Hi zusammen
@deiszner: Ein Kommunikationsbenutzer kann über RFC zugreiffen, ohne die Möglichkeit zu haben, sich direkt über das SapGui anzumelden. Dies kann z.T. auch aus anderen Gründen gewünscht sein, wie Du richtig erwähnst. Selbstverständlich müssen die benötigten Rechte dem Benutzer zur Verfügung stehen. Die Benutzerarten sind auch im SAP selbst relativ gut dokumentiert -> Aufs Feld klicken und F1 drücken.
@seppel: S_RFC_ADM ist nur nötig zur Administration (!) von RFC Verbindungen (SM59) und nicht für den Zugriff. Was Du meinst sind die Berechtigungsobjekte S_RFC und S_RFCACL. Ersteres wird benötigt, wenn die Verbindung über einen "technischen Benutzer" (z.B. eben dieser "kommunikations"-Benutzer) aufgebaut werden soll, welcher direkt in der RFC-Verbindung gepflegt ist. Das zweite Objekt wird bei einer Verbindung über eine Trustet Verbindung verwendet: Derselbe Benutzer, welcher den Aufruf im Ursprungssystem gestartet hat, wird ins nächste System weitergeleitet und mit seinem Berechtigungen dort werden die Transaktion weiter ausgeführt. Damit ein Benutzer dies tun darf muss neben der Trusted Verbindung und den entsprechenden Systemeinstellungen auch das Berechtigungsobjekt im Zielsystem richtig ausgeprägt sein.
Ich hoff dies hat etwas Licht ins Dunkel gebracht. Generell sind diese Funktionen von SAP relativ gut in der SAP Hilfe bzw. in der Dokumentation zu finden.