Anfang des Inhaltsbereichs

Hintergrunddokumentation Rollen im Satellitensystem Dokument im Navigationsbaum lokalisieren

 

·        Reguläre Benutzer

Aus Transportsicht besteht die dezentrale Architektur der Verwaltung von Änderungsanträgen aus einem zentralen System (Server für die Verwaltung von Änderungsanträgen), über das alle Transporte gesteuert werden, sowie aus Satellitensystemen, in denen Transportaufträge angelegt, freigegeben und importiert werden. In sämtlichen dieser Satellitensysteme benötigen die lokalen Benutzer abhängig von ihren jeweiligen Aufgaben besondere Berechtigungen im Change and Transport System (CTS).

Ordnen Sie Benutzern der Satellitensysteme mit den Systemrollentypen Entwicklung, Test und Produktion die folgenden Rollen zu:

 

¡        SAP_CHANGEMAN_DEVELOPER

Diese Rolle umfasst das Berechtigungsprofil S_TMW_DEVELO. Die CTS-Berechtigungen für Entwickler enthalten keine Berechtigung zum Anlegen und Freigeben von Transportaufträgen, sondern zum Anlegen und Freigeben von Aufgaben.

 

¡        SAP_CHANGEMAN_OPERATOR

Diese Rolle umfasst das Berechtigungsprofil S_TMW_OPERA. Die CTS-Berechtigungen für Operatoren enthalten alle Transportberechtigungen, jedoch keine Konfigurationsberechtigungen.

 

¡        SAP_CHANGEMAN_ADMIN

Diese Rolle umfasst das Berechtigungsprofil S_TMW_ADMIN. Die CTS-Berechtigungen für Administratoren enthalten alle Berechtigungen im CTS (einschließlich Konfiguration).

Hinweis

Hinweis: Die Rollen SAP_CHANGEMAN_PROJECTASSISTANT und SAP_CHANGEMAN_PROJECTLEAD sind veraltet. Ordnen Sie diese den Benutzern daher NICHT zu.

Achtung

Für SAP-R/3-Versionen, die älter sind als SAP Web Application Server 6.10, sind die oben aufgeführten Profile verfügbar, die Rollen jedoch nicht. Aus diesem Grund müssen Sie die jeweiligen Berechtigungsprofile den relevanten Benutzern explizit zuordnen.

 

·        Benutzer von Trusted Systems

Benutzer müssen sich bei allen Mandantensystemaktionen in der Verwaltung von Änderungsanträgen über Trusted Systems anmelden. Deshalb müssen Sie den entsprechenden Benutzern auch Berechtigungen für Trusted Systems zuordnen. Wichtig: Sie müssen das Berechtigungsobjekt S_RFCACL zuordnen. Weitere Einzelheiten finden Sie über folgenden Pfad: Technical Requirements -> Automatic Generation of Trusted System RFC Destinations (im SAP Solution Manager: Configuration Guide).

 

·        Hintergrundbenutzer

In der Systemlandschaft des SAP Solution Manager (Transaktion SMSY) muss eine Verbindung zu allen Systemen hergestellt werden, deren Quellsystem auf Rollentypen basiert. Weitere Einzelheiten finden Sie in der Online-Dokumentation unter folgendem Pfad: help.sap.com -> Documentation -> SAP NetWeaver -> Solution Manager -> Solution Manager 3.x -> Solution Manager System Landscape -> Create Systems -> Generate RFC Connections. In diesen logischen Systemen wird ein Kommunikationsbenutzer (Hintergrundbenutzer) angelegt, der im Hintergrund Aufgaben ausführen kann (Benutzer SOLTMW<cm-sid><cm-client>). Dieser Hintergrundbenutzer verfügt automatisch über die folgenden Profile des CTS-Bereichs:

¡        S_TMW_CREATE zum Anlegen und Freigeben von Transportaufträgen in Entwicklungssystemen sowie zum Setzen des Projektstatusschalters für das Anlegen von Transportaufträgen

¡        S_TMW_IMPORT zum Importieren von Transportaufträgen in Testsysteme (leer)

Die wichtigste Aufgabe des Hintergrundbenutzers besteht darin, in der Verwaltung von Änderungsanträgen Transportaufträge und ‑aufgaben dezentral anzulegen und freizugeben. Aufträge, die auf diese Weise angelegt werden, sind der Verwaltung von Änderungsanträgen bekannt, d. h., dass die Verwaltung von Änderungsanträgen die Verteilung von Aufträgen innerhalb der Landschaft steuern kann.

Achtung

Aufträge, die lokal angelegt, freigegeben oder importiert werden, können von der Verwaltung von Änderungsanträgen nicht in Verbindung mit einem Änderungsantrag erkannt werden und unterliegen somit nicht dem Transportsteuerungs- und Verteilungsprozess der Verwaltung von Änderungsanträgen. Aus diesem Grund sollte außer dem Administrator kein Benutzer über die Berechtigung verfügen, in Mandanten, die von der Verwaltung von Änderungsanträgen gesteuert werden, Transportaufträge oder ‑aufgaben anzulegen.

 

·        Importberechtigungsprüfungen

Die Verwaltung von Änderungsanträgen greift auf die Importfunktionen des Transport Management System (TMS) zu. Die dezentrale TMS-Infrastruktur basiert auf RFC-Verbindungen, die ausschließlich auf den Mandanten 000 eines Zielsystems verweisen. Aus diesem Grund müssen Sie sicherstellen, dass Operatoren und Administratoren sowohl in dem Mandanten, in den Änderungen importiert werden, als auch in Mandant 000 dieser Systeme über Benutzer verfügen.

 

·        Maschineller Import

In Testsystemen kann es bisweilen notwendig sein, dass Importe maschinell ausgeführt werden. Wenn Sie möchten, dass Entwickler innerhalb des Szenarios der Verwaltung von Änderungsanträgen Importe in ein Testsystem maschinell ausführen können, müssen Sie in Mandant 000 des Testsystems dem Benutzer TMSADM das Profil S_TMW_IMPORT hinzufügen. Da das Profil S_TMW_IMPORT leer ausgeliefert wird, müssen Sie ihm die Berechtigungen S_CTS_IMPALL und S_CTS_IMPSGL hinzufügen, die auch in dem Berechtigungsobjekt S_CTS_ADMI enthalten sind.

Achtung

Nun können Sie in jedem entfernten System innerhalb Ihrer Domäne einen Import in dieses System starten, indem Sie den CPIC-Benutzer TMSADM verwenden. Wenden Sie diese Methode deshalb nicht in Produktivsystemen oder anderen sicherheitskritischen Systemen an.

Achtung

Das System, in dem Sie den maschinellen Import starten, muss auf dasselbe Transportverzeichnis zugreifen wie das Vorsystem. Wenn sich die Transportverzeichnisse unterscheiden würden, müsste der Benutzer, der den Import startet, über „addtobuffer“-Berechtigungen für die Puffereinstellung verfügen, wodurch nicht nur für das betreffende System, sondern auch für die gesamte Landschaft (einschließlich des Produktivsystems) ein Sicherheitsrisiko entstehen würde.

 

Ende des Inhaltsbereichs