Web Services verwendet das von SAP NetWeaver angebotene Berechtigungskonzept. Daher gelten die Sicherheitsempfehlungen und –richtlinien für Berechtigungen wie sie im SAP NetWeaver AS Security Guide ABAP beschrieben sind auch für Web Services.
Das SAP-NetWeaver-Berechtigungskonzept basiert auf der Zuweisung von Berechtigungen zu Benutzern auf der Grundlage von Rollen. Verwenden Sie bei der Rollenpflege für die ABAP-Technologie den Profilgenerator (Transaktion PFCG).
Rolle |
Beschreibung |
SAP_BC_WEBSERVICE_SERVICE_USER |
Rolle für Hintergrundbenutzer der Web Service Runtime |
SAP_BC_WEBSERVICE_ADMIN_TEC |
Rolle für technische Administration Web Services Monitoring von Sequences, Messages, Logging, Tracing, bgRFC , Process Integration Monitoring der Payload für Component SAP_BASIS Administration von Tracing and Logging, bgRFC , RFC Definition, Ausführung und Publizierung von Web Services Adminstration des Internet Communication Framework Administration der RFC-Destination Administration des Task Watcher and Event Handler |
SAP_BC_WEBSERVICE_ADMIN_BIZ |
Rolle für den Business Administrator |
SAP_BC_WEBSERVICE_CONSUMER |
Nutzer eines Web Service |
SAP_BC_WEBSERVICE_OBSERVER |
Benutzerrolle zur Ansicht aller Informationen zu Web Services |
SAP_BC_WEBSERVICE_DEBUGGER |
Rolle mit Berechtigung zum Debuggen |
SAP_BC_WEBSERVICE_ADMIN |
Administrationsberechtigungen für Web Services im AS ABAP, veraltet, aber noch gültig |
Um Benutzern Berechtigungen für spezielle Web Services zuzuordnen, gehen Sie folgendermaßen vor:
...
1. Geben Sie in der Rollenpflege (Transaktion PFCG) den Namen einer Rolle ein, und wählen Sie Ändern.
2. Wählen Sie im Register Menü die Drucktaste Sonstige.
3. Wählen Sie den Auswahlknopf Berechtigungsvorschlagswerte für Services.
4. Geben Sie eine Bezeichnung für den Service ein. Wählen Sie im Feld Typ des ext. Service den Wert WS und im Feld Service den gewünschten Web Service.
5. Sichern Sie Ihre Eingaben.
Weitere Informationen: Rollenpflege