SAP Security Objects

S_RFC

Wenn Sie den Profilparameter auth/rfc_authority_check setzen, überprüft SAP, ob der RFC-Benutzer die Berechtigung besitzt, die Funktionsgruppe aufzurufen.

ACTVT RFC_NAME RFC_TYPE

*
*
*

S_BTCH_JOB
Batch-Verarbeitung: Operationen auf Batch-Jobs

AE erzeugt SAP-Jobs dynamisch und benötigt deshalb die Berechtigung, Jobs zu planen, zu überwachen und freizugeben. AE erzeugt zusätzlich Jobs unter Verwendung des Standard-ABAP-Programmes RSBDCBTC, um BDC-Sessions durchzuführen.

JOBACTION
JOBGROUP

*
*

S_BTCH_ADM
Hintergrund-Verarbeitung: Hintergrund-Administrator

Damit bestehende SAP-Jobs ausgeführt werden können, muss AE die entsprechenden Jobs anpassen. Die Schnittstellen AE und Standard verwenden den Standard-Funktionsbaustein BP_JOB_MODIFY um Jobs durchzuführen und benötigen daher die Berechtigung Batch-Administrator. Diese ist ebenfalls erforderlich, um die Spoolliste eines Jobs abzurufen, falls dieser nicht vom CPIC-Benutzer erzeugt wurde.

Achtung: S_BTCH_ADM erlaubt mandanten-unabhängige Selektionen von bestehenden Jobs. Die Durchführung des AE-Sprachmittels R3_ACTIVATE_JOBS mit einem CPIC-Benutzer, der dieses Berechtigung besitzt, kann - abhängig von den Filterkriterien - dazu führen, dass Jobs in mehreren SAP-Mandanten gestartet werden (z.B. derselbe Jobname kommt in zwei SAP-Mandanten vor).

BTCADMIN

Y

S_BTCH_NAM

Der CPIC-Benutzer muss diese Berechtigung besitzen, um Jobs für andere SAP-Benutzer zu erzeugen und auszuführen.

BTCUNAME

*

S_SPO_DEV
Spooler: Geräteberechtigungen

Für die Angabe des Druckparameters "Sofort ausgeben" innerhalb eines Job-Steps benötigt der CPIC-Benutzer die Berechtigung zu dem entsprechenden Ausgabegerät.

SPODEVICE

*

S_TMS_ACT

Damit das Deckblatt einer Spool-Liste nach AE übertragen werden kann, ist es hilfreich den Parameter der Variante einzusehen, die für die ABAP-Durchführung benützt wurde. Diese Information ist Teil des Deckblattes.

STMSACTION
STMSOBJECT
STMSOWNER

*
*
*

S_XMI_PROD

Dieses Berechtigungsobjekt wird für die Anmeldung an die Standard-Schnittstelle verwendet. Externe Applikationen müssen sich bei dieser anmelden, bevor sie deren Funktionen aufrufen können.

EXTCOMPANY
EXTPRODUCT
INTERFACE

*
*
*

S_XMI_LOG

Das Berechtigungsobjekt ist nicht für AE erforderlich. Bei der Verwendung der Standard-Schnittstelle werden jedoch Einträge in das XMI-Log geschrieben (Online Transaction Code RZ15), die nur mit dieser Berechtigung einsehbar und löschbar sind.

-

-

S_WFAR_OBJ
ArchiveLink: Berechtigungen für den Zugriff auf Dokumente

AE ermöglicht die Angabe von Archivparametern (Objekttyp, Dokumentart). Mit diesen können Sie die Druckliste eines ABAP-Programmes sofort an ein optisches Archiv weiterleiten (sofern im SAP-System installiert).

ACTVT
OAARCHIV
OADOCUMENT
OAOBJEKTE

*
*
*
*

S_WFAR_PRI
ArchiveLink: Berechtigungen für den Zugriff auf Drucklisten

Damit Drucklisten innerhalb von optischen Archiven erzeugt werden können, muss der CPIC-Benutzer diese Berechtigung besitzen.

ACTVT
OAARCHIV
OADOKUMENT
OAOBJEKTE
PROGRAM

*
*
*
*
*

S_PROGRAM
ABAP: Programmablaufprüfungen

AE benötigt diese Berechtigung, um ABAP-Programme einzuplanen, die Berechtigungsgruppen zugewiesen sind (Berechtigungsfeld P_ACTION=BTCSUBMIT) und um Varianten zu steuern (P_ACTION=VARIANT).

P_ACTION
P_GROUP

BTCSUBMIT,VARIANT
*

S_SPO_ACT
Spool: Anweisungen

Das Feld SPOACTION muss die Aktionen BASE und DISP für die entsprechenden Benutzer erlauben, sodass Spoollisten, die nicht vom CPIC-Benutzer erzeugt wurden, übertragen werden können.

SPOACTION
SPOAUTH

BASE,DISP
*

S_ADMI_FCD
System-Berechtigungen

Das Feld S_ADMI_FCD muss mindestens die Aktion SP0R erlauben, damit die Spoollisten, die nicht vom CPIC-Benutzer erzeugt wurden, übertragen werden können.

S_ADMI_FCD

SP0R

S_RS_ISOUR Administrator Workbench - InfoSource (flexible Fortschreibung)

Die Berechtigung wird nur benötigt, wenn die Business Warehouse Funktion BW_ACTIVATE_INFOPACKAGE verwendet und flexible Fortschreibung angewendet wird.

ACTVT RSAPPLNM RSISOURCE RSISRCOBJ

*
*
*
*

S_RS_ISOUR Administrator Workbench - InfoSource (direkte Fortschreibung)

Die Berechtigung wird nur benötigt, wenn die Business Warehouse Funktion BW_ACTIVATE_INFOPACKAGE verwendet und direkte Fortschreibung angewendet wird.

ACTVT RSAPPLNM RSISOURCE RSISRCOBJ

*
*
*
*

S_DEVELOP ABAP Workbench

Die Berechtigung wird nur benötigt, wenn die Business Warehouse Funktion BW_ACTIVATE_CHAIN verwendet wird.

ACTVT DEVCLASS OBJNAME OBJTYPE P_GROUP

*
*
*
*
*

S_RS_ICUBE Administrator Workbench - InfoCube

Die Berechtigung wird nur benötigt, wenn die Business Warehouse Funktion BW_ACTIVATE_CHAIN verwendet wird.

ACTVT RSICUBEOBJ RSINFOAREA RSINFOCUBE

*
*
*
*

S_RS_ADMWB Administrator Workbench - Objekte

Die Berechtigung wird nur benötigt, wenn die Business Warehouse Funktionen verwendet werden.

ACTVT RSADMWBOBJ

*
*

S_RZL_ADM

Freigeben von Intercepted Jobs (RemoteTaskManager, R3_activate_intercepted_jobs)

ACTVT

01

-

Für zusätzliche AE-Funktionen sind keine speziellen SAP-Berechtigungen erforderlich, da kein Sicherheitsrisiko besteht.