Um die Sicherheit Ihrer Systemlandschaft weiter zu erhöhen, liefern wir für die Systembenutzer in SAP-Standardrollen enthaltene, stark eingeschränkte Berechtigungen aus. Um den Systembenutzern die zum Einrichten und Betreiben der ZBV erforderlichen Berechtigungen zu erteilen, weisen Sie ihnen die nachfolgend beschriebenen Rollen zu.
Die Rollen enthalten keine Menüeinträge, sondern nur Berechtigungsdaten, da sich die Systembenutzer nicht im Dialog anmelden können. Einige Felder der Berechtigungsdaten enthalten den Wert Stern (*), da die Systembenutzer die volle Berechtigung, z. B. für Benutzergruppen benötigen.
...
1. Kopieren Sie im Profilgenerator (Transaktion PFCG) folgende von SAP ausgelieferte Standardrollen in den Kundennamensraum:
¡ SAP_BC_USR_CUA_SETUP_CENTRAL
Die kopierte Rolle Z_SAP_BC_USR_CUA_SETUP_CENTRAL benötigen die Systembenutzer im Zentralsystem nur während des Einrichtens der Zentralen Benutzerverwaltung.
¡ SAP_BC_USR_CUA_CENTRAL
¡ SAP_BC_USR_CUA_CENTRAL_BDIST
Diese Rolle benötigen alle Systembenutzer im Zentralsystem, wenn ZBV-Feldattribute auf Rückverteilung gesetzt sind.
2. Generieren Sie die Profile dieser Rollen.
...
1. Kopieren Sie im Profilgenerator (Transaktion PFCG) folgende von SAP ausgelieferte Standardrollen in den Kundennamensraum:
¡ SAP_BC_USR_CUA_SETUP_CLIENT
Die kopierte Rolle Z_SAP_BC_USR_CUA_SETUP_CLIENT benötigt der Systembenutzer im Tochtersystem nur während des Einrichtens der Zentralen Benutzerverwaltung.
¡ SAP_BC_USR_CUA_CLIENT
Diese Rolle enthält sehr umfassende Berechtigungen für die Benutzerverwaltung in den Tochtersystemen. Um die in dieser Rolle enthaltenen Änderungsberechtigungen vor Missbrauch zu schützen und damit die Sicherheit wesentlich zu erhöhen, wurde sie in zwei Rollen unterteilt. Die Unterteilung ist nur bei Hintergrundverarbeitung sinnvoll, da eine der Rollen dem Hintergrundbenutzer zugeordnet wird, der die IDoc-Eingangsverarbeitung im Hintergrund einplant.
Dem Systembenutzer ist nur noch die Rolle SAP_BC_USR_CUA_CLIENT_RFC zugeordnet und er empfängt nur die eingehenden IDocs. Die Änderungsberechtigungen zum Verbuchen der IDocs sind in der Rolle SAP_BC_USR_CUA_CLIENT_BATCH enthalten, die den Hintergrundbenutzern zugeordnet wird.
2. Generieren Sie die Profile dieser Rollen.
Siehe auch:
· Hinweis 492589 ZBV: Minimalberechtigungen für die Systembenutzer