
Bei von externen CPIC- oder RFC-Programmen initiierten Verbindungen, die mit SNC geschützt werden sollen, prüft das System auch den Benutzernamen im SAP-System zusammen mit den von dem externen Programm gelieferten SNC-Namen.
Um RFC- oder CPIC-Benutzern SNC-Namen zuzuweisen, können Sie auch Transaktion SU01 verwenden. Beachten Sie jedoch, dass Sie mit Transaktion SU01 einem Benutzer nur einen SNC-Namen zuordnen können; in manchen Fällen könnte es jedoch sinnvoll sein, RFC- oder CPIC-Benutzern zusätzliche SNC-Namen zuzuordnen. In einem solchen Fall können Sie in der erweiterten Benutzer-Zugriffskontrollliste (Tabelle USRACLEXT) weitere SNC-Namen eintragen.
Weitere Informationen über die Verwendung von Transaktion SU01 zur Bearbeitung der SNC-Informationen der Benutzer finden Sie unter SNC-Informationen für Dialogbenutzer bearbeiten. Dieser Abschnitt beschreibt, wie Sie SNC-Informationen durch die direkte Eingabe der Informationen in Tabelle USRACLEXT bearbeiten.
Wenngleich es möglich ist, raten wir Ihnen davon ab, zusätzliche SNC-Namen für Dialogbenutzer in Tabelle USRACLEXT einzutragen.
Von der Tabellenbearbeitung für Tabelle USRACLEXT (z. B. über Transaktion SM30) aus gehen Sie wie folgt vor:
Sie gelangen auf die Ändern-Sicht der Benutzer-Zugriffskontrollliste.
Sie können sowohl für den Benutzernamen im SAP-System als auch für den SNC-Namen den Platzhalter Stern (*) verwenden. Beachten Sie dabei Folgendes:
Wenn eines der Felder den Platzhalter enthält, wird eine entsprechende Informationsmeldung ausgegeben.
Die nachfolgende Tabelle zeigt Beispieleinträge der erweiterten Benutzer-Zugriffskontrollliste.
| Benutzername | Lfd. Nummer | SNC-Name |
|---|---|---|
|
EXT-CPIC |
000 |
p:CN=MILLER, OU=TEST01, O=myCompany, C=US |
|
EXT-CPIC |
001 |
p:CN=TESTUSER, OU=TEST01, O=myCompany, C=US |
|
EXT-RFC |
000 |
* |
Beispiel 1: CPIC-Benutzer
In diesem Beispiel wird für die Kommunikation zwischen zwei SAP-Systemen ein CPIC-Programm verwendet. Ein mögliches Szenario wäre, das initiierende SAP-System als den SNC-Kommunikationspartner zu verwenden und einen Eintrag dafür in der System-Zugriffskontrollliste zu definieren (Tabelle SNCSYSACL). Ein Eintrag in SNCSYSACL legt allerdings völliges Vertrauen für das System fest.
Anstelle von SNCSYSACL können Sie auch Tabelle USRACLEXT verwenden, um festzulegen, dass die Kommunikation nur unter bestimmten Namen laufen kann. In der Tabelle oben, wird für die Kommunikation zwischen zwei SAP-Systemen der CPIC-Benutzer EXT-CPIC verwendet; es dürfen sich jedoch nur die Benutzer mit den entsprechenden SNC-Namen MILLER und TESTUSER als EX-CPIC anmelden.
Beispiel 2: RFC-Benutzer
Der letzte Tabelleneintrag oben gestattet es dem Benutzer EXT-RFC sich ungeachtet des mit der Verbindung angegebenen SNC-Namens anzumelden. In diesem Fall muss auch das Kennwort des Benutzers beim Verbindungsaufbau angegeben werden.