Show TOC

HintergrundBerechtigungen Dieses Dokument in der Navigationsstruktur finden

 

Im ICF-Umfeld haben Sie die Möglichkeit, mit verschiedenen Berechtigungsobjekten den Zugriff auf einzelne ICF-Elemente zu beschränken. Grundsätzlich sind drei verschiedene Kategorien zu unterscheiden:

  • Aufruf von Services

  • Pflege von Services

  • Fehleranalyse mit dem ICF-Recorder

    Hinweis Hinweis

    Um über ICF-Services Funktionen in anderen Systemen aufrufen zu können, benötigen Sie grundsätzlich zwei verschiedene Berechtigungsarten:

    Ende des Hinweises.

    • Berechtigung für die Verwendung von ICF bzw. einzelner Services.

    • Berechtigung für den Aufruf der Anwendungs-Funktionsbausteine oder BSP-Applikationen (über den jeweiligen ICF Handler), die von einem Service ausgeführt werden sollen (Diese Berechtigungen werden von der jeweiligen Anwendung im Zielsystem festgelegt).

Zuweisen von ICF-Berechtigungen

Bei der Vergabe von ICF-Berechtigungen an Benutzer in SAP-Systemen sollten Sie folgendes berücksichtigen:

  • Das für die Verwendung von ICF erforderliche ABAP Berechtigungsobjekt ist S_ICF.

    Hinweis Hinweis

    Der Benutzer im Zielsystem muss dieses Objekt in seinem Berechtigungsprofil haben, damit er über ICF eine Verbindung zum Zielsystem aufbauen kann.

    Ende des Hinweises.

  • Die Berechtigung für das Anlegen und die Pflege von Virtuellen Hosts und Services wird über das Berechtigungsobjekt S_ICF_ADM vergeben. Hier können Sie z.B. festlegen, ob Sie den Zugriff auf einzelne Services bzw. Aliases oder auf übergeordnete Service-Knoten erlauben wollen.

  • Den Zugriff auf den ICF-Recorder können Sie über das Berechtigungsobjekt S_ICFREC steuern.

  • Die Verwendung der Administrations-Funktionen in der Transaktion SICF können Sie über das Berechtigungsobjekt S_ADMIN_FCD einschränken.

Vergabe von Berechtigungen zur Verwendung einzelner Services

  1. Pflegen Sie über die Transaktion SICF für jeden ICF-Service (bzw. einen Service-Knoten oder einen ganzen Virtuellen Host) die Sicherheitsoptionen im Bereich Service-Daten.

  2. Die Berechtigung eines Benutzers für den Zugriff auf einen spezifischen Service können Sie im Bereich Service-Daten mit Hilfe eines Prüfwertes im Feld SAP-Berechtigung selbstfestlegen. Beachten Sie hierzu auch die F1-Hilfe zu diesem Feld.

    Hinweis Hinweis

    Die Sicherheitsoptionen, die Sie in der Transaktion SICF verwenden, werden 'vererbt'. Wenn Sie z.B. Einstellungen für einen übergeordneten Service-Knoten vornehmen, haben diese für alle untergeordneten Services Gültigkeit. Sie können auch Einstellungen für einen kompletten Virtuellen Host vornehmen.

    Ende des Hinweises.

    Hinweis Hinweis

    Die 'Vererbung' gilt nur solange, bis in einem untergeordneten Knoten/Service Werte gepflegt werden. Die Pflege untergeordneter Knoten/Services überschreibt alle geerbten Werte!

    Ende des Hinweises.

Weitere Informationen