Studio に必要な SAP 権限 - Automate_Studio - 20.3

with Evolve オンライン ヘルプを使用して Studio を自動化する

Product type
ソフトウェア
Portfolio
Integrate
Product family
Automate
Product
Automate > Automate Studio
Version
20.3
Language
日本語
Product name
Automate Studio
Title
with Evolve オンライン ヘルプを使用して Studio を自動化する
Topic type
インストール
リファレンス
管理
操作方法
First publish date
2018

Studio 20.3 に必要な権限は、Transaction モジュールと Query モジュールのどちらを使用しているかによって異なります。

Transaction および Query 用の Studio 20.3 モジュールは、SAP® セキュリティ機能を完全に保護します。いかなる状況においても、Transaction モジュールとクエリ モジュールは、バインドされている SAP 権限制限を上書きすることはできません。

ほとんどの場合、これらの SAP 権限はすでに付与されています。ただし、Transaction モジュールまたはクエリ モジュールを試しても使用できない場合、またはエラー メッセージが表示される場合は、以下の情報が、Transaction およびクエリ モジュールの操作に必要な SAP 権限をお客様およびお客様のセキュリティ チームが理解して問題に対処するのに役立ちます。

Transaction: 必要な SAP 権限

Basis level 700 Support Pack stack 24 以上で SAP を実行しているお客様は、カスタム Winshuttle Function Module を非バッチ記録モードが機能するように実装する必要があります。

SAP GUI を介した Transaction 権限:

SAP GUI でトランザクションを実行できない場合、Transaction モジュールはトランザクションを実行できません。特定のトランザクションにアクセスできない場合は、Transaction モジュールでそのトランザクションを記録または実行する前に、そのトランザクションの権限を取得してください。

リモート機能呼び出し (RFC) 認証:

Transaction モジュールは、SAP に対して RFC 呼び出しを行います。この追加のアクセス権が割り当てられている必要があります。ほとんどの場合、これらの権限はすでに割り当てられているはずです。示された値を持つ以下のオブジェクトは、Transaction モジュールを操作するために SAP ユーザー プロファイルに含まれている必要があります。

S_RFC 権限オブジェクト用:

• フィールド RFC_TYPE 値 FUGR (関数グループ)

• フィールド ACTVT 値 16 (実行) または *

• フィールド RFC_NAME

シャトル ファイルを実行するには、次の値が必要です: SYST、SRFC、SUSR、RFC1、RFCH、SBDC、ATSV、STTF、SDTX

シャトル ファイルの記録には、次の追加値が必要です: SBDR、SCAT、STTM、SDTX

ドキュメントの添付ファイルを使用するには、次の値が必要です: BDS_BAPI、SDC_MIME、OPTA、OPTB、CVBAPI、CVAPI01、ARCHIVOBJECT、SWOR、BREL、SOA1、SOC3、SOC8

さらに、ドキュメントの添付にはオブジェクト S_BDS_DS とロックおよび削除を除くすべての値へのアクセスが必要です。

フォームで SAP 値リスト (F4) を使用するには、次の値が必要です: SWFMOD_Workflow

アドイン F4 ヘルプには、次の値が必要です: RHF4

WFM の F4: SIMG、BDL5、SUNI

長いテキストの追加: STXKS、ALFA、 ITOB_BAPI_EQ、ITOB_BAPI_FL、IBAPI_ALM_ORDER、IWOPM、MEWI、0012、1022

追加の Winshuttle ユーティリティ RFM: 1001MASSUEB

作成して実行: RFCH、RFC1、SRFC、SUSO、SUSR、SYST、SYGU

ユーザーが特定の rFM の使用を許可されているかどうかを確認するために、Transaction モジュールは、ユーザーが Function Group に対してEXECUTE(16) 権限を持っていることを検証します。したがって、特定の Function Group が実行されると、Function Group で定義された構造にもアクセスするため、Function Group の権限が必要になります。

Authority_Check rFM は、ユーザーが特定の Function Group の Function Module の使用を許可されているかどうかを検証します。

