Im ICF-Umfeld haben Sie die Möglichkeit, mit verschiedenen Berechtigungsobjekten den Zugriff auf einzelne ICF-Elemente zu beschränken. Grundsätzlich sind drei verschiedene Kategorien zu unterscheiden:
· Aufruf von Services
· Pflege von Services
· Fehleranalyse mit dem ICF-Recorder
Um über ICF-Services Funktionen in anderen Systemen aufrufen zu können, benötigen Sie grundsätzlich zwei verschiedene Berechtigungsarten:
¡ Berechtigung für die Verwendung von ICF bzw. einzelner Services.
¡ Berechtigung für den Aufruf der Anwendungs-Funktionsbausteine oder BSP-Applikationen (über den jeweiligen ICF Handler), die von einem Service ausgeführt werden sollen (Diese Berechtigungen werden von der jeweiligen Anwendung im Zielsystem festgelegt).
Bei der Vergabe von ICF-Berechtigungen an Benutzer in SAP-Systemen sollten Sie folgendes berücksichtigen:
· Das für die Verwendung von ICF erforderliche ABAP Berechtigungsobjekt ist S_ICF.
Der Benutzer im Zielsystem muss dieses Objekt in seinem Berechtigungsprofil haben, damit er über ICF eine Verbindung zum Zielsystem aufbauen kann.
· Die Berechtigung für das Anlegen und die Pflege von Virtuellen Hosts und Services wird über das Berechtigungsobjekt S_ICF_ADM vergeben. Hier können Sie z.B. festlegen, ob Sie den Zugriff auf einzelne Services bzw. Aliases oder auf übergeordnete Service-Knoten erlauben wollen.
· Den Zugriff auf den ICF-Recorder können Sie über das Berechtigungsobjekt S_ICFREC steuern.
· Die Verwendung der Administrations-Funktionen in der Transaktion SICF können Sie über das Berechtigungsobjekt S_ADMIN_FCD einschränken.
1. Pflegen Sie über die Transaktion SICF für jeden ICF-Service (bzw. einen Service-Knoten oder einen ganzen Virtuellen Host) die Sicherheitsoptionen im Bereich Service-Daten.
2. Die Berechtigung eines Benutzers für den Zugriff auf einen spezifischen Service können Sie im Bereich Service-Daten mit Hilfe eines Prüfwertes im Feld SAP-Berechtigung selbst festlegen. Beachten Sie hierzu auch die F1-Hilfe zu diesem Feld.
Die Sicherheitsoptionen, die Sie in der Transaktion SICF verwenden, werden ‚vererbt’. Wenn Sie z.B. Einstellungen für einen übergeordneten Service-Knoten vornehmen, haben diese für alle untergeordneten Services Gültigkeit. Sie können auch Einstellungen für einen kompletten Virtuellen Host vornehmen.
Die ‚Vererbung’ gilt nur solange, bis in einem untergeordneten Knoten/Service Werte gepflegt werden. Die Pflege untergeordneter Knoten/Services überschreibt alle geerbten Werte!
· Berechtigungsobjekt S_ICF_ADM
· Berechtigungsobjekt S_ICFREC
· Berechtigungen für Transaktion SICF einschränken
· Berechtigungen im Zielsystem ermitteln