必要なRFC権限を分析し、権限オブジェクトS_RFCを使用して適切なユーザーロールを作成します。
プロセス
- 汎用モジュールの選択:最初に、特定の基準(たとえば、使用する宛先、実行するクライアント、サーバー側で実行するユーザー)に基づいてすべての汎用モジュールが選択されます。
- 汎用モジュールの割当:次のステップでは、この目的のために登録したさまざまな通信アセンブリ(CA)に、同じ権限要件を持つ汎用モジュールを割り当てることができます。CAへの割り当ては、上記で選択した属性に基づいています。
- ユーザロールの登録:次に、トランザクションPFCGを使用して、各CAに対応する権限オブジェクトS_RFCを含むABAPユーザロールを登録することができます。
例
作成しましたMyDEST宛先であり、この宛先で外部RFC通信のユーザーを定義しています。
UCONロギングを有効化した後、以下を使用して呼び出されたすべての汎用モジュールを選択することにより、収集されたデータを分析することができます。MyDest宛先を指定して、対応するCAに割り当てます。
次に、トランザクションPFCGを使用して、権限オブジェクトS_RFCを使用してユーザロールを登録します。この場合、権限は、選択された汎用モジュールの一覧に対してのみ付与されます。
次に、宛先で定義されたユーザにこのロールを割り当てると、外部クライアントは、一覧で定義された汎用モジュールのみを呼び出すことができます。
