SAP Jobsuche bei DV-Treff
Agguchen
  • Agguchen
  • SAP Forum - Neuling Thema Starter
vor 19 Jahre
Hallo zusammen,

ich bin mir nicht sicher ob meine Frage in diese Rubrik gehört aber ich mache es jetzt einfach, bin aber dankbar für einen Hinweis wenn dem nicht so ist.

Meine Frage:

Wenn man SAP oder Nicht-SAP Anwendungen mit SAP koppeln möchte, gibt es für den Datenaustausch einen "Technischen User". Kann mir jemand erklären wie das genau funktioniert und was so ein Technische User überhaupt ist?

Beispiel: Reisekostenabrechnung: Java-Anwendung, die Daten werden einmal am Tag per Batch-Input reingeschrieben. Irgendwo kommt da auch der technische User ins Spiel.

Ich wäre dankbar wenn mir da jemand paar Infos schicken könnte.

Gruß Agguchen
Sandrin
vor 19 Jahre
Hi,

eventuell meinst du einen User den man für die RFC-Destination (in diesem Fall TCP/IP-Verbindung) angeben/einrichten muss.

Dies kann ein Benutzer vom Typ Kommunikation sein. Das heißt mit diesem Benutzer kann man sich nicht im Dialog anmelden. Deswegen kann man diesen Benutzer auch als "Systembenutzer" bezeichnen. Ich denke, dass du das damit meinst. Solch ein Benutzer garantiert eine etwas bessere Sicherheit, da sich niemand mit diesem Benutzer über die SAPGui einloggen kann.

Diesen Benutzer legt man ganz normal mit der Transaktion SU01 an.  Im Reiter "Logondaten" kannst du dann den Benutzertyp "Kommunikation" auswählen.

In der Transaktion SM59 wird dann die RFC-Destination für die Kommunikation zwischen dem SAP-System und dem Nicht-SAP-System angelegt. Hier trägst du dann als Benutzer den eben angelegten Kommunikationsbenutzer an.
Gruß,

Sandrin

Agguchen
  • Agguchen
  • SAP Forum - Neuling Thema Starter
vor 19 Jahre
Hallo,

vielen Dank für die Antwort.
debianfan
vor 15 Jahre
trifft das genauso zu, wenn ich nur Zugriff über RFC brauche - nehme ich dann auch einen Testnutzer der dann keine Rechte für die Gui hat oder kann dieser Nutzer auch nicht per RFC zugreifen?
Seppel
vor 15 Jahre
Hallo,

also jeder Benutzer innerhalb des SAP Systems sollte Berechtigungen haben.
Sei es ein Dialog Benutzer oder ein Batch/Kommunikationsbenutzer...

Ohne Berechtigungen kann ein Kommunikationsuser die RFC nicht aufrufen. Er benötigt immer die RFC Berechtigungen zB S_RFC_ADM in den neueren Releasen. Es sind glaub ich noch weitere Objekte... mir fallen die nur im Moment nicht genau ein.

Die Kommunikations und Batch benutzer werden in den meisten Firmen mit weitreichenden rechten ausgestattet, was eigtl nicht gut ist, da es hierbei ebenfalls eine Sicherheitslücke ist.
Ein berechtigungskonzept für die Hintergrunf benutzer und RFC Benutzer macht aufjedenfall genau so sinn wie für die Endanwender.

Beispiel. Einloggen über einen RFC Baustein bzw eine RFC Verbindung zB vom Entwicklungssystem in die Produktion. Der Benutzer der Verbindung hat SAP ALL. SOmit bin ich im Zielsystem (Produktion) mit SAP_ALL und dem anderen Benutzer drin und kann wenn ich weiß wie Daten ändern usw.
Ganz große Sicherheitslücke...

Vielleicht auch über Trusted RFC/nicht Trusted nach denken....
anananas
vor 14 Jahre
Hi zusammen

@deiszner: Ein Kommunikationsbenutzer kann über RFC zugreiffen, ohne die Möglichkeit zu haben, sich direkt über das SapGui anzumelden. Dies kann z.T. auch aus anderen Gründen gewünscht sein, wie Du richtig erwähnst. Selbstverständlich müssen die benötigten Rechte dem Benutzer zur Verfügung stehen. Die Benutzerarten sind auch im SAP selbst relativ gut dokumentiert -> Aufs Feld klicken und F1 drücken.

@seppel: S_RFC_ADM ist nur nötig zur Administration (!) von RFC Verbindungen (SM59) und nicht für den Zugriff. Was Du meinst sind die Berechtigungsobjekte S_RFC und S_RFCACL. Ersteres wird benötigt, wenn die Verbindung über einen "technischen Benutzer" (z.B. eben dieser "kommunikations"-Benutzer) aufgebaut werden soll, welcher direkt in der RFC-Verbindung gepflegt ist. Das zweite Objekt wird bei einer Verbindung über eine Trustet Verbindung verwendet: Derselbe Benutzer, welcher den Aufruf im Ursprungssystem gestartet hat, wird ins nächste System weitergeleitet und mit seinem Berechtigungen dort werden die Transaktion weiter ausgeführt. Damit ein Benutzer dies tun darf muss neben der Trusted Verbindung und den entsprechenden Systemeinstellungen auch das Berechtigungsobjekt im Zielsystem richtig ausgeprägt sein.

Ich hoff dies hat etwas Licht ins Dunkel gebracht. Generell sind diese Funktionen von SAP relativ gut in der SAP Hilfe bzw. in der Dokumentation zu finden.