Show TOC Anfang des Inhaltsbereichs

VorgehensweisenZugriff auf RFC-Destinationen steuern   Dokument im Navigationsbaum lokalisieren

Verwendung

Sie können das Berechtigungsobjekt S_ICF dazu verwenden, die Zugriffsrechte von Benutzern auf RFC-Destinationen einzuschränken. Durch die Zuordnung des Berechtigungsobjekts zu einem bestimmten Benutzer können Sie den Zugriff mandantenabhängig steuern, d.h. der Benutzer hat nur auf diejenigen Mandanten der RFC-Destination Zugriff, denen er als Benutzer zugeordnet ist.

Durch dieses Vorgehen können Sie die Sicherheit Ihrer RFC-Verbindungen erhöhen.

Da für eine Transaktion oder einen Benutzer in der Regel der Zugriff auf mehrere RFC-Destinationen notwendig ist, erfolgt die Vergabe der Berechtigungen nicht über die Angabe der RFC-Destinationen im entsprechenden Feld des Berechtigungsobjekts, sondern über einen Prüfwert, der sowohl im Berechtigungsobjekt als auch in den entsprechenden RFC-Destinationen hinterlegt wird.

 

Aktivitäten

...

       1.      Ermitteln Sie alle RFC-Destinationen, auf die ein Benutzer oder eine Benutzergruppe Zugriff erhalten soll.

       2.      Pflegen Sie im Berechtigungsobjekt S_ICF für das Feld ICF_FIELD den Wert ‚DEST’

       3.      Geben Sie im im Feld ICF_Value ein beliebiges Literal ein (z.B. ‚CHECK’)

       4.      Wählen Sie Transaktion SM59 und geben Sie für jede RFC-Destination, auf die der Benutzer oder die Benutzergrupppe Zugriff erhalten soll, den gleichen Wert (in diesem Falle ‚CHECK’) im Feld Berechtigung für Destination  (Feldname AUTHORITY) ein. Das Feld befindet sich im Abschnitt Anmeldung /Sicherheit.

Ende des Inhaltsbereichs