Autoryzacje w SAP
1. Uprawnienia ogólne EasyInput
Użytkownik wykonujący skrypty EasyInput (korzystający ze zdalnego dostępu do SAP) powinien posiadać następujące dodatkowe obiekty uprawnień:
OBJECT: ‘S_RFC’
ACTVT: ‘16’ (=execute)
RFC_NAME:
SRFC
RFC1
STTF
BATG
BACV
BAPT
MRFC
SDTB
SDDO
SUF4
SYST
SYSU
SCTM
SICM
SBDC
SBDR
RFC_METADATA
/BCC/Z_EASYINPUT
RFC_TYPE: ‘FUGR’
Informacja dodatkowa: Niezależenie od uprawnień SAP, ale zależnie od wczytanej licencji EasyInput użytkownik może mieć pełne uprawnienia w EasyInput (tworzenie skryptów, korzystanie ze skryptów przykładowych, wykonanie skryptów), bądź uprawnienia ograniczone (tylko wykonanie skryptów). Oczywiście do tworzenia skryptów (jeśli opcja ta jest odblokowana po stronie EasyInput), konieczne będzie posiadanie odpowiednich uprawnień po stronie systemu SAP.
2. Skrypt transakcyjny
UWAGA: Jeśli zostanie wykorzystany tryb rozszerzony z modułem funkcyjnym SAP (możliwe jest wykorzystanie modułu dostarczonego przez SNP - /BCC/Z_EASYINPUT_SIMPLE, który nie wymaga dodatkowych obiektów uprawnień) konieczne będzie dodanie użytkownikowi następujących uprawnień:
OBJECT: ‘S_DEVELOP’
OBJTYPE: ‘SCAT’
OBJNAME: ‘*’
ACTVT: ‘16’ (=execute)
OBJECT: ‘S_DEVELOP’
OBJTYPE: ‘ECSC’
OBJNAME: ‘*’
ACTVT: ‘16’ (=execute)
Dodatkowo w przypadku wybrania modułu SAP, konieczne będzie włącznie flagi eCATT dla mandanta, na którym ma działać EasyInput (w transakcji SCC4 ustawienie ustawić Ograniczenia podczas uruchamiania eCATT i CATT: eCATT i CATT są dozwolone)
Użytkownik nagrywający skrypty za pomocą transakcji SHDB powinien posiadać następujące dodatkowe uprawnienia:
OBJECT: ‘S_TCODE’
TCD: SHDB
Użytkownik testujący skrypty wewnątrz EasyInput powinien posiadać następujące dodatkowe uprawnienia:
OBJECT: ‘S_TCODE’
TCD: SHD0
3. Skrypt BAPI/ funkcyjny
UWAGA! Wykorzystane w skrypcie funkcyjnym moduły funkcyjne będą wymagały dodatkowych uprawnień:
OBJECT: ‘S_RFC’
ACTVT: ‘16’ (=execute)
RFC_NAME: ‘*’ (zamiast gwiazdki należy podać konkretne ID_MODUŁU_FUNKCYJNEGO)
RFC_TYPE: ‘FUNC’
W starszych systemach SAP (komponent SAP_BASIS < 702) konieczne może być nadawanie uprawnień z mniejszą szczegółowością (do grupy funkcyjnej, nie do poszczególnego modułu). W takich przypadkach, trzeba nadać uprawnienia do:
OBJECT: ‘S_RFC’
ACTVT: ‘16’ (=execute)
RFC_NAME: ‘*’ (zamiast gwiazdki należy podać konkretne ID_GRUPY_FUNKCYJNEJ_MODUŁU_FUNKCYJNEGO
RFC_TYPE: ‘FUGR’
UWAGA! Jeśli dla skryptu funkcyjnego wykorzystany zostanie moduł konwersji SAP (w wersji pełnej możliwe jest wykorzystanie modułu dostarczonego przez SNP - /BCC/Z_EASYINPUT_RCONV, który nie wymaga dodatkowych obiektów uprawnień), konieczne może być dodanie użytkownikowi następujących uprawnień:
OBJECT: ‘S_TABU_RFC’
ACTVT: ‘03’ (=display)
Aby móc przeglądać repozytorium BAPI użytkownik potrzebuje następujących uprawnień:
OBJECT: ‘S_TCODE’
TCD: BAPI
OBJECT: ‘S_DEVELOP’
OBJNAME: ‘*’
ACTVT: ‘03’ (=display)
4. Skrypt SAP GUI
Skrypt SAP GUI jest dostępny od wersji SAP Netweaver 6.20 lub wyższej. Aby dozwolić skrypty SAP GUI po stronie serwera parametr sapgui/user_scripting powinien mieć ustawioną wartość TRUE (transakcja RZ11).
Aby udostępnić skrypty SAP GUI tylko wybranym użytkownikom parameter sapgui/user_scripting_per_user można ustawić na TRUE w transakcji RZ11. Przy takim ustawieniu parametru dodatkowy obiekt uprawnień jest konieczny do udostępniania skryptów SAP GUI użytkownikowi:
OBJECT: ‘S_SCR’
ACTVT: ‘16’ (=execute)
CLASS: ‘BC_A’
Dodatkowo po stronie użytkownika w aplikacji SAP GUI należy włączyć skrypty SAP GUI. W Opcjach SAP GUI > Dostępność i obsługa skryptów > Aktywacja obsługi skryptów.
5. Skrypt OData
Obiekty wymagane do pracy z serwisami OData:
PROG ID: ‘R3TR’
OBJTYP: ‘IWSG’
OBJNAME: ‘/IWFND/SG_MED_CATALOG_0001’
OBJECT: ‘S_SERVICE’
PROG ID: ‘R3TR’
OBJTYP: ‘IWSG’
OBJNAME: ‘/IWFND/SG_MED_CATALOG_0002’
OBJECT: ‘S_TCODE’
TCD: /IWFND/TRACES, /IWFND/GW_CLIENT
OBJECT: ‘/IWFND/ADM’
ACTVT: ‘03’ (=display)
Aby udostępnić konkretne serwisy OData należy przypisać uprawnienia do tych konkretnych serwisów, np.:
OBJECT: ‘S_SERVICE’
PROG ID: ‘R3TR’
OBJTYP: ‘IWSG’
OBJNAME: ‘*’ (zamiast * należy podać konkretne ID serwisu)
OBJECT: ‘S_START’
AUTHPGMID: ‘R3TR’
AUTHOBJTYP: ‘G4BA’ (Gateway OData V4)
OBJNAME: ‘*’ (zamiast * należy podać konkretne ID serwisu)
Uwaga! Konkretne transakcje, serwisy OData, moduły funkcyjne mogą wymagać specyficznych dodatkowych uprawnień!
Przykład roli uprawnień.