SAP 権限コンセプト

ユーザアクセスのセキュリティ確保

SAP 権限コンセプトは、SAP のトランザクション、プログラム、およびサービスを不正アクセスから保護することを目的として開発されました。この権限コンセプトにおいて、管理者はユーザに権限を割り当てます。この権限によって、ユーザが SAP システムにログオンし認証を完了した後に SAP システム内で実行できるアクションが決まります。

ビジネスオブジェクトと SAP トランザクションは権限によって保護されるため、ユーザが処理を実行する際には対応する権限が必要になります。権限は、汎用的な権限オブジェクトのインスタンスを表し、従業員の活動や責任によって定義されます。個々の権限は権限プロファイル内で結合され、ロールと関連付けられます。ユーザ管理者は、ユーザマスタレコードを使用して対応するロールを割り当て、ユーザが各自のタスクに適したトランザクションを使用できるようにします。

SAP Best Practices では、それぞれのビジネスシナリオの処理に要求されるすべてのシステムアクティビティの実行に必要な SAP トランザクションを一覧表示することによって、容易に権限プロファイルを定義することができます。プロファイルジェネレータを使用すると、選択したシステムトランザクションに応じた権限プロファイルを自動的に登録することができます。さまざまな SAP Best Practices シナリオで使用されるトランザクションの概要を調べるには、機能一覧を参照してください。

権限プロファイルはすべて、必要な条件および実現が要求される権限コンセプトのそれぞれに従って調整することができます。このトピックの詳細については、 SAP NetWeaver → Security → Identity Management を参照してください。.