Objets SAP Security

S_RFC

Lorsque vous définissez le paramètre de profil auth/rfc_authority_check, SAP vérifie si l'Utilisateur RFC dispose de l'autorisation d'exécuter le groupe de fonction.

ACTVT RFC_NAME RFC_TYPE

*
*
*

S_BTCH_JOB
Traitement de batch : Opérations sur les Jobs de batch

AE crée des Jobs SAP dynamiquement et nécessite donc l'autorisation de planifier des Jobs, de les surveiller et de les libérer. AE crée, en outre, des Jobs en utilisant le programme ABAP standard RSBDCBTC pour exécuter des sessions BDC.

JOBACTION
JOBGROUP

*
*

S_BTCH_ADM
Traitement de batch : Administrateur de batch :

Pour que les Jobs SAP existants puissent être exécutés, AE doit adapter les Jobs correspondants. Les interfaces AE et standard utilisent le module fonctionnel standard BP_JOB_MODIFY pour exécuter les Jobs et nécessitent donc l'autorisation administrateur de batch. Cette dernière est également nécessaire pour afficher la liste spool d'un Job si celui-ci n'a pas été créé par l'Utilisateur CPIC.

S_BTCH_ADM permet des sélections indépendantes du Client dans les Jobs existants. L'exécution de l'instruction AE R3_ACTIVATE_JOBS avec un Utilisateur CPIC possédant cette autorisation, peut, en fonction des critères de filtrage, mener au démarrage de Jobs dans plusieurs Clients SAP (par exemple, le même nom de Job existe dans deux Clients SAP).

BTCADMIN

Y

S_BTCH_NAM

L'Utilisateur CPIC doit disposer de cette autorisation pour créer et exécuter des Jobs pour d'autres Utilisateurs SAP.

BTCUNAME

*

S_SPO_DEV
Spooler : autorisations de périphérique

Pour pouvoir spécifier le paramètre d'impression "Impression Immédiate" au sein d'un step de Job, l'Utilisateur CPIP nécessite l'autorisation pour le périphérique de sortie en question.

SPODEVICE

*

S_TMS_ACT

Pour que la page de garde d'une liste spool puisse être transmise à AE, il est utile d'afficher le paramètre de la variante qui a été utilisée pour l'exécution ABAP. Cette information fait partie de la page de garde.

STMSACTION
STMSOBJECT
STMSOWNER

*
*
*

S_XMI_PROD

Cet objet d'autorisation est utilisé pour l'identification à l'interface standard. Les applications externes doivent tout d'abord s'y identifier pour pouvoir faire appel à ses fonctions. 

EXTCOMPANY
EXTPRODUCT
INTERFACE

*
*
*

S_XMI_LOG

L'objet d'autorisation n'est pas requis pour l'Automation Engine. Lors de l'utilisation de l'interface standard, des entrées sont toutefois écrites dans le log XML (Online Transaction Code RZ15), qu'il n'est possible d'afficher ou de supprimer qu'avec cette autorisation.

-

-

S_WFAR_OBJ
ArchiveLink :
autorisations pour l'accès aux documents

AE permet de spécifier des paramètres d'archivage (type d'objet, type de document). Grâce à ceux-ci, vous pouvez transférer immédiatement la liste d'impression d'un programme ABAP à une archive optique (si cela est installé dans le système SAP).

ACTVT
OAARCHIV
OADOCUMENT
OAOBJEKTE

*
*
*
*

S_WFAR_PRI
ArchiveLink :
autorisations pour l'accès aux listes d'impression

Pour que les listes d'impression puissent être créées dans les archives optiques, l'Utilisateur CPIC doit posséder cette autorisation.

ACTVT
OAARCHIV
OADOKUMENT
OAOBJEKTE
PROGRAM

*
*
*
*
*

S_PROGRAM
ABAP : Vérifications du déroulement du programme

AE requiert cette autorisation pour planifier des programmes ABAP auxquels des groupes d'autorisation sont attribués (champ d'autorisation P_ACTION=BTCSUBMIT) et pour contrôler les variantes (P_ACTION=VARIANT).

P_ACTION
P_GROUP

BTCSUBMIT,VARIANT
*

S_SPO_ACT
Spool : Actions

Le champ SPOACTION doit autoriser les actions BASE et DISP pour les Utilisateurs correspondants pour que les listes spool qui n'ont pas été créées par l'Utilisateur CPIC puissent être transmises.

SPOACTION
SPOAUTH

BASE,DISP
*

S_ADMI_FCD
Autorisations système

Le champ S_ADMI_FCD doit au moins autoriser l'action SP0R pour que les listes spool qui n'ont pas été créées par l'Utilisateur CPIC puissent être transmises.

S_ADMI_FCD

SP0R

S_RS_ISOUR Administrator Workbench - InfoSource (mise à jour flexible)

L'autorisation est uniquement requise si la fonction Business Warehouse BW_ACTIVATE_INFOPACKAGE est utilisée et si la mise à jour flexible est appliquée.

ACTVT RSAPPLNM RSISOURCE RSISRCOBJ

*
*
*
*

S_RS_ISOUR Administrator Workbench - InfoSource (mise à jour directe)

L'autorisation est uniquement requise si la fonction Business Warehouse BW_ACTIVATE_INFOPACKAGE est utilisée et si la mise à jour directe est appliquée.

ACTVT RSAPPLNM RSISOURCE RSISRCOBJ

*
*
*
*

S_DEVELOP ABAP Workbench

L'autorisation est uniquement requise si la fonction Business Warehouse BW_ACTIVATE_CHAIN est utilisée.

ACTVT DEVCLASS OBJNAME OBJTYPE P_GROUP

*
*
*
*
*

S_RS_ICUBE Administrator Workbench - InfoCube

L'autorisation est uniquement requise si la fonction Business Warehouse BW_ACTIVATE_CHAIN est utilisée.

ACTVT RSICUBEOBJ RSINFOAREA RSINFOCUBE

*
*
*
*

S_RS_ADMWB Administrator Workbench - Objets

L'autorisation est uniquement requise si les fonctions Business Warehouse sont utilisées.

ACTVT RSADMWBOBJ

*
*
 

S_RZL_ADM

Lancement de Jobs interceptés (Gestionnaire de File d'Attente, R3_activate_intercepted_Jobs)

ACTVT

01

-

Aucune autorisation SAP spécifique n'est nécessaire pour les fonctions AE supplémentaires comme il n'existe aucun risque de sécurité.