Kontakt

Ansicht
Dokumentation

SOLMAN_SPC_ALIAS - Zugriff auf Services einschränken

SOLMAN_SPC_ALIAS - Zugriff auf Services einschränken

ABAP Short Reference   ABAP Short Reference  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Sie wollen Ihren Kunden per HTTP Zugang zu Ihrem Solution Manager Work Center geben. Sie möchten aber verhindern, dass andere als die wirklich benötigten Services vom Kundenbenutzer ausgeführt werden können, indem der Benutzer den Servicenamen "ags_workcenter" in der URL mit einem anderen Servicenamen überschreibt.

Wenn Sie das Programm ausführen, wird für diese Services ein externer Alias mit der Berechtigung 'SM_SPC' (Registerkarte: Service-Daten, Feld: SAP-Berechtigung) in Transaktion SICF angelegt. Für die Unterknoten des SAP-Knotens werden ebenfalls externe Aliase mit der Berechtigung 'SM' angelegt. Danach kann ein SICF-Service nicht mehr von einem Benutzer gestartet werden, der die jeweilige Berechtigung nicht hat.

Defaultmäßig legt der Report für folgende Services einen Alias an.

Mit Berechtigung 'SM':

  • /sap/ap
  • /sap/bc
  • /sap/bw
  • /sap/ca
  • /sap/cpro
  • /sap/crm
  • /sap/ebp
  • /sap/es
  • /sap/medata
  • /sap/xi

Mit Berechtigung 'SM_SPC':

  • /sap/bc/bsp/sap/dswp_bsp: BSPs in Transaktion DSWP
  • /sap/bc/bsp/sap/wba_sess_report: Benötigt zur Anzeige von EWAs und SLRs
  • /sap/bc/webdynpro/sap/ags_incident_trans: Incident Management
  • /sap/bc/webdynpro/sap/ags_work_incident_create_app: Incident Management
  • /sap/bc/webdynpro/sap/ags_workcenter: Work Center
  • /sap/bc/webdynpro/sap/ai_service_connections: Systemöffnung

Das System legt auch Aliase für inaktive Services an. Damit diese geschützt sind, sollten Sie später aktiviert werden. Services ohne eine Alias sind für jeden Benutzer aufrufbar. Die Berechtigung wird auch bei allen hierarchisch untergeordneten Services geprüft, die keinen eigenen Wert eingetragen haben.

Beachten Sie hierzu: Security Guide für SAP Solution Manager auf dem Service Marktplatz: SAP Components -> SAP Solution Manager .

  1. Führen Sie das Programm AI_CREATE_EXTERNAL_ALIASES aus.
Im Selektionsbild können Sie über den Mehrfachselektionsknopf Services, die Sie Ihren Kunden nicht zur Verfügung stellen, löschen oder weitere Services aufnehmen.
  1. Setzen Sie für Ihre Kundenbenutzer in der Rolle (kopiert) SAP_SMWORK_BASIC das Berechtigungsobjekt S_ICF aktiv und passen Sie den Wert SERVICE im Feld CF_FIELD sowie SM_SPC im Feld ICF_VALUE an.
Ihre eigenen Mitarbeiter, die auch alle anderen aktiven Services ausführen sollen benötigen dagegen das Berechtigungsobjekt S_ICF in der Rolle SAP_SMWORK_BASIC (kopiert) mit dem Wert SM im Feld CF_FIELD.
Beachten Sie: Haben Sie neben SAP noch weitere aktive Root-Knoten (z.B. sap_java) oder virtuelle Hosts, führen Sie dieses Programm erneut für diese Knoten aus. Der Report kann beliebig oft wiederholt werden, bestehende Aliase werden nicht überschrieben, nur neue ergänzt. Löschungen oder Änderungen nehmen Sie bitte manuell vor.






Fill RESBD Structure from EBP Component Structure   PERFORM Short Reference  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 4248 Date: 20240604 Time: 020458     sap01-206 ( 70 ms )