Show TOC Anfang des Inhaltsbereichs

Objektdokumentation Berechtigungsobjekt S_ICF_ADM Dokument im Navigationsbaum lokalisieren

Definition

Berechtigungsprüfungen für den Zugriff auf einzelne Virtuelle Hosts, Services und Aliases im Internet Communication Framework.

Verwendung

Sie können dieses Berechtigungsobjekt verwenden, um den administrativen Zugriff auf verschiedene Elemente des Internet Communication Framework einzuschränken. Diese Einschränkungen können für Virtuelle Hosts, Services (Service-Knoten) und Aliases vorgenommen werden.

Struktur

Berechtigungsobjekt S_ICF_ADM

Feld

Bedeutung

Werte

ACTVT

Aktivität

01: Anlegen  

02: Ändern  

03: Anzeigen  

06: Löschen  

07: Aktivieren  

ICF_HOST

Virtueller Host

<Name des Virtuellen Host>

ICF_NODE

GUID

eines ICF-Service bzw. Alias

<GUID des Service bzw. des Vater-Knotens>

ICF_TYPE

ICF-Element

Alias (externer Alias)

Host (Virtueller Host)

Node (Service, interner Alias)

Integration

Da im ICF Virtuelle Hosts, Services, interne und externe Aliases in einer hierarchischen Struktur gegliedert sind, können Sie die Berechtigungen zum Anlegen und Pflegen der einzelenen Elemente auf unterschiedlichen Ebenen steuern: Sie können die Berechtigung für ein spezielles Element vergeben oder für einen übergeordneten Knoten. Mit dem letzten Verfahren können Sie die Berechtigung zur Pflege aller Elemente unterhalb dieses Knotens vergeben. 

Als Wert für das jeweilige Element vergeben Sie entweder den NODGUID oder den PARGUID des Elements. Der NODGUID ist der GUID des Knotens selbst, der PARGUID ist der GUID des direkten Vaterknotens oder eines höheren übergeordneten Knotens.

Hinweis

Da der NODGUID erst beim Anlegen eines Elements erzeugt wird, ist es für diese Aktivität in der Regel sinnvoll und notwendig, die Berechtigung für den nächst höheren Knoten (und somit für alle darunter liegenden Elemente) zu vergeben. 

Virtueller Host (ICF_HOST)

Angegeben wird der Name des Virtuellen Host, der entweder angelegt werden soll oder unter dem der Anwender einen Service bzw. Alias anlegen möchte. 

Service, interner  und externer Alias (ICF_NODE)

Hier wird entweder der NODGUID des Speziellen Services angegeben oder aber der PARGUID, d.h. die NODGUID des Vaters.

Hinweis

Wenn Sie die Berechtigungsdaten über die Rollenpflege (Transaktion PFCG) erstellen,  können Sie den Wert für dieses Feld ermitteln, indem Sie den gewünschten Service/Serviceknoten über Diese Grafik wird im zugehörigen Text erklärt Ändern aus der Service-Hierarchie auswählen. Der entsprechende GUID wird dann automatisch in das Wertefeld eingetragen.

Hinweis

Beim Anlegen  ist die NODGUID des speziellen Service nicht bekannt, da Sie erst beim Anlegen generiert wird. Daher benötigen Sie die NODGUID des Vaters. Sie können auch die NODGUID von höher liegenden Vätern angeben.

ICF-Elementtyp (ICF_TYPE)

In diesem Feld können Sie auswählen, für welche Elemente des ICF (Virtueller Host, Service/interner Alias, externer Alias) die Berechtigungsvergabe gelten soll.

Beispiel

Sie möchten zulassen, dass ein Anwender unter dem Host myhost und dem Pfad /sap/bc Services anlegen, ändern bzw. löschen darf. Dazu benötigen Sie folgende Einträge:

 

PARGUID

NODGUID

myhost

00815

00816

sap

00816

00817

bc

00817

00818

service_new

00818

00819

Hinweis

Dieser Service soll angelegt werden: der NODGUID ist somit erst bekannt, wenn der Service existiert. 

       1.      Es soll ein neuer Host (myhost) angelegt werden können. Zusätzlich darf dieser vom Anwender auch geändert und gelöscht werden: 

ACTVT

ICF_HOST  

ICF_TYPE

01, 02, 03

myhost

Host

       2.      Ein neuer Service (service_new) soll angelegt werden (der NODGUID des neuen Service ist noch nicht bekannt):

Hinweis

Durch die Einstellung können unter dem Pfad /sap/bc mehrereServices bzw. ganze Teilbäume angelegt werden. 

ACTVT

ICF_HOST  

ICF_NODE  

ICF_TYPE

01

myhost

00818

Node

       3.       Der neue Service (service_new) ist angelegt. Nur das Ändern bzw. Löschen dieses Service soll erlaubt werden: 

ACTVT

ICF_HOST  

ICF_NODE  

ICF_TYPE

02, 06

myhost

00819

Node

       4.       Wenn Sie erlauben möchten, dass der Anwender grundsätzlich unterhalb von /sap/bc Services ändern und löschen kann,  muss statt ‚00819’ der NODGUID von bceingetragen werden (hier: ‚00818’):

Hinweis

Wenn die Berechtigung für alle Elemente unterhalb des Pfades /sap gelten soll, dann wäre  für den Service der Eintrag ‚00817’ erforderlich. 

ACTVT

ICF_HOST  

ICF_NODE  

ICF_TYPE

02, 06

myhost

00818

Node

 

 

Ende des Inhaltsbereichs