Änderungsbelege von RFC User
9 Beiträge
•
Seite 1 von 1
9 Beiträge
Seite 1 von 1
Bei Verwendung von Schnittstellen/RFC-Usern zur Kommunikation zwischen verschiedenen SAP bzw. non-SAP und SAP Systemem - wie wird gewährleistet dass Änderungen die über diese User im SAP vorgenommen werde im Sinne eines Audits nachvollziehbar sind, da ja die Änderungsbelege den Schnittstellen-User als Änderer anzeigen und nicht den eigentlichen Benutzer, der die Änderung initiiert hat?
Für Antworten bin ich sehr dankbar
Für Antworten bin ich sehr dankbar
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Beitrag
von schmitzandreas (ForumUser / 44 / 0 /
0
)
»
Wieso wird nicht der Login des eigentlichen Benutzers für den RFC Login verwendet? Hat den zusätzlichen Vorteil, das Rechteüberprüfungen in SAP greifen., da ja die Änderungsbelege den Schnittstellen-User als Änderer anzeigen und nicht den eigentlichen Benutzer, der die Änderung initiiert hat?
Grüße
Andreas
Es geht um compliance. Der eigentliche user ist eine natürliche person und als dialog user aufgesetzt. der rfcuser ist ein systemuser und wird von mehreren usern benutzt. es geht also darum ob es eine möglichkeit gibt dann access zu tracken.
Beitrag
von schmitzandreas (ForumUser / 44 / 0 /
0
)
»
Das ist mir schon bewußt, mein Vorschlag war dem Dialog-User RFC Berechtigung zu geben und die Login-Daten des Dialog-Users für den RFC-Aufruf zu verwenden. Den Weg bin ich schon einmal gegangen, es gibt nur Probleme wenn die Benutzer der Fremdsysteme keinen SAP Login haben. Ansonsten bewirkt das etwas bei den Anwendern, wenn sie wissen, dass plötzlich alle Änderungen im SAP unter ihrem Namen laufen 
.
.Ja, macht Sinn, nur wird der RFC user von verschiedenen user benutzt, zb um Administration in der CUA auszuführen. Man müsste jedem User dann einen RFC user zuweisen, die sie ja bereits einen SAP nutzer haben. SAP sollte über die authentifizierung der RFC verbindung nachdenken und eine Änderung bringen..
Beitrag
von schmitzandreas (ForumUser / 44 / 0 /
0
)
»
Naja, man benötigt ja einen Benutzer und Passwort um eine RFC Verbindung aufzubauen, damit ist eine Authentifizierung vorhanden. Jeder RFC Funktion ist es ja freigestellt einen weiteren Benutzer als Parameter zu erwarten und Aufrufe entsprechend zu protokollieren. Ich sehe da eigentlich nicht SAP in der Pflicht. Das es aufwendiger ist die RFC Profile für mehrere Anwender zu betreuen als für einen Systemuser ist klar, läßt sich aber kaum vermeiden.SAP sollte über die authentifizierung der RFC verbindung nachdenken und eine Änderung bringen..
Beitrag
von schmitzandreas (ForumUser / 44 / 0 /
0
)
»
Ob RFC-Aufrufe protokolliert werden ist mir nicht bekannt, aber es wird ja auch nicht jeder Aufruf in der SAP-Gui protokolliert (oder doch??). Dafür sollte es ja für alle wichtigen Datensätze entsprechende Änderungsbelege geben. Aber hier sind dir ja wieder bei dem ersten Post, dass in diesen Belegen nur der RFC-Benutzer steht...
ja da wären wir wieder. aber ein log über die generelle anmeldung/gescheiterte anmeldung gibt es ja im R/3 in der RSUSR200. Aber wie gesagt, da sthet dann auch nur drin das die RFC Verbindung sich eingeloggt hat. Aber dennoch vielen dank für die diskussion und die denkanstösse
mfg
Seite 1 von 1
Vergleichbare Themen
7
Antw.
Antw.
14904
Views
Views
2
Antw.
Antw.
6661
Views
Views
Änderungsbelege für Kundenfelder im BP
von GerryRe » 07.12.2019 11:35 • Verfasst in ABAP® für Anfänger
von GerryRe » 07.12.2019 11:35 • Verfasst in ABAP® für Anfänger
0
Antw.
Antw.
486
Views
Views
Änderungsbelege BAPI_CUSTOMERQUOTATION_CHANGE
von Looper » 27.05.2019 11:21 • Verfasst in ABAP® für Anfänger
von Looper » 27.05.2019 11:21 • Verfasst in ABAP® für Anfänger
Frage die ABAP Experten
Über diesen Beitrag
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.