WFM 12.x には、次の値が必要です。

  • WFM rfms セルフ チェック: /WINSHTLQ/*
  • WFM の F4: SIMG、BDL5
  • 長いテキストを追加: STXKS、ALFA
  • WFM での記録: SBDR、SCP2
  • WFM のレコード、ユーザー形式: RFC1 SU_USER
  • 検証 WFM-BATG
  • 書類添付 SDC_MIME、OPTA、OPTB、CVBAPI、CVAPI01、ARCHIVOBJECT
  • 追加のお客様固有のラッパー RFMの SSRV、BPC3、TSRV、SSRV2
  • WFM の Direct を介した仕入先マスタ機能の呼び出し: FIN_AP_AR_BANK, 1011、BAPT、1013、ACC9
  • WFM の Direct を介した仕入先マスタ機能の呼び出し (S4HANAの場合のみ): BUBA_3、BUBA_4
  • WFM での BAPI コールの価格の計算: WVK8
  • WFM の Direct を介した顧客マスター機能の呼び出し: SZAK

テーブル レベルの権限:

Transaction モジュールは、デバッグ プロセス中にログ、拡張コメント、フィールドの説明、およびメッセージを取得できます。このため、ユーザーは特定のテーブルにアクセスできる必要があります。テーブル レベルのアクセスは、権限オブジェクト S_TABU_DIS によってコントロールされます。Transaction は、次のテーブルにアクセスする必要があります: T100、TFDIR、DD03L、DD04L、TSTCT、D020T、およびDD03M。このアクセスを有効にするには、次の権限を設定してください:

権限オブジェクト: S_TABU_DIS

フィールド権限グループ (DICBERCLS) = SS, &NC&

フィールド アクティビティ (ACTVT) = 03 (表示のみ)

Transaction (非 WFM)

テーブル名 目的
TSTCT トランザクション コードの説明を取得する
D020T 画面の説明を取得する
DD03M フィールドの説明を取得する
TFDIR デバッグ モードがサポートされていることを確認する
T100 メッセージの抽出
DD03L フィールドに対応するデータ型を取得する

GUI スクリプトの権限:

RFC 呼び出しに加えて、Transaction モジュールは SAP GUI Scripting モードを使用して SAP システムへのアクセスも提供します。GUI スクリプトが有効になっているかどうかを確認するには、SAP GUI ステータス バーの右端を確認します。

ins の右側にあるアイコン

ステータス バーにバーバーポール アイコンが表示されている場合は、GUI スクリプトが有効になっています。

アイコンが表示されない場合は、お客様のセキュリティ チームに RZ11 トランザクションを使用して GUI スクリプトを有効にするように依頼してください。SAP サーバーで SAP GUI スクリプトを有効にするには、管理者はアプリケーション サーバーでプロファイル パラメーター sapgui/user_scripting を TRUE に設定する必要があります。このパラメーターを有効にするには、トランザクション RZ11 を実行します。特定の情報については、OSS ノート 480149 を参照してください。

さらに、SAP GUI フロントエンドで次のようにスクリプトを有効にしてください。

  1. GUI のメイン画面からオプション ダイアログ ボックスを開きます。

    カスタマイズ ローカル レイアウト メニューのオプション コマンド

  2. [Scripting] タブを選択し、[Enable Scripting] チェック ボックスをオンにします。

    ユーザー設定でスクリプト チェック ボックスを有効にする

SAP 権限テーブル

Function Group インスタンス モード 説明
SBDC 実行 - ステップバイステップ バッチ  
  レコード EP ポータルの GUI スクリプト  
  実行 EP ポータルの GUI スクリプト  
ATSV 実行 バッチ モード  
SUSR レコード    
  実行    
SBDR レコード バッチ  
  レコード コントロールなしの非バッチ  
  レコード コントロールありの非バッチ  
STTM レコード コントロールありの非バッチ  
SCAT レコード コントロールありの非バッチ  
STTF 実行 コントロールありの非バッチ  
  実行 コントロールなしの非バッチ  
RFC1 レコード すべて FM を呼び出す前に、FM の存在を確認してください
  実行 すべて  
RFC1 実行 非バッチ  
SDTX レコード すべて  
  実行 すべて  
RHF4 なし なし アドイン F4 ヘルプ
/winshtl/txafugr レコード すべて 最初に存在を確認してから呼び出します
  実行 すべて  
/winshtl/txufugr レコード すべて 最初に存在を確認してから呼び出します
  実行 すべて  
SYST ログオン    
SRFC      
RFCH      
       
