Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Berechtigungen  Dokument im Navigationsbaum lokalisieren

Verwendung

Im ICF-Umfeld haben Sie die Möglichkeit, mit verschiedenen Berechtigungsobjekten den Zugriff auf einzelne ICF-Elemente zu beschränken. Grundsätzlich sind drei verschiedene Kategorien zu unterscheiden:

·        Aufruf von Services

·        Pflege von Services

·        Fehleranalyse mit dem ICF-Recorder

Hinweis

Um über ICF-Services Funktionen in anderen Systemen aufrufen zu können, benötigen Sie grundsätzlich zwei verschiedene Berechtigungsarten:

¡     Berechtigung für die Verwendung von ICF bzw. einzelner Services.

¡     Berechtigung für den Aufruf der Anwendungs-Funktionsbausteine oder BSP-Applikationen (über den jeweiligen ICF Handler), die von einem Service ausgeführt werden sollen (Diese Berechtigungen werden von der jeweiligen Anwendung im Zielsystem festgelegt).

Zuweisen von ICF-Berechtigungen

Bei der Vergabe von ICF-Berechtigungen an Benutzer in SAP-Systemen sollten Sie folgendes berücksichtigen:

·        Das für die Verwendung von ICF erforderliche ABAP Berechtigungsobjekt ist S_ICF.

Hinweis

Der Benutzer im Zielsystem muss dieses Objekt in seinem Berechtigungsprofil haben, damit er über ICF eine Verbindung zum Zielsystem aufbauen kann.   

·        Die Berechtigung für das Anlegen und die Pflege von Virtuellen Hosts und Services wird über das Berechtigungsobjekt S_ICF_ADM vergeben. Hier können Sie z.B. festlegen, ob Sie den Zugriff auf einzelne Services bzw. Aliases oder auf übergeordnete Service-Knoten erlauben wollen.

·        Den Zugriff auf den ICF-Recorder können Sie über das Berechtigungsobjekt S_ICFREC steuern.

·        Die Verwendung der Administrations-Funktionen in der Transaktion SICF können Sie über das Berechtigungsobjekt S_ADMIN_FCD einschränken.

Vergabe von Berechtigungen zur Verwendung einzelner Services

       1.      Pflegen Sie über die Transaktion SICF für jeden ICF-Service (bzw. einen Service-Knoten oder einen ganzen Virtuellen Host)  die Sicherheitsoptionen im Bereich Service-Daten.

       2.      Die Berechtigung eines Benutzers für den Zugriff auf einen spezifischen Service können Sie im Bereich Service-Daten mit Hilfe eines Prüfwertes im Feld SAP-Berechtigung selbst  festlegen. Beachten Sie hierzu auch die F1-Hilfe zu diesem Feld. 

Hinweis

Die Sicherheitsoptionen, die Sie in der Transaktion SICF verwenden, werden ‚vererbt’.  Wenn Sie z.B. Einstellungen für einen übergeordneten Service-Knoten vornehmen, haben diese für alle untergeordneten Services Gültigkeit. Sie können auch Einstellungen für einen kompletten Virtuellen Host vornehmen.

Achtung

Die ‚Vererbung’ gilt nur solange, bis in einem untergeordneten Knoten/Service Werte gepflegt werden. Die Pflege untergeordneter Knoten/Services überschreibt alle geerbten Werte!

Weitere Informationen

·        Berechtigungsobjekt S_ICF

·        Berechtigungsobjekt S_ICF_ADM

·        Berechtigungsobjekt S_ICFREC

·        Berechtigungen für Transaktion SICF einschränken

·        Berechtigungen im Zielsystem ermitteln

 

 

 

 

Ende des Inhaltsbereichs