Es gibt zwei Arten von Zugriffskontrolllisten, die Sie bearbeiten müssen, eine Benutzer- und eine System-Zugriffskontrollliste.
Folgende Aktivitäten betreffen die Benutzer-Zugriffskontrollliste:
● Benutzer-Zugriffskontrolllisten bearbeiten
Mit dieser Aktivität können Sie die SNC-Informationen für die einzelnen Benutzer bearbeiten (Transaktion SU01). Siehe Benutzerpflege auf dem AS ABAP.
● Zugriffskontrollliste für Benutzer generieren
Mit dieser Aktivität können Sie automatisch SNC-Namen für Benutzer nach einem einheitlichen Schema generieren, das aus einem festen Präfix, der SAP-System-Benutzerkennung und einem unternehmensspezifischen Suffix besteht. Weitere Informationen finden Sie unter Externe Sicherheitsprodukte im Abschnitt Mit Report RSUSR300 SNC-Namen anlegen.
● Zugriffskontrollliste für Benutzer bearbeiten
Alternativ zur Bearbeitung einzelner Benutzer mit Transaktion SU01 können Sie mit dieser Aktivität die SNC-Namen der Benutzer direkt in die Tabelle USRACL (Transaktion SM30, Sicht USRACL) eintragen. Siehe Benutzerpflege auf dem AS ABAP.
● Erweiterte Zugriffskontrollliste für Benutzer bearbeiten
Mit dieser Aktivität können Sie Systembenutzern SNC-Namen zuordnen (Transaktion SM30, Sicht USRACLEXT). Siehe Bearbeitung der SNC-Informationen für Nichtdialogbenutzer.
● Berechtigung für RFC-Benutzer zuordnen
Folgende Berechtigungsobjekte sind besonders wichtig, wenn zwischen Komponenten in SAP-Systemen RFC verwendet wird:
○ S_RFC Berechtigungsprüfung für RFC-Zugriff
○ S_RFCACL Berechtigungsprüfung für RFC-Benutzer
Mit dem Infosystem Berechtigungen (Transaktion SUIM) können Sie sicherstellen, dass diese Objekte richtig zugeordnet sind. (Beide Objekte gehören zu der Klasse Anwendungsübergreifende Berechtigungsobjekte.)
Mit der Aktivität Zugriffskontrolllisten für SAP-Systeme pflegen definieren Sie eine System-Zugriffskontrollliste, die den Zugriff auf das System von anderen SAP-Systemen aus gewährt, in Abhängigkeit von deren SNC-Namen (Transaktion SNC0 oder Transaktion SM30, Sicht VSNCSYSACL). Einzelheiten finden Sie unter RFC: SAP System → SAP System.