Studio 20.3 に必要な権限は、Transaction モジュールと Query モジュールのどちらを使用しているかによって異なります。
Transaction および Query 用の Studio 20.3 モジュールは、SAP® セキュリティ機能を完全に保護します。いかなる状況においても、Transaction モジュールとクエリ モジュールは、バインドされている SAP 権限制限を上書きすることはできません。
ほとんどの場合、これらの SAP 権限はすでに付与されています。ただし、Transaction モジュールまたはクエリ モジュールを試しても使用できない場合、またはエラー メッセージが表示される場合は、以下の情報が、Transaction およびクエリ モジュールの操作に必要な SAP 権限をお客様およびお客様のセキュリティ チームが理解して問題に対処するのに役立ちます。
Transaction: 必要な SAP 権限
Basis level 700 Support Pack stack 24 以上で SAP を実行しているお客様は、カスタム Winshuttle Function Module を非バッチ記録モードが機能するように実装する必要があります。
SAP GUI を介した Transaction 権限:
SAP GUI でトランザクションを実行できない場合、Transaction モジュールはトランザクションを実行できません。特定のトランザクションにアクセスできない場合は、Transaction モジュールでそのトランザクションを記録または実行する前に、そのトランザクションの権限を取得してください。
リモート機能呼び出し (RFC) 認証:
Transaction モジュールは、SAP に対して RFC 呼び出しを行います。この追加のアクセス権が割り当てられている必要があります。ほとんどの場合、これらの権限はすでに割り当てられているはずです。示された値を持つ以下のオブジェクトは、Transaction モジュールを操作するために SAP ユーザー プロファイルに含まれている必要があります。
S_RFC 権限オブジェクト用:
• フィールド RFC_TYPE 値 FUGR (関数グループ)
• フィールド ACTVT 値 16 (実行) または *
• フィールド RFC_NAME
シャトル ファイルを実行するには、次の値が必要です: SYST、SRFC、SUSR、RFC1、RFCH、SBDC、ATSV、STTF、SDTX
シャトル ファイルの記録には、次の追加値が必要です: SBDR、SCAT、STTM、SDTX
ドキュメントの添付ファイルを使用するには、次の値が必要です: BDS_BAPI、SDC_MIME、OPTA、OPTB、CVBAPI、CVAPI01、ARCHIVOBJECT、SWOR、BREL、SOA1、SOC3、SOC8
さらに、ドキュメントの添付にはオブジェクト S_BDS_DS とロックおよび削除を除くすべての値へのアクセスが必要です。
フォームで SAP 値リスト (F4) を使用するには、次の値が必要です: SWFMOD_Workflow
アドイン F4 ヘルプには、次の値が必要です: RHF4
WFM の F4: SIMG、BDL5、SUNI
長いテキストの追加: STXKS、ALFA、 ITOB_BAPI_EQ、ITOB_BAPI_FL、IBAPI_ALM_ORDER、IWOPM、MEWI、0012、1022
追加の Winshuttle ユーティリティ RFM: 1001MASSUEB
作成して実行: RFCH、RFC1、SRFC、SUSO、SUSR、SYST、SYGU
ユーザーが特定の rFM の使用を許可されているかどうかを確認するために、Transaction モジュールは、ユーザーが Function Group に対してEXECUTE(16) 権限を持っていることを検証します。したがって、特定の Function Group が実行されると、Function Group で定義された構造にもアクセスするため、Function Group の権限が必要になります。
Authority_Check rFM は、ユーザーが特定の Function Group の Function Module の使用を許可されているかどうかを検証します。
WFM 12.x には、次の値が必要です。
- WFM rfms セルフ チェック: /WINSHTLQ/*
- WFM の F4: SIMG、BDL5
- 長いテキストを追加: STXKS、ALFA
- WFM での記録: SBDR、SCP2
- WFM のレコード、ユーザー形式: RFC1 SU_USER
- 検証 WFM-BATG
- 書類添付 SDC_MIME、OPTA、OPTB、CVBAPI、CVAPI01、ARCHIVOBJECT
- 追加のお客様固有のラッパー RFMの SSRV、BPC3、TSRV、SSRV2
- WFM の Direct を介した仕入先マスタ機能の呼び出し: FIN_AP_AR_BANK, 1011、BAPT、1013、ACC9
- WFM の Direct を介した仕入先マスタ機能の呼び出し (S4HANAの場合のみ): BUBA_3、BUBA_4
- WFM での BAPI コールの価格の計算: WVK8
- WFM の Direct を介した顧客マスター機能の呼び出し: SZAK
テーブル レベルの権限:
Transaction モジュールは、デバッグ プロセス中にログ、拡張コメント、フィールドの説明、およびメッセージを取得できます。このため、ユーザーは特定のテーブルにアクセスできる必要があります。テーブル レベルのアクセスは、権限オブジェクト S_TABU_DIS によってコントロールされます。Transaction は、次のテーブルにアクセスする必要があります: T100、TFDIR、DD03L、DD04L、TSTCT、D020T、およびDD03M。このアクセスを有効にするには、次の権限を設定してください:
権限オブジェクト: S_TABU_DIS
フィールド権限グループ (DICBERCLS) = SS, &NC&
フィールド アクティビティ (ACTVT) = 03 (表示のみ)
Transaction (非 WFM)
