Show TOC

HintergrundRFC-Verbindungen im TMS Dieses Dokument in der Navigationsstruktur finden

 

Die Kommunikation zwischen den SAP-Systemen wird realisiert durch RFC-Verbindungen, die beim Konfigurieren des Transport Management Systems generiert werden. Innerhalb einer Transportdomäne können also alle SAP-Systeme miteinander über RFC kommunizieren.

Um unerlaubte Zugriffe auf ein SAP-System zu verhindern, werden die folgenden generierten RFC-Verbindungen bzw. deren Benutzer benutzt:

  • Verbindung für Lesezugriffe (TMSADM@<SID>.<Transportdomänenname>)

    Diese Verbindung wird für alle lesenden und nicht sicherheitskritischen schreibenden Systemzugriffe verwendet. Dafür wird in jedem SAP-System im Mandanten 000 der Benutzer TMSADM automatisch angelegt. Dieser hat nur die folgenden Berechtigungen:

    • Lese- und Schreibberechtigung für das gemeinsame Transportverzeichnis

    • RFC-Berechtigung im TMS

    • Anzeigeberechtigung im CTS

    Mit dem Benutzer TMSADM können Sie die am Domain Controller vorgenommene Basiskonfiguration an alle SAP-Systeme der Domäne verteilen und die Importqueue anzeigen lassen.

  • Verbindung für Zugriffe, die Änderungen im Zielsystem bewirken (TMSSUP@<SID>.<Transportdomänenname>)

    Wenn die Rechte des Benutzers TMSADM bei der Durchführung von Aktionen nicht ausreichen, dann führt diese interne Verbindung immer zu einem Anmeldebild des Zielsystems, auf dem Sie sich mit einem Benutzernamen und Kennwort ausweisen müssen. (Sie können in diesem Anmeldebild auch den Zielmandanten ändern.) Dieser Benutzer muss die Berechtigung haben, Änderungen vorzunehmen. D.h. er muss mehr Rechte als der automatisch angelegte Standardbenutzer TMSADM haben. Damit wird sichergestellt, dass sich der Benutzer im Zielsystem mit Benutzername und Kennwort ausweisen muss, sobald er eine Funktion ausführt, welche eine Änderung im Zielsystem bewirkt (dies ist im Alert Viewer sichtbar).

    Da Änderungen an der Importqueue und Importen als sicherheitskritisch betrachtet werden, werden solche Änderungen im Standardfall über eine explizite Anmeldung abgewickelt.

    Da die Anmeldeprozedur besonders bei einer größeren Anzahl von verwalteten SAP-Systemen sehr unbequem sein kann, können Sie TMS Trusted Services aktivieren.

Analog zu den oben genannten RFC-Verbindungen werden auch für den Transport-Workflow zwei generierte RFC-Verbindungen bzw. deren Benutzer verwendet:

  • Verbindung für Lesezugriffe (TMSWF@WORKFLOW_ENGINE)

    Diese Verbindung wird für alle lesenden und nicht sicherheitskritischen schreibenden Systemzugriffe verwendet. Dafür wird in dem System/Mandanten der Workflow Engine der Benutzer TMSADM_WF automatisch angelegt. Dieser hat die folgenden Berechtigungen:

    • Lese- und Schreibberechtigung für das gemeinsame Transportverzeichnis

    • RFC-Berechtigung im TMS

    • Anzeigeberechtigung im CTS

    • Zählen der Workitems in der Inbox

    Mit dem Benutzer TMSADM_WF können Sie Transportanträge auf der Workflow Engine anlegen sowie Transportanträge aus der Datenbank lesen.

  • Verbindung für Zugriffe, die Änderungen im Zielsystem bewirken

    Für alle Aktionen, für die die Berechtigungen des Benutzers TMSADM_WF nicht ausreichen, gilt das gleiche wie oben für den Benutzer TMSADM beschrieben. Da Änderungen an Transportanträgen grundsätzlich nur über den Transportanträge-Eingang oder den TMS-Arbeitsvorrat vorgenommen werden können, wird deren Aufruf über eine explizite Anmeldung abgewickelt.

    Aus Gründen der Sicherheit ist es nicht empfehlenswert, die Berechtigungen des Benutzers TMSADM_WF zu erweitern.

Sie können den Benutzer TMSADM_WF auch wieder auf den Standard zurücksetzen. Siehe auch: Benutzer TMSADM_WF zurücksetzen.