Debug-Berechtigungen für bgRFC 
In diesem Abschnitt finden Sie Informationen über die Berechtigungen, die ein Benutzer benötigt, um bgRFC-Units zu debuggen. Darüberhinaus finden Sie hier eine Übersicht der Berechtigungen, die der Support-Benutzer aus Sicherheitsgründen nicht erhalten sollte.
Grundsätzlich kann die Vergabe von Berechtigungen in folgenden Bereichen erforderlich sein:
Berechtigungen auf der Client-Seite (NetWeaver)
Berechtigungen auf der Server-Seite (NetWeaver)
Ggf. Berechtigungen für entsprechende Anwendungstransaktionen
Berechtigungen auf der Client-Seite
Hinweis
Die angegebenen Berechtigungen sind für das Inbound- und Outboundszenario gültig.
Debug-Berechtigungen
Mit folgender Berechtigungskonfiguration kann der Benutzer während des Debuggens Variablen im Anwendungsszenario hinzufügen und anzeigen, aber nicht ändern. Eine Änderungsberechtigung erfordert die zusätzliche Vergabe des Wertes ACTVT: 02:
Berechtigungsobjekt S_DEVELOP
Parameter |
Wert |
OBJTYPE |
DEBUG |
ACTVT |
01, 03 |
OBJNAME |
<Benutzername> |
Berechtigungen für den bgRFC-Monitor
Mit folgenden Berechtigungen kann der Benutzer Inbound-Queues anzeigen und ihre Units über den bgRFC-Monitor (Transaktion SBGRFCMON) anzeigen, ausführen und debuggen:
Berechtigungsobjekt S_BGRFC
Paramter |
Wert (Inbound-Szenario) |
Wert (Outbound-Szenario) |
ACTVT |
03, 16, 90, H2, H3 |
03, 16, 90, H2, H3 |
BGRFC_D_IN |
<Inbound-Destination> |
|
BGRFC_D_OUT |
<Outbound-Destination> |
|
BGRFC_TYPE |
01, 02, 03 |
01, 02, 03 |
Berechtigungsobjekt S_TCODE
Parameter |
Wert (Inbound- und Outbound-Szenario) |
TCD |
SBGRFCMON |
Berechtigungen auf der Server-Seite
Hinweis
Die angegebenen Berechtigungen sind nur für das Outbound-Szenario erforderlich.
Debug-Berechtigungen
Berechtigungsobjekt S_DEVELOP
Parameter |
Wert (Outbound-Szenario) |
OBJTYPE |
DEBUG |
ACTVT |
01, 03 |
OBJNAME |
<Benutzername> |
RFC-Berechtigungen für das Zielsystem
Berechtigungsobjekt S_RFC
Parameter |
Wert (Outbound-Szenario) |
ACTVT |
16 |
RFC_NAME |
ARFC, BGRFC_EXTERN, ERFC, SYST |
RFC_TYPE |
FUGR |
Berechtigungen für die Anmeldung an einem vertrauten SAP-System (Trusted/Trusting-Beziehung)
Berechtigungsobjekt S_RFCACL
Parameter |
Wert (Outbound-Szenario) |
ACTVT |
16 |
RFCCLIENT |
<Mandant des Zielsystems> |
RFC_EQUSER |
Y |
RFC_SYSID |
<System-ID des Sendesystems> |
RFC_USER |
<Benutzername> (Support-Benutzer) |
Sicherheitskritische Berechtigungen
Achtung
Die hier aufgelisteten Berechtigungen sollten dem Support-Benutzer aus Sicherheitsgründen nicht vergeben werden.
Berechtigungen für externes Debugging
Der Support-Benutzer sollte in dem System, in dem die Unit Erzeugt wurde, keine Berechtigung für externes Debugging besitzen:
Berechtigungsobjekt S_DEVELOP
Parameter |
Wert (Outbound-Szenario) |
OBJTYPE |
DEBUG |
ACTVT |
90 |
OBJNAME |
<Benutzername> |
Transaktionsberechtigungen
Darüber hinaus sollte der Support-Benutzer auch keine Berechtigung für folgende Transaktionen besitzen:
SE37, SE38, SE80 (Programmpflege)
SM59 (Pflege von RFC-Destinationen)
SMT1 und SMT2 (Pflege von Vertrauensbeziehungen zwischen SAP-Systemen)
SU01 (Benutzerpflege)
SE16 (Tabellenpflege)