トランザクションSMTACLを使用して、信頼関係のアクセス制御を管理します。
クライアント固有のアクセス制御リストを使用して、実行時に信頼関係のアクセス制御を管理できます。ユーザーロールによってターゲットユーザーに割り当てられる権限オブジェクトS_RFCACLとは異なり、アクセス制御リストのアクセス権は、個々のターゲットユーザーに直接リンクされます。
統合
アクセス制御リストにアクセスして設定するには、トランザクションSMTACLを使用できます。初期画面には、システムIDやインストール番号(ライセンス番号)など、現在のシステムで信頼されているシステムの一覧が表示されます。
前提条件
手順
アクセス制御リストを作成してアクティブ化するには、次の手順を実行することをお勧めします。詳細については、以下の「アクティビティ」セクションを参照してください。
- 専用のターゲットユーザーに対して、アクセス制御リストの初期入力を実行します。
- [同じソースおよびターゲットユーザー]タブで、同一のソースユーザーとターゲットユーザーのアクセス制御テーブルを手動で作成します。
- 警告アイコンのあるエントリは、安全にするために手動で編集できます。警告アイコンは、フィールド<Client(From)>または<Client(To)>に値*が含まれる潜在的に危険なエントリを示します。
- アクセス制御リストを保存します。
- アクセス制御方法を選択して、アクセス制御リストを有効化します(同時に、現在のクライアントで認証オブジェクトS_RFCACLを無効にします) 。同じソースユーザーとターゲットユーザーの認証チェック。専用のターゲットユーザーのアクセス制御リストを確認するか、アクセス制御リストを確認してください。後者の場合、アクセス制御リストは、同一のソースユーザーとターゲットユーザー、および専用のターゲットユーザーの両方に使用されます。詳細については、以下の「アクティビティ」セクションの「アクセス制御方法の変更」の手順を参照してください。
活動
アクセス制御リストの表示と編集
特定の信頼関係のアクセス制御リストを表示するには、トランザクションSMTACLを選択して、システム概要で対応するシステムをダブルクリックするか、システムを選択(強調表示)して、照会または変更アイコンを選択します。または、トランザクションSMT1の信頼できるシステムの一覧でシステムをダブルクリックして、[アクセス制御]ボタンを選択することもできます。呼び出し側システムのアクセス制御リストを表示するには、トランザクションSMT1でアクセス制御ボタンを選択して、このシステムの表示/変更機能を選択することもできます。
アクセス制御方法を変更する
編集モードでは、次のアクセス制御方法のいずれかを選択できます。
- 権限チェック:アクセス制御は常に権限オブジェクトS_RFCACLを使用して実行されます。
- 同じソースユーザーとターゲットユーザーの認証チェック。専用ターゲットユーザーのアクセス制御リストを確認します。アクセス制御は、権限オブジェクトS_RFCACLを使用して同一のソースユーザーとターゲットユーザーに対して実行されます。専用ターゲットユーザーのアクセス制御は、[専用ターゲットユーザー]タブのリストを使用して実行されます。
- 1.アクセス制御リストを確認します。2。フォールバック許可チェック:アクセス制御は、フォールバックオプションとして許可チェックを使用して、アクセス制御リストを使用して常に実行されます。
- アクセス制御リストのチェック:アクセス制御は常にアクセス制御リストを使用して実行されます。
専用のターゲットユーザーのアクセス制御リストの初期入力を実行します
アクセス制御リストの初期塗りつぶしを実行するには、編集モードでリストにアクセスし、トップ画面メニューから[
アクセス制御リスト 
の初期塗りつぶし
]を選択します。
表示されたシステム(SYSID、インストール番号、およびクライアント)のアクセス制御テーブルは、次の規則と例外に従って、既存のS_RFCACL権限から入力されます。
- ターゲットユーザーのDDICおよびSAP*のエントリは含まれていません。
- <RFC_EQUSER> =’N’であるか、フィールド<RFC_EQUSER>に値がないエントリのみが適用されます。
