Schritt 1: Prüfung der RFC-Destinationen und Anmeldedaten

Gehen Sie folgendermaßen vor, um einen Überblick über die Anmeldedaten Ihrer RFC-Destinationen zu erhalten:

1. Führen Sie den Report RSRFCCHK aus, um alle im System angelegten RFC-Destinationen mit den dazugehörigen Anmeldedaten (User und Passwort) aufzulisten. Dadurch erhalten Sie einen Überblick über alle in RFC-Destinationen verwendeten Benutzer.

2. Prüfen Sie den Benutzertyp der aufgelisteten Benutzer mit Hilfe der Transaktion SU01 (Benutzerverwaltung).

Schritt 2: Mehrstufige Einführung eines Berechtigungskonzeptes für S_RFC

Mit folgender Vorgehensweise können Sie die potentiell aufrufbaren RFC-Funktionen auf die tatsächlich verwendeten Funktionsgruppen beschränken:

1. Aktivieren Sie den Security Audit Log Trace (SM19/SM20) für einen längeren Zeitraum (ca. 1 Monat), um die von jedem Benutzer tatsächlich verwendeten Funktionsgruppen zu erfassen.

2. Vergeben Sie an jeden Benutzer, der die Gesamtberechtigung für S_RFC besitzt, nur die im Trace erfassten S_RFC-Rechte.

3. Verteilen Sie die Tracedaten auf normale RFC Benutzer und RFC Service Benutzer. Geben Sie jeder Gruppe nur die Berechtigungen, die benötigt werden.

Schritt 3: Zuordnung von Berechtigungen zu Benutzergruppen

Definieren Sie pro Benutzergruppe Rollen, die die entsprechenden RFC-Berechtigungen enthalten.

Schritt 4: Weitere Benutzergruppen

Verfeinern Sie das Berechtigungskonzept, indem Sie je nach Funktion weitere Gruppen definieren (Administratoren, anwendungsspezifische Benutzer, Manager etc.), denen entsprechende Rollen mit den erforderlichen RFC-Berechtigungen zugeordnet werden.

Schritt 5: Überwachung

Werten Sie die Tracedaten des Security Audit Log in regelmäßigen Abständen aus, um die Vergabe von Berechtigungen ggf. anzupassen.