テーブル名 | 目的 |
---|---|
TSTCT | トランザクション コードの説明を取得する |
D020T | 画面の説明を取得する |
DD03M | フィールドの説明を取得する |
TFDIR | デバッグ モードがサポートされていることを確認する |
T100 | メッセージの抽出 |
DD03L | フィールドに対応するデータ型を取得する |
GUI スクリプトの権限:
RFC 呼び出しに加えて、Transaction モジュールは SAP GUI Scripting モードを使用して SAP システムへのアクセスも提供します。GUI スクリプトが有効になっているかどうかを確認するには、SAP GUI ステータス バーの右端を確認します。
ステータス バーにバーバーポール アイコンが表示されている場合は、GUI スクリプトが有効になっています。
アイコンが表示されない場合は、お客様のセキュリティ チームに RZ11 トランザクションを使用して GUI スクリプトを有効にするように依頼してください。SAP サーバーで SAP GUI スクリプトを有効にするには、管理者はアプリケーション サーバーでプロファイル パラメーター sapgui/user_scripting を TRUE に設定する必要があります。このパラメーターを有効にするには、トランザクション RZ11 を実行します。特定の情報については、OSS ノート 480149 を参照してください。
さらに、SAP GUI フロントエンドで次のようにスクリプトを有効にしてください。
- GUI のメイン画面からオプション ダイアログ ボックスを開きます。
- [Scripting] タブを選択し、[Enable Scripting] チェック ボックスをオンにします。
SAP 権限テーブル
|
クエリ: 必要な SAP 権限
リモート機能呼び出し (RFC) 認証:
Studio v12 クエリ モジュールは、SAP に対して RFC 呼び出しを行います。この追加のアクセス権が割り当てられている必要があります。ほとんどの場合、これらの権限はすでに割り当てられているはずです。示された値を持つ以下のオブジェクトは、クエリ モジュールを操作するために SAP ユーザー プロファイルに含まれている必要があります。
S_RFC 権限オブジェクト用:
- フィールド RFC_TYPE: FUGR (機能グループ)
- フィールド ACTVT: 16 (実行) または *
- フィールド RFC_NAME: *
作成して実行: RFCH、RFC1、SRFC、SUSO、SUSR、SYST、SYGU
F4 値 – RHF4
作成して実行: SDIFRUNTIME
テーブル SBDR、SDTX、SBDC への t-コード記録
InfoSet SQ02 およびクエリ SQ01: INSTALL、AQRC、AQCF
WFM 12.x には、次の値が必要です。
- WFM rfms セルフ チェック: /WINSHTLQ/*
- WFM を介した LDB プロセス: SDIFRUNTIME、SEU2、SEQ0、ALDB
- WFM での Orphaned Chunk のクリア: SGWY
- WFM で実行されるバックグラウンド Query: BDL3、THFB、RSSG、BTCH
テーブル レベルの権限:
クエリ モジュールの特定のテーブルにアクセスするには、テーブルレベルのアクセスが必要です。SAP のテーブルレベルのアクセスは、トランザクションから独立しています。たとえば、Material Master テーブル (MARA) を使用するトランザクション MM01 にアクセスできる場合がありますが、これではそのテーブルへの自動アクセスは提供されません。テーブルレベルのアクセスは、クライアントに依存するテーブルの場合は権限オブジェクト S_TABU_DIS によって、クライアントに依存しないテーブルの場合は S_TABU_CLI によってコントロールされます。
非 WFM のテーブル名をクエリ:
テーブル名 | 目的 |
---|---|
DD02T | SAP テーブルの説明を取得する |
DD17S | テーブルに対応するすべてのフィールドを取得する |
DD03L | 指定されたテーブルのキー フラグを持つフィールドを持つデータ テーブルを返す |
DD02L | テーブル タイプを探す |
DD02V | ビューからテーブル タイプと説明を探します。 |
DD27VV | ビューに対応するすべてのフィールドを取得する |
DDFTX | テーブルでフィールドの説明を検索するには |
権限オブジェクト:
S_TABU_DIS
フィールド:
権限グループ (DICBERCLS): &NC&
アクティビティ (ACTVT): 03 (表示)
次に例を示します。
SAP のほとんどすべてのクライアント依存テーブルは、SAP テーブル TDDAT、フィールド CCLASS の特定の権限グループに割り当てられています。たとえば、テーブル MARA は権限グループ MA に割り当てられます。
テーブル MARA にアクセスするには、以下に示すように権限グループ MA を権限オブジェクト S_TABU_DIS の SAP プロファイルに割り当てる必要があります。
権限オブジェクト:
S_TABU_DIS
フィールド:
権限グループ (DICBERCLS): MA (テーブル MARA の場合)
アクティビティ (ACTVT): 03 (表示)
備考
- 各テーブルは、異なる権限グループに属することができます。さまざまなテーブルにアクセスするには、プロファイルに適切なグループに対する適切な権限が必要です。
- クライアントに依存しないテーブル (フィールド 'MANDT' がテーブルに存在しない) の場合、SAP プロファイルに以下の権限オブジェクトが必要です。
権限オブジェクト:
S_TABU_CLI
フィールド:
CLIIDMAINT: X
- 必要なテーブルが SAP テーブル TDDAT にリストされていない場合は、以下を割り当てることにより、特定の権限グループを取得することができます。
権限オブジェクト:
S_TABU_DIS
フィールド:
権限グループ (DICBERCLS): &NC&
アクティビティ (ACTVT): 03 (表示)