Berechtigungen
Web-Services verwenden das von SAP NetWeaver angebotene Berechtigungskonzept. Daher gelten die Sicherheitsempfehlungen und -richtlinien für Berechtigungen, wie sie im SAP NetWeaver AS Security Guide ABAP beschrieben sind, auch für Web-Services.
Das SAP-NetWeaver-Berechtigungskonzept basiert auf der Zuweisung von Berechtigungen zu Benutzern auf der Grundlage von Rollen. Verwenden Sie bei der Rollenpflege für die ABAP-Technologie den Profilgenerator (Transaktion PFCG).
In der folgenden Tabelle finden Sie Informationen über die Standardrollen für Web-Services in AS ABAP:
Rolle |
Beschreibung |
|---|---|
SAP_BC_WEBSERVICE_SERVICE_USER |
Rolle für Hintergrundbenutzer der Web-Service-Laufzeit |
SAP_BC_WEBSERVICE_ADMIN_TEC |
Rolle für die technische Administration von Web-Services Überwachung von Sequenzen, Messages, Protokollierung, Tracing, bgRFC, Process Integration Überwachung der Payload für die Komponente SAP_BASIS Administration von Tracing und Protokollierung, bgRFC, RFC Definition, Ausführung und Publikation von Web-Services Adminstration des Internet Communication Framework Administration der RFC-Destination Administration des Task-Überwachers |
SAP_BC_WEBSERVICE_ADMIN_BIZ |
Rolle für den Business Administrator |
SAP_BC_WEBSERVICE_CONSUMER |
Benutzer eines Web-Services |
SAP_BC_WEBSERVICE_OBSERVER |
Benutzerrolle für die Ansicht aller Informationen zu Web-Services |
SAP_BC_WEBSERVICE_DEBUGGER |
Rolle mit Berechtigung zum Debuggen |
SAP_BC_WEBSERVICE_ADMIN |
Administrationsberechtigungen für Web-Services in AS ABAP; veraltet, aber noch gültig |
Weitere Informationen zum Anlegen von Rollen erhalten Sie unter Rollenverwaltung.
Weitere Informationen zu den Rollen und Berechtigungsobjekten für SOA-Manager (Transaktion SOAMANAGER) finden Sie unter Rollen und Berechtigungen.