テーブル インスタンス モード コメント
TSTCT レコード GUI スクリプティングを除くすべて トランザクション コードの説明
D020T レコード GUI スクリプティングを除くすべて  
DD03M レコード すべて  
TFDIR ステップ バイ ステップ モードを実行 すべて 45 未満の SAP リリースが必要
T100 実行 GUI スクリプティングを除くすべて  
  実行 拡張ログを使用した BAPI  

クエリ: 必要な SAP 権限

リモート機能呼び出し (RFC) 認証:

Studio v12 クエリ モジュールは、SAP に対して RFC 呼び出しを行います。この追加のアクセス権が割り当てられている必要があります。ほとんどの場合、これらの権限はすでに割り当てられているはずです。示された値を持つ以下のオブジェクトは、クエリ モジュールを操作するために SAP ユーザー プロファイルに含まれている必要があります。

S_RFC 権限オブジェクト用:

  • フィールド RFC_TYPE: FUGR (機能グループ)
  • フィールド ACTVT: 16 (実行) または *
  • フィールド RFC_NAME: *

作成して実行: RFCH、RFC1、SRFC、SUSO、SUSR、SYST、SYGU

F4 値 – RHF4

作成して実行: SDIFRUNTIME

テーブル SBDR、SDTX、SBDC への t-コード記録

InfoSet SQ02 およびクエリ SQ01: INSTALL、AQRC、AQCF

WFM 12.x には、次の値が必要です。

  • WFM rfms セルフ チェック: /WINSHTLQ/*
  • WFM を介した LDB プロセス: SDIFRUNTIME、SEU2、SEQ0、ALDB
  • WFM での Orphaned Chunk のクリア: SGWY
  • WFM で実行されるバックグラウンド Query: BDL3、THFB、RSSG、BTCH

テーブル レベルの権限:

クエリ モジュールの特定のテーブルにアクセスするには、テーブルレベルのアクセスが必要です。SAP のテーブルレベルのアクセスは、トランザクションから独立しています。たとえば、Material Master テーブル (MARA) を使用するトランザクション MM01 にアクセスできる場合がありますが、これではそのテーブルへの自動アクセスは提供されません。テーブルレベルのアクセスは、クライアントに依存するテーブルの場合は権限オブジェクト S_TABU_DIS によって、クライアントに依存しないテーブルの場合は S_TABU_CLI によってコントロールされます。

非 WFM のテーブル名をクエリ:

テーブル名 目的
DD02T SAP テーブルの説明を取得する
DD17S テーブルに対応するすべてのフィールドを取得する
DD03L 指定されたテーブルのキー フラグを持つフィールドを持つデータ テーブルを返す
DD02L テーブル タイプを探す
DD02V ビューからテーブル タイプと説明を探します。
DD27VV ビューに対応するすべてのフィールドを取得する
DDFTX テーブルでフィールドの説明を検索するには

権限オブジェクト:

S_TABU_DIS

フィールド:

権限グループ (DICBERCLS): &NC&

アクティビティ (ACTVT): 03 (表示)

次に例を示します。

SAP のほとんどすべてのクライアント依存テーブルは、SAP テーブル TDDAT、フィールド CCLASS の特定の権限グループに割り当てられています。たとえば、テーブル MARA は権限グループ MA に割り当てられます。

テーブル MARA にアクセスするには、以下に示すように権限グループ MA を権限オブジェクト S_TABU_DIS の SAP プロファイルに割り当てる必要があります。

権限オブジェクト:

S_TABU_DIS

フィールド:

権限グループ (DICBERCLS): MA (テーブル MARA の場合)

アクティビティ (ACTVT): 03 (表示)

備考

  • 各テーブルは、異なる権限グループに属することができます。さまざまなテーブルにアクセスするには、プロファイルに適切なグループに対する適切な権限が必要です。
  • クライアントに依存しないテーブル (フィールド 'MANDT' がテーブルに存在しない) の場合、SAP プロファイルに以下の権限オブジェクトが必要です。

    権限オブジェクト:

    S_TABU_CLI

    フィールド:

    CLIIDMAINT: X

  • 必要なテーブルが SAP テーブル TDDAT にリストされていない場合は、以下を割り当てることにより、特定の権限グループを取得することができます。

    権限オブジェクト:

    S_TABU_DIS

    フィールド:

    権限グループ (DICBERCLS): &NC&

    アクティビティ (ACTVT): 03 (表示)