsfeldern der einzelnen Objekte die notwendigen Werte zur Ausführung der Funktionen zuweisen.

 

RFC-Zugriff für ZAUDICZ_RFC_READ_TABLE

Berechtigungsprüfung beim RFC-Zugriff (S_RFC)

Aktivität (ACTVT)

16 (Ausführen)

Name des zu schützenden RFC-Objektes (RFC_NAME)

ZAUDICZ_RFC_READ_TABLE

Typ des zu schützenden RFC-Objektes (RFC_TYPE)

FUNC (Funktionsbaustein)

Hinweis:

Bei älteren SAP®-Versionen 700 und 701 bzw. Support Packages wird der Wert FUNC (Funktionsbaustein) für RFC_TYPE nicht unterstützt. Bei einem Import der Vorlage wird hier „??“ angezeigt. Vergeben Sie in diesem Fall Gesamtberechtigung ‚*‘ für RFC_TYPE.

 

Tabelle: Berechtigungsprüfung beim RFC-Zugriff (S_RFC)

 

Abbildung: Berechtigungsprüfung beim RFC-Zugriff (S_RFC)

 

RFC-Zugriff

Berechtigungsprüfung beim RFC-Zugriff (S_RFC)

Aktivität (ACTVT)

16 (Ausführen)

Name des zu schützenden RFC-Objektes (RFC_NAME)

RFC1, SCUST_SYS_INFO, SDIFRUNTIME, SDTX, SLI1, SUSR, SYST

Typ des zu schützenden RFC-Objektes (RFC_TYPE)

FUGR (Funktionsgruppe)

Tabelle: Berechtigungsprüfung beim RFC-Zugriff (S_RFC)

 

Abbildung: Berechtigungsprüfung beim RFC-Zugriff (S_RFC)

Hinweis:

Die Berechtigungen für die Funktionsgruppen SLI1 und SCUST_SYS_INFO sind für das Herunterladen von Daten optional, für das Herunterladen der Data Dictionary-Informationen sind diese Berechtigungen erforderlich.

Die aufgerufenen Funktionsbausteine SCSI_GET_SYSTEM_INFO und SLIC_GET_CUSTKEY liefern zusätzliche Informationen, die beim Test der Verbindung angezeigt werden und für das Herunterladen der Data Dictionary-Informationen erforderlich sind.

Beim Aufruf des Funktionsbausteins SLIC_GET_CUSTKEY ist für eine vollständige Funktionalität zusätzlich die Berechtigung S_ADMI_FCD und die Aktivität PADM erforderlich.

 

Systemberechtigungen (S_ADMI_FCD)

Aktivität (ACTVT)

PADM (Prozess-Administration mit den Transaktionen SM04, SM50)

Tabelle: Berechtigung S_ADMI_FCD

 

Ohne diese Berechtigung wird kein Wert für den Customer Key zurückgeliefert. Das Herunterladen der Data Dictionarys wird aber erfolgreich durchgeführt.

 

Tabellenpflege

Tabellenpflege (über Standardtools wie z. B. SM30) S_TABU_DIS

Aktivität (ACTVT)

03 (Anzeigen)

Berechtigungsgruppe (DICBERCLS)

*

Tabelle: Tabellenpflege über Standardtools wie SM30 (S_TABU_DIS)

 

Abbildung: Tabellenpflege über Standardtools wie SM30 (S_TABU_DIS)

 

Kundenspezifische Ausprägung

Der Wert "*" für das Berechtigungsfeld DICBERCLS gewährleistet folgende Funktionalitäten:

  1. Download des Data Dictionarys des Zielsystems.
  2. Zugriff auf ein SAP®-System unter Verwendung von ZAUDICZ_RFC_READ_TABLE.
  3. Zugriff auf Daten aller im System verfügbaren Tabellen des Data Dictionarys.
  4. Export aller verfügbaren/ausgewählten Tabellendefinitionen (Data Dictionary).

 

Um die Berechtigungsobjekte für den Tabellenzugriff kundenspezifisch anzupassen, ist Folgendes zu beachten:

  1. Folgende Berechtigungsgruppen sind zur Ausführung der Funktion Download des Data Dictionarys von SmartExporter (Punkt a.) notwendig:

    Tabellenpflege (über Standardtools wie z. B. SM30) S_TABU_DIS

    Aktivität (ACTVT)

    03 (Anzeigen)

    Berechtigungsgruppe (DICBERCLS)

    &NC&, SC, SS, STRW

    Tabelle: DICBERCLS für Tabellenzugriff (S_TABU_DIS) für Data Dictionary Download

    Hinweis:

    Ab SAP® Basis Version 731 ist zusätzlich die Berechtigungsgruppe STRW zum Herunterladen des Data Dictionarys erforderlich, da die Tabellen TDEVC und TADIR neu zugeordnet wurden.

     

  2. Folgende Berechtigungsgruppen sind zur Ausführung der Funktionalitäten von SmartExporter (Punkt b und d) unbedingt notwendig (Minimalkonfiguration):

    Tabellenpflege (über Standardtools wie z. B. SM30) S_TABU_DIS

    Aktivität (ACTVT)

    03 (Anzeigen)

    Berechtigungsgruppe (DICBERCLS)

    &NC&, SS

    Tabelle: Minimalkonfiguration DICBERCLS für Tabellenzugriff (S_TABU_DIS)

  3. Zusätzlich sind die entsprechenden Berechtigungsgruppen für den Zugriff auf ausgewählte Tabellenbereiche zu hinterlegen (siehe Abschnitt "Kundenspezifische Ausprägung" oben - Punkt c). Die Berechtigungsgruppen hierzu können der SAP®-Tabelle TDDAT entnommen werden.

    Beispiel: Berechtigungsgruppe FB01 für den Zugriff auf Tabelle T001.

    Tabellenpflege (über Standardtools wie z. B. SM30) S_TABU_DIS

    Aktivität (ACTVT)

    03 (Anzeigen)

    Berechtigungsgruppe (DICBERCLS)

    &NC&, SS, FB01

    Tabelle: Zusätzliche Ausprägung DICBERCLS für Zugriff auf Tabellenbereiche (S_TABU_DIS)

    Hinweis:

    Für SAP®-Versionen mit einem Basis-Release höher als 700 ist ein neues Berechtigungsobjekt S_TABU_NAM verfügbar (siehe SAP® Hinweis 1481950). Dieses Objekt ermöglicht zusätzlich eine Zugriffseinschränkung auf Tabellenebene unterhalb oder neben einer Berechtigungsgruppe.

    Eine Liste der von SmartExporter verwendeten Funktionsbausteine beim Zugriff über den RFC-Baustein ZAUDICZ_RFC_READ_TABLE finden Sie hier.

     

  4. Sichern Sie Ihre Änderungen, indem Sie auf das Symbol Sichern klicken. Um die Berechtigungsrollen zu generieren, klicken Sie auf die Schaltfläche Generieren .

    Die Berechtigungsrolle Z_SE_ZAUDICZ ist nun angelegt.

    Abbildung: Aktivierte Berechtigungsrolle Z_SE_ZAUDICZ