Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Zugriffskontrolllisten (Access Control Lists, ACLs)  Dokument im Navigationsbaum lokalisieren

Zugriffskontrolllisten (ACLs)

Es gibt zwei Arten von Zugriffskontrolllisten, die Sie bearbeiten müssen, eine Benutzer- und eine System-Zugriffskontrollliste.

Benutzer-Zugriffskontrollliste

Folgende Aktivitäten betreffen die Benutzer-Zugriffskontrollliste:

     Benutzer-Zugriffskontrolllisten bearbeiten

Mit dieser Aktivität können Sie die SNC-Informationen für die einzelnen Benutzer bearbeiten (Transaktion SU01). Siehe Benutzerpflege auf dem AS ABAP.

     Zugriffskontrollliste für Benutzer generieren

Mit dieser Aktivität können Sie automatisch SNC-Namen für Benutzer nach einem einheitlichen Schema generieren, das aus einem festen Präfix, der SAP-System-Benutzerkennung und einem unternehmensspezifischen Suffix besteht. Weitere Informationen finden Sie unter Externe Sicherheitsprodukte im Abschnitt Mit Report RSUSR300 SNC-Namen anlegen.

     Zugriffskontrollliste für Benutzer bearbeiten

Alternativ zur Bearbeitung einzelner Benutzer mit Transaktion SU01 können Sie mit dieser Aktivität die SNC-Namen der Benutzer direkt in die Tabelle USRACL (Transaktion SM30, Sicht USRACL) eintragen. Siehe Benutzerpflege auf dem AS ABAP.

     Erweiterte Zugriffskontrollliste für Benutzer bearbeiten

Mit dieser Aktivität können Sie Systembenutzern SNC-Namen zuordnen (Transaktion SM30, Sicht USRACLEXT). Siehe Bearbeitung der SNC-Informationen für Nichtdialogbenutzer.

     Berechtigung für RFC-Benutzer zuordnen

Folgende Berechtigungsobjekte sind besonders wichtig, wenn zwischen Komponenten in SAP-Systemen RFC verwendet wird:

     S_RFC      Berechtigungsprüfung für RFC-Zugriff

     S_RFCACL      Berechtigungsprüfung für RFC-Benutzer

Mit dem Infosystem Berechtigungen (Transaktion SUIM) können Sie sicherstellen, dass diese Objekte richtig zugeordnet sind. (Beide Objekte gehören zu der Klasse Anwendungsübergreifende Berechtigungsobjekte.)

Systemzugriffskontrollliste

Mit der Aktivität Zugriffskontrolllisten für SAP-Systeme pflegen definieren Sie eine System-Zugriffskontrollliste, die den Zugriff auf das System von anderen SAP-Systemen aus gewährt, in Abhängigkeit von deren SNC-Namen (Transaktion SNC0 oder Transaktion SM30, Sicht VSNCSYSACL). Einzelheiten finden Sie unter RFC: SAP System SAP System.

 

 

 

Ende des Inhaltsbereichs