- アクセス制御リストがいっぱいになる前に、許可フィールド<RFC_CLIENT>(<Client(From)>または<Client(To)> )の値が「*」の許可も更新する必要があるかどうかを尋ねるプロンプトが表示されます。応答がである場合、関連するエントリには、アクセス制御リストの<Evaluation>Yes列にあるアラートアイコンのフラグが付けられます。
- アクセス制御リストが空でない場合、初期データを入力することはできません。
[同じソースおよびターゲットユーザー]タブでアクセス制御テーブルを表示/編集する
このタブのエントリは、実行時にチェックされる許可リストです。各エントリには、次のフィールドが含まれています。
- <User(From)>および<User(To)>:呼び出し側システムのユーザー(下限と上限を指定できます。ワイルドカード*がサポートされています)。
- <Client(From)>および<Client(To)>:呼び出し側システムのクライアント(下限と上限を指定できます。ワイルドカード*がサポートされています)。
- <TCode(From)>および<TCode(To)>:呼び出し側システムのトランザクションコード(下限と上限を指定できます。ワイルドカード*がサポートされています)。
- <評価>:非セキュアACLエントリ(<Client(From)>または<Client(To)>フィールドに汎用エントリ*があるもの)には、このフィールドにアラートアイコンがあります。ただし、安全でないエントリを使用することは可能です。
[専用ターゲットユーザー]タブでアクセス制御テーブルを表示/編集します
このタブのエントリは、実行時にチェックされる許可リストです。各エントリには、次のフィールドが含まれています。
- <ターゲットユーザー>:RFC呼び出しまたはHTTP要求のターゲットシステムのログオンユーザー。ユーザーDDICおよびSAP*は有効なターゲットユーザーではありません。
- <User(From)>および<User(To)>:呼び出し側システムのユーザー(下限と上限を指定できます。ワイルドカード*がサポートされています)。
- <Client(From)>および<Client(To)>:呼び出し側システムのクライアント(下限と上限を指定できます。ワイルドカード*がサポートされています)。
- <TCode(From)>および<TCode(To)>:呼び出し側システムのトランザクションコード(下限と上限を指定できます。ワイルドカード*がサポートされています)。
- <Evaluation>:非セキュアACLエントリ(<Client(From)>または<Client(To)>フィールドに汎用エントリ*があるエントリ)には、このフィールドの評価アイコンとしてアラートアイコンがあります。ただし、安全でないエントリを使用することは可能です。
[同じソースユーザーとターゲットユーザーのセキュリティチェック]タブでアクセス制御テーブルを表示/編集します
このタブには、 <評価>フィールドにアラートアイコン(安全でないエントリ)がある同じソースユーザーとターゲットユーザーのエントリが表示されます。エントリが修正されると、エントリが保存されるまでチェックアイコンが表示されます。保存されると、エントリはテーブルから削除されます(安全な場合)。
[専用ターゲットユーザーのセキュリティチェック]タブでアクセス制御テーブルを表示/編集します
このタブには、 <Evaluation>フィールドにアラートアイコン(安全でないエントリ)がある専用のターゲットユーザーのエントリが表示されます。エントリが修正されると、エントリが保存されるまでチェックアイコンが表示されます。保存されると、エントリはテーブルから削除されます(安全な場合)。
アクセス制御テーブルを削除します
現在のクライアントでは、表示されたターゲットシステム(SYSIDとインストール番号で指定)のアクセス制御テーブルのすべてのエントリが、同一のソースユーザーとターゲットユーザー、および専用のターゲットユーザーの両方で削除されます。
クロスクライアントアラート表示
ボタンクロスクライアントアラート表示( またはトップ画面メニューからに移動)を選択することにより、 <評価>項目にアラートアイコンがある現在のターゲットシステムのすべてのアクセス制御エントリの概要を表示することができます。 。この概要は、すべてのソースシステムとすべてのターゲットクライアントを対象としています。
クライアントスイッチ
信頼関係の概要で[クライアントの変更]ボタンを選択すると、同じシステム内の別のクライアントのログオンウィンドウを表示できます。
