SAP資格過去問ならSAPnavi

NoteやStripe決済で安全にSAP過去問を購入することができます。
領収書発行可能 / 即時入手可能

SAP過去問 (SAP Exam)

RFC Destinations for Synchronous Method Calls

使用する

ALE配布シナリオで同期インターフェースを使用することもできます。

これらのインターフェースは、BAPIまたはダイアログメソッドのいずれかです。どちらの場合も、BORのオブジェクトメソッドはAPIメソッドとして定義され、RFC対応の汎用モジュールによって実装されます。この汎用モジュールは、同期RFCによって呼び出されます。

同期メソッド呼び出しごとに異なるRFC宛先を指定できます。

手順

ALEカスタマイジングで同期メソッド呼び出しにRFC宛先を割り当てることができます。

ナビゲーションパスの開始アプリケーションサーバーIDocインターフェイス/アプリケーションリンク有効化(ALE 次のナビゲーションステップ 通信 次のナビゲーションステップ メソッド呼び出しのRFC宛先を指定しますナビゲーションパスの終わり

次のタイプのRFC宛先を定義できます。

  • BAPIコールの標準RFC宛先は、サーバシステムでタイプCPICの固定ユーザIDを使用し、ALEを介してBAPIコールを実行するための権限を通じてのみ利用可能です。これに必要な許可は重要ではありません。このユーザーIDでの不正アクセスはできません。

  • ダイアログコールの標準RFC宛先は、サーバシステムでタイプDIALOGの固定ユーザIDを使用し、ALEを介してダイアログコールを実行する権限を通じてのみ利用可能です。これに必要な許可は重要ではありません。このユーザーIDでの不正アクセスはできません。

    ダイアログメソッドの詳細については、 『 ALEプログラミングガイド』の「ダイアログインターフェイスの統合」を参照してください。

  • 不正アクセスから保護する必要がある特別なメソッド(BAPIまたはダイアログメソッド)の場合、新しいRFC宛先がクライアントシステムに作成されます。クライアントシステムは、サーバーシステム上の信頼できるシステムとして指定する必要があります(リモート通信信頼できるシステム:SAPシステム間の信頼関係を参照)。このRFC宛先では、ユーザーIDもパスワードも指定されていません。このRFC宛先は、保護されるメソッドに割り当てられます。クライアントシステムの現在のユーザーIDは、サーバーシステムへのログオンに使用されます。このメソッドは、ユーザがその権限(権限オブジェクトS_RFCACL)を持っている場合にのみ呼び出すことができます。

場合によっては、別の割り当てが必要になることがあります。

ALEシナリオは、次の2つのシステムで構成されます。

  • 交流

    ACシステムには200人のオンラインユーザーがおり、そのうち1人はユーザーIDCEOです。

    ACシステムは、HRシステムで同期的にいくつかのメソッドを呼び出すことです。

    ユーザーCEOのみが、HRシステムでメソッドDocument.Displayへのリモート呼び出しを行うことを許可されます。

  • HR

    人事システムにはオンラインユーザーが1人しかいませんが、そのうち1人はユーザーIDCEOを持っています。

    ACシステムでは、次のメソッドが呼び出されます。

    • Document.ReadInfo(RFCを介して呼び出される同期BAPI)

    • Document.Check(RFCを介して呼び出される同期BAPI)

    • Document.Display(ダイアログメソッド、CEOユーザーのみがRFC経由で呼び出す)

ユーザーマスターレコード

CEOユーザーに加えて、ALE_ACユーザーがHRシステムに作成されます。

ALE_ACはタイプCPICであり、ダイアログユーザーではありません。タイプCPICのユーザーは通常、ダイアログトランザクションを開始できません。ALE_ACは、メソッドDocument.ReadInfoおよびDocument.Checkへのリモート呼び出しを有効にする権限のみを受け取ります。

RFC宛先

RFC権限チェックのプロファイルパラメータauth/rfc_authority_checkは、両方のシステムで設定されています。権限チェックは、(権限オブジェクトS_RFC)と呼ばれる汎用モジュールの汎用グループに対して実行されます。

  • 人事システム:

    ACシステムは、HRシステムの信頼できるシステムとして設定されています。

    信頼できるシステムによって提供されるデータは、システム名、クライアント、ユーザー名、およびその他のオプションのデータについてチェックされます。これらのデータは、権限オブジェクトS_RFCACLの項目値と一致する必要があります。

  • ACシステム:

    2つのRFC宛先がACシステム上に作成され、両方ともHRシステム内の同じアプリケーションサーバを使用します。

    • HR_DOC

      これらの宛先には、ユーザーIDALE_ACとパスワードが定義されています。

    • HR_BLANK

      この宛先にはユーザーIDは割り当てられていません。

メソッドのRFC宛先

HR_DOCは、HRシステムからの同期BAPI呼び出しの標準宛先として指定されます。

RFC宛先HR_BLANKは、HRシステムメソッドDocument.Displayを呼び出すために指定されます。

結果

この手順により、次の結果が得られます。

  • 十分に保護されたHR受信システム。

  • ユーザーCEOのパスワードは転送されません。

  • 人事システムに不要なオンラインユーザーはいません。

  • ダイアログコールには標準のRFC宛先が指定されていないため、ACシステムから呼び出すことができるメソッドはDocument.Displayだけです。

  • リリースがアップグレードされると、HRシステムで意図せずにメソッドを呼び出すことはできません。人事システムでのユーザー権限により、これが防止されます。

詳しくは

タイトルとURLをコピーしました