SAPautorizações

A autorização necessária para configurar SDK o depende da SDK edição.

Autorizações para configuração

Consulte as guias a seguir para obter mais detalhes.

SDK for SAP ABAP

As seguintes autorizações são necessárias para configurar SDK para SAPABAP.

• S_TCODE

  • TCD = /AWS1/IMG

• S_TABU_DIS

  • ACTVT = 02, 03

  • DICBERCLS

    Escolha um dos seguintes grupos de autorização.

    • /AWS1/CFG- SDK da AWS para SAP ABAP v1 - Config

    • /AWS1/MOD- SDK da AWS para SAP ABAP v1 - Tempo de execução

    • /AWS1/PFL- SDK da AWS para SAP ABAP v1 - Perfil SDK

    • /AWS1/RES- SDK da AWS para SAP ABAP v1 - Recursos lógicos

    • /AWS1/TRC- SDK da AWS para SAP ABAP v1 - Rastreamento

SDK for SAP ABAP - BTP edition

Use as etapas a seguir SDK para SAP ABAP permitir o acesso da BTP edição à configuração.

1. Crie uma nova função comercial usando o modelo SAP_BR_BPC_EXPERT de função comercial. Esse modelo fornece acesso ao aplicativo Custsom Business Configuration.

2. Em Detalhes gerais da função, acesse Categorias de acesso e escolha Irrestrito para ajuda de leitura, gravação e valor.

3. Vá até a guia Catálogo de Negócios e atribua o catálogo de /AWS1/RTBTP_BCAT negócios para fornecer acesso à SDK configuração.

4. Vá até a guia Usuários corporativos e designe usuários corporativos para conceder acesso à SDK configuração.

SAPautorizações para usuários finais

Pré-requisito: definir perfis SDK

Antes que o administrador de SAP segurança possa definir suas funções, o analista de negócios definirá os SDK perfis na transação /AWS1/IMG AWS SDK para SAP ABAP ou o aplicativo de configuração comercial personalizada SDK para SAP ABAP a BTP edição for. Normalmente, um SDK perfil será nomeado de acordo com sua função comercial:ZFINANCE,ZBILLING,ZMFG,ZPAYROLL, etc. Para cada SDK perfil, o analista de negócios definirá IAM funções lógicas com nomes curtos, comoCFO,AUDITOR,REPORTING. Elas serão mapeadas para as IAM funções reais pelo administrador de IAM segurança.

Definir PFCG nossas funções comerciais

nota

PFCGas funções são chamadas de funções de negócios no SAP BTP ABAP ambiente.

O administrador SAP de segurança então adicionará um objeto de autorização /AWS1/SESS para conceder acesso a um SDK perfil.

Objeto de autenticação da /AWS1/SESS

• Campo /AWS1/PROF = ZFINANCE

Os usuários também devem ser mapeados para IAM funções lógicas para cada SDK perfil, dependendo de sua função de trabalho. Por exemplo, um auditor financeiro com acesso a relatórios pode ser autorizado para uma IAM função lógica chamadaAUDITOR.

Objeto de autenticação da /AWS1/LROL

• Campo /AWS1/PROF = ZFINANCE

• Campo /AWS1/LROL = AUDITOR

Enquanto isso, elesCFO, com autorizações de leitura/gravação, podem ter uma PFCG função que os autoriza, a função lógica de. CFO

Objeto de autenticação da /AWS1/LROL

• Campo /AWS1/PROF = ZFINANCE

• Campo /AWS1/LROL = CFO

Em geral, um usuário deve ser autorizado para somente uma IAM função lógica por SDK perfil. Se um usuário for autorizado para mais de uma IAM função (por exemplo, se CFO estiver autorizado para ambas CFO e para IAM funções AUDITOR lógicas), AWS SDK interrompa o empate garantindo que a função de maior prioridade (menor número de sequência) entre em vigor.

Como em todos os cenários de segurança, os usuários devem ter privilégios mínimos para realizar suas funções de trabalho. Uma estratégia simples para gerenciar PFCG funções seria nomear PFCG funções únicas de acordo com o SDK perfil e a função lógica que elas autorizam. Por exemplo, a função Z_AWS_PFL_ZFINANCE_CFO concede acesso ao perfil ZFINANCE e à IAM função lógicaCFO. Essas funções únicas podem então ser atribuídas a funções compostas que definem as funções do trabalho. Cada empresa tem sua própria estratégia para gerenciamento de funções, e nós encorajamos você a definir uma PFCG estratégia que funcione para você.