Berechtigungen

Web-Services verwenden das von SAP NetWeaver angebotene Berechtigungskonzept. Daher gelten die Sicherheitsempfehlungen und -richtlinien für Berechtigungen, wie sie im SAP NetWeaver AS Security Guide ABAP beschrieben sind, auch für Web-Services.

Das SAP-NetWeaver-Berechtigungskonzept basiert auf der Zuweisung von Berechtigungen zu Benutzern auf der Grundlage von Rollen. Verwenden Sie bei der Rollenpflege für die ABAP-Technologie den Profilgenerator (Transaktion PFCG).

Standardrollen im AS ABAP

Rolle	Beschreibung
SAP_BC_WEBSERVICE_SERVICE_USER	Rolle für Hintergrundbenutzer der Web-Service-Laufzeit
SAP_BC_WEBSERVICE_ADMIN_TEC	Rolle für die technische Administration von Web-Services Überwachung von Sequenzen, Messages, Protokollierung, Tracing, bgRFC, Process Integration Überwachung der Payload für die Komponente SAP_BASIS Administration von Tracing und Protokollierung, bgRFC, RFC Definition, Ausführung und Publikation von Web-Services Adminstration des Internet Communication Framework Administration der RFC-Destination Administration des Task-Überwachers und Event-Handler
SAP_BC_WEBSERVICE_ADMIN_BIZ	Rolle für den Business Administrator
SAP_BC_WEBSERVICE_CONSUMER	Nutzer eines Web-Service
SAP_BC_WEBSERVICE_OBSERVER	Benutzerrolle zur Ansicht aller Informationen zu Web-Services
SAP_BC_WEBSERVICE_DEBUGGER	Rolle mit Berechtigung zum Debuggen
SAP_BC_WEBSERVICE_ADMIN	Administrationsberechtigungen für Web-Services im AS ABAP, veraltet, aber noch gültig

Um Benutzern Berechtigungen für spezielle Web-Services zuzuordnen, gehen Sie folgendermaßen vor:

Geben Sie in der Rollenpflege (Transaktion PFCG) den Namen einer Rolle ein, und wählen Sie Ändern.
Wählen Sie unter Menü die Drucktaste Sonstige.
Wählen Sie Berechtigungsvorschlagswerte für Services.
Geben Sie eine Bezeichnung für den Service ein. Im Feld Ext. Service-Typ wählen Sie den Wert WS und im Feld Service geben Sie den erforderlichen Web-Service ein.
Sichern Sie Ihre Eingaben.

Weiterführende Dokumentation: Rollenverwaltung