SmartExporter Endanwender
Für den externen Aufruf der SmartExporter RFC-Bausteine benötigt der Benutzer folgende Berechtigungen.
RFC-Zugriff
Berechtigungsprüfung beim RFC-Zugriff (S_RFC) | |
---|---|
Aktivität (ACTVT) |
16 (Ausführen) |
Name des zu schützenden RFC-Objektes (RFC_NAME) |
/AUDIC/SE, RFC1, SDIFRUNTIME, SYST, SCUST_SYS_INFO, SLI1, SDTX, SUSR |
Typ des zu schützenden RFC-Objektes (RFC_TYPE) |
FUGR (Funktionsgruppe) |
Bitte beachten Sie:
Unter SAP® 4.6C ist SDIFRUNTIME durch SDIF zu ersetzen.
Die Berechtigungen für die Funktionsgruppen SCUST_SYS_INFO und SLI1 sind für das Herunterladen von Daten optional. Für das Herunterladen der Data Dictionarys sind diese Berechtigungen erforderlich.
Werden diese Berechtigungen nicht zugeordnet, können beim Verbindungstest vom SmartExporter Windows-Client nicht alle Informationen angezeigt werden.
Systemberechtigungen (S_ADMI_FCD) | |
---|---|
Prozeß-Administration mit den Trans. SM04, SM50 |
PADM |
Bitte beachten Sie:
Die Berechtigung Prozess-Administration S_ADMI_FCD, Aktivität PADM ist optional. Wird diese Berechtigung nicht zugeordnet, können beim Verbindungstest und Data Dictionary Download vom SmartExporter Client nicht alle Informationen angezeigt werden.
Archivierung (S_ARCHIVE) | |
---|---|
Aktivität |
03 |
Arbeitsgebiet |
Nicht gepflegt |
Archivierungsobjekt |
Nicht gepflegt |
Bitte beachten Sie:
Die Attribute zum Berechtigungsobjekt müssen individuell entsprechend Ihren Anforderungen definiert werden.
Um einen Zugriff auf archivierte Daten im SAP®-System zu ermöglichen, ist eine zusätzliche Lizenz für den SmartExporter Client erforderlich.
Batch-Verarbeitung: Operationen auf Batch-Jobs (S_BTCH_JOB) | |
---|---|
Operationen auf einem Job |
RELE, SHOW, PROT |
Zusammenfassung von Jobs zu einer Gruppe |
* |
Bitte beachten Sie:
Ohne die Berechtigung zur Freigabe von eigenen Batch-Jobs (RELE) ist die Ausführung von asynchronen Datenanforderungen und die Ausführung der Datenanforderung im Hintergrund nicht möglich.
Zum Schreiben von sequentiellen Dateien auf Betriebssystemebene werden weitere Berechtigungen benötigt (S_DATASET).
Berechtigung zum Dateizugriff (S_DATASET) | |
---|---|
Aktivität (ACTVT) |
Löschen, Lesen, Schreiben |
Physischer Dateiname (FILENAME) |
Nicht gepflegt |
ABAP-Programmname (PROGRAM) |
/AUDIC/* |
Bitte beachten Sie:
Eine weitere Eingrenzung der Berechtigungen ist über die Attribute FILENAME und PROGRAM möglich.
Der Wert /AUDIC/* für das Attribut PROGRAM erlaubt nur Programmen, Funktionsbausteinen und Klassen aus dem Namensraum AUDIC auf den angegebenen Pfad zuzugreifen.
Bei der Einschränkung über das Attribut FILENAME ist zu beachten, dass hier der physische Pfad im Dateisystem des/der Applikationsserver(s) anzugeben ist. Eine Angabe des logischen Dateinamens, der in den Einstellungen von SmartExporter konfiguriert wird, ist hier nicht möglich.
Die maximale Länge des Pfadnamens von 59 Zeichen darf nicht überschritten werden, da sonst eine Berechtigungsprüfung nicht möglich ist.
Tabellenpflege
Tabellenpflege (über Standardtools wie z. B. SM30) S_TABU_DIS | |
---|---|
Aktivität (ACTVT) |
03 (Anzeigen) |
Berechtigungsgruppe (DICBERCLS) |
ZASE |
Abbildung: Tabellenpflege über Standardtools, wie z. B. SM30 (S_TABU_DIS)
Hinweis:
Für SAP®-Versionen mit einem Basis-Release > 700 ist ein neues Berechtigungsobjekt S_TABU_NAM verfügbar (siehe SAP®-Hinweis 1481950). Dieses Objekt ermöglicht zusätzlich eine Zugriffseinschränkung auf Tabellenebene unterhalb oder neben einer Berechtigungsgruppe.
Bitte beachten Sie:
Über die SmartExporter Berechtigungsprofile kann komplementär zu den SmartExporter Customizing-Einstellungen zur SAP®-Berechtigungsprüfung festgelegt werden, welche Tabellen der SmartExporter Endanwender sehen kann. Dies kann sinnvoll sein, falls Sie bestehende S_TABU_DIS Anzeigeberechtigungen nicht ändern wollen, sondern eine dedizierte Berechtigung auf Tabellen mit einem eigenen Berechtigungsobjekt abbilden möchten.
Mit der Auslieferung der SmartExporter SAP®-Komponenten 7.0.0004 wurde das Berechtigungsobjekt S_USER_GRP hinzugefügt, um die Zuweisung von Rollen an das SmartExporter Profil zu erlauben.
Benutzerstammpflege: Benutzergruppen
Benutzerstammpflege: Benutzergruppen (S_USER_GRP) | |
---|---|
Benutzergruppe in Benutzerstammpflege (CLASS) | * |
Aktivität (ACTVT) | 03 (Anzeigen) |
Bitte beachten Sie:
Das Attribut für die Benutzergruppe muss individuell entsprechend Ihren Anforderungen definiert werden.
Copyright © 2022 Audicon GmbH. Alle Rechte vorbehalten.