Berechtigungen der Systembenutzer definieren (SAP-Bibliothek - Integrated User and Access Management)

Berechtigungen der Systembenutzer definieren

Um die Sicherheit Ihrer Systemlandschaft weiter zu erhöhen, liefern wir für die Systembenutzer in SAP-Standardrollen enthaltene, stark eingeschränkte Berechtigungen aus. Um den Systembenutzern die zum Einrichten und Betreiben der ZBV erforderlichen Strukturlink Berechtigungen zu erteilen, weisen Sie ihnen die nachfolgend beschriebenen Rollen zu.

Die Rollen enthalten keine Menüeinträge, sondern nur Berechtigungsdaten, da sich die Systembenutzer nicht im Dialog anmelden können. Einige Felder der Berechtigungsdaten enthalten den Wert Stern (*), da die Systembenutzer die volle Berechtigung, z. B. für Benutzergruppen benötigen.

Rollen im Zentralsystem anlegen

...

1. Kopieren Sie im Strukturlink Profilgenerator (Transaktion PFCG) folgende von SAP ausgelieferte Standardrollen in den Kundennamensraum:

¡ SAP_BC_USR_CUA_SETUP_CENTRAL

Die kopierte Rolle Z_SAP_BC_USR_CUA_SETUP_CENTRAL benötigen die Systembenutzer im Zentralsystem nur während des Einrichtens der Zentralen Benutzerverwaltung.

¡ SAP_BC_USR_CUA_CENTRAL

¡ SAP_BC_USR_CUA_CENTRAL_BDIST

Diese Rolle benötigen alle Systembenutzer im Zentralsystem, wenn ZBV-Feldattribute auf Rückverteilung gesetzt sind.

2. Generieren Sie die Strukturlink Profile dieser Rollen.

Rollen in den Tochtersystemen anlegen

...

1. Kopieren Sie im Profilgenerator (Transaktion PFCG) folgende von SAP ausgelieferte Standardrollen in den Kundennamensraum:

¡ SAP_BC_USR_CUA_SETUP_CLIENT

Die kopierte Rolle Z_SAP_BC_USR_CUA_SETUP_CLIENT benötigt der Systembenutzer im Tochtersystem nur während des Einrichtens der Zentralen Benutzerverwaltung.

¡ SAP_BC_USR_CUA_CLIENT

Achtung

Diese Rolle enthält sehr umfassende Berechtigungen für die Benutzerverwaltung in den Tochtersystemen. Um die in dieser Rolle enthaltenen Änderungsberechtigungen vor Missbrauch zu schützen und damit die Sicherheit wesentlich zu erhöhen, wurde sie in zwei Rollen unterteilt. Die Unterteilung ist nur bei Strukturlink Hintergrundverarbeitung sinnvoll, da eine der Rollen dem Hintergrundbenutzer zugeordnet wird, der die IDoc-Eingangsverarbeitung im Hintergrund einplant.

Dem Systembenutzer ist nur noch die Rolle SAP_BC_USR_CUA_CLIENT_RFC zugeordnet und er empfängt nur die eingehenden IDocs. Die Änderungsberechtigungen zum Verbuchen der Strukturlink IDocs sind in der Rolle SAP_BC_USR_CUA_CLIENT_BATCH enthalten, die den Hintergrundbenutzern zugeordnet wird.

2. Generieren Sie die Profile dieser Rollen.

Siehe auch:

· Strukturlink Standardrolle ändern

· Hinweis 492589 ZBV: Minimalberechtigungen für die Systembenutzer