SAP資格過去問ならSAPnavi

NoteやStripe決済で安全にSAP過去問を購入することができます。
領収書発行可能 / 即時入手可能

SAP過去問 (SAP Exam)

Authorization Management

ABAPデーモンはクライアント固有であり、単一のシステム内でのみ使用することができます。これは、同じシステム内から同じクライアントに対してのみABAPデーモンを登録できることを意味します

実行時の許可

ABAPデーモンはアプリケーションから呼び出すことも、自動的に開始するように設定することもできるため、ユーザーごとに異なる権限チェックが必要です。したがって、起動プロセスごとに正しい権限オブジェクトが提供されていることを確認してください。

  クリエイターユーザー 構成ユーザー サーバー起動時のテクニカルユーザー(デフォルトユーザーDDIC ABAPデーモンユーザー
非自動デーモンの起動 na na na S_RFC
静的RFC宛先での自動デーモン起動 na S_ADF_CFG na S_RFC
信頼できるユーザー関係での自動デーモン起動 na S_ADF_CFG na S_RFC
S_RFCACL

ABAPデーモンユーザー認証

非自動(たとえば、手動またはアプリケーションから)または起動設定により自動で開始されるABAPデーモンには、トランザクションSM59でRFC宛先が必要です。RFC宛先は、呼び出し元と同じシステムおよびクライアント内にある必要があります。そうでない場合、RFC宛先の使用は拒否されます。

さらに、ABAPデーモンの開始は、RFC権限オブジェクトS_RFCに基づくRFC権限チェックの対象となります(RFC権限も参照)。自動チェックは、ABAPデーモンプログラムの汎用モジュールAUTHORITY_CHECK_RFCを呼び出すことによってトリガされます。

ターゲットアプリケーションサーバインスタンスおよび指定されたRFC宛先のプロファイルパラメータauth/rfc_authority_checkの設定に応じて、デーモンを起動するABAPデーモンユーザには、対応するユーザ権限が必要です。つまり、ABAPデーモンユーザのロールは、 S_RFC権限チェックを含むプロファイル(トランザクションPFCG)に関連付けられている必要があります。

S_RFCチェックは、個々のABAPデーモン汎用モジュールに対して有効にすることができます。S_RFCのフィールド値は次のようになります。

  • RFC_TYPEFUNC
  • RFC_NAME
    • ABAP_DAEMON_STOP
    • ABAP_DAEMON_AUTOSTART
  • ACTVT16

構成ユーザー認証

自動起動設定を使用する場合、ABAPデーモンは設定ユーザによって自動的に起動するように設定されます。ユーザーが構成を行う権限を持っていることを確認するには、ユーザーに付与されたロールに権限オブジェクトS_ADF_CFGが含まれている必要があります。権限オブジェクトは、権限値で更新する必要がある以下の項目で構成されています。

  • DAEMON_TYPCLAS(ABAPデーモンクラス)
  • DAEMON_ID:アクセスが許可されているABAPデーモンクラスのID(ホワイトリスト)
  • ACTVT:01(作成または生成)、02(変更)、03(表示)、05(ロック/ロック解除)、06(削除)

ABAPデーモンユーザー認証

ABAPデーモンは、確立された信頼できるユーザー接続、いわゆる動的RFC宛先で自動的に開始するように設定することができます。静的RFC宛先を持つデーモンとは異なり、動的なデーモンはSM59で更新することができず、技術ユーザ( DDIC )とABAPデーモンユーザの間の信頼できるユーザ関係を確保する必要があります。デーモンを実行するユーザ(ABAPデーモンユーザ)は、デーモンを実行できるようにするために、権限オブジェクトS_RFCACLを含むロールを持っている必要があります。

自動起動を可能にするには、オブジェクトの権限フィールドに少なくとも次の値を指定する必要があります。

  • RFC_SYSIDSAME_SYSTEM
  • RFC_CLIENT000
  • RFC_USERDDIC
  • RFC_EQUSERN
  • RFC_TCODE*
  • RFC_INFO*
  • ACTVT16

管理権限

ユーザ(システム管理者など)がトランザクションSMDAEMONでABAPデーモンを監視および管理できるようにするには、ユーザのロールに権限オブジェクトS_ADF_ADMが含まれている必要があります。オブジェクトには、以下の権限フィールドと値があります。

  • ACTVT:02(変更)、03(表示)、05(ロック/ロック解除)、36(拡張メンテナンス)、B8(再実行)
タイトルとURLをコピーしました