ロール配信プロセス 

目的

SAP NetWeaver Portal で登録され管理されるロールおよびユーザ割当は、ABAP ベースのバックエンドシステムにおける権限にはリンクされていません。ポータルロールが対応する ABAP システムに転送され、対応する権限ロールが正しく割り当てられると、ポータルから ABAP システム内のサービス (トランザクションや BSP アプリケーションなど) を実行する権限のみがユーザに付与されます。ポータルロールでは、バックエンドシステム内のサービスへのアクセスが含まれる iView がこれらの権限を示しています。

各ロールは、ポータルから ABAP システムに 1 対 1 で転送することはできません。これはロールの定義が異なるためです。代わりに、ABAP システムに関連するオブジェクトのみを含む権限ロール (権限ロールの更新を参照) は ABAP システムに登録されます。ABAP システムの権限ロールは、メニューおよび権限データを持つ単一ロールです。

プロセスフロー

ポータル側で定義されたロールは、接続される ABAP システムに転送する必要があります。配信プロセスには、以下の 2 つのステップがあります。

...

       1.      ポータルにおけるステップ: システムランドスケープ内でロール更新を担当する ABAP システムに、ロール定義およびユーザ割当を配信します。

権限ロールの配信機能は、システム管理 → 権限 → SAP 権限で呼び出します。ロールを転送するときに、ABAP システムでの権限管理に関連するエントリが、ポータルロールでフィルタリングされます。トランザクションおよび非トランザクションサービスを ABAP システムに転送することができます。その他のすべてのオブジェクトは無視されます。

最初にポータルロールを ABAP システムに配信し、次にロールユーザ割当を配信します。

       2.      ABAP システムにおけるステップ: トランザクション WP3R を使用した転送済ロールのマニュアル後続処理。

ABAP システムでは、ポータルロールごと、および論理システムごとに権限ロールを登録する必要があります。必要な権限のバージョン数に応じて、ポータルロールごと、および論理システムごとに複数の権限ロールを登録することができます。

その後、その権限ロールを ABAP システム内の各ユーザに割り当てます。

ABAP システムでのロールとは対照的に、ポータルロールでは担当する組織ユニット (会社コードやプラントなど) 内の部門が認識されないことにより、データ付トランザクションに関連する権限チェックを提供できないため、このプロセスではマニュアルの後続処理が必要です。

例

以下の図は、ポータルのロール定義が ABAP システムの権限ロールに割り当てられる方法を示しています。

ポータルでは、ポータルロールの検索メカニズムによって、特定の論理システムに対するトランザクションコードが含まれる iView が決定されます。対応するポータルロール名で iView に含まれるトランザクションコードが配信される論理システムの決定には、エイリアス名が使用されます。検索メカニズムの追加情報については、ロールデータの転送を参照してください。

ABAP システム内の論理システムごとに権限ロールを 1 つ以上登録する必要があります。