Definition der Usertypen (A und B)

Alle Fragen rund um Basisthemen
3 Beiträge Seite 1 von 1
3 Beiträge Seite 1 von 1

Definition der Usertypen (A und B)

Beitrag von PatSten (ForumUser / 2 / 0 / 0 ) » 26. Apr 2018 09:04

Guten Tag.

Wir haben in den letzten Tagen an einem Problem gearbeitet was zu dieser Frage geführt hat auf die wir noch keine Antwort haben finden können.
Die Frage bezieht sich auf eine tiefergreifende Definition der Usertypen Dialog (a) und Service (b)

Hintergrund: Ein Dialoguser konnte Dienste zum Objekt NICHT über eine RFC Verbindung verwenden.
Die Systeme in Frage sind unser Financial and Controlling System und unsere Warenwirtschaft.
Bei dem Versuch eine Möglichkeit zu finden dem RFC User eine Parameter mitzugeben (womit der RFC User in der Lage wäre Dienste zum Objekt auszuführen) haben wir von einem Berater bei uns erfahren das Serviceuser nicht in der Lage sind Dienste zum Objekt auszuführen.
Ein Test konnte diese Theorie bestätigen. Mit einem Dialoguser auf dem Zielsystem waren wir in der Lage die fragliche Aktion auszuführen.

Fragestellung:
Neben den Passwortregeln (weswegen wir unserem RFC-User überhaupt dem Usertyp Service zugewiesen haben) gibt es noch andere bekannte oder unbekannte Eigenschaften? Wir konnten keine genauere Definition von Usertypen finden die über die Passwortregelung hinausläuft. (Also Dialog haben ablaufende Passwörter, Service nicht ... usw).

Ich hoffe das mir diese Frage jemand beantworten kann. Ansonsten sollte unser SAP-Berater wieder Anwesend sein und ich habe eine Antwort bekommen werde ich die hier festhalten.

Mit freundlichen Grüßen
PaSten


Re: Definition der Usertypen (A und B)

Beitrag von Anfänger (Specialist / 106 / 0 / 0 ) » 26. Apr 2018 10:10

Hallo,

eigentlich sollte auch ein Dialoguser über RFC zugriffsrechte haben. Ihm muss eigentlich nur in einer Rolle das Berechtigungsobjekt S_RFC zugewiesen werden. Dieses Rolle " SAP_IBSS_BASIS_DEV " müsste eigentlich eine Standard-Rolle sein, die das Berechtigungsobjekt enthält. Einfach in der SU01 dem User zuweisen.
(Unsere Revision hätte allerdings etwas dagegen)


Am besten last Ihr einmal einen Berechtigungstrace über die Transaktion stauthtrace mit laufen, dann seht Ihr an welchen Berechtigungen der User scheitert.

Hier die Benutzertypen und deren Eigenschaften:
Dialog; GUI Anmeldung, RFC Anmeldung, Erzwingung der Kennwortänderung, Kennwortablauf, Anmeldeticket
Kommunikation: RFC Anmeldung, Erzwingung der Kennwortänderung, Kennwortablauf, Anmeldeticket
System: RFC Anmeldung
Service: GUI Anmeldung, RFC Anmeldung,

Viele Grüße

Thomas

Re: Definition der Usertypen (A und B)

Beitrag von PatSten (ForumUser / 2 / 0 / 0 ) » 26. Apr 2018 15:44

Hallo Thomas.

Danke schon einmal für die Antwort. Wir werden da noch einmal über einen Trace reinschauen.

Interessant ist die Tatsache, das User sobald sie über RFC auf das andere System zugreifen mit dem RFC-User unterwegs sind (dementsprechend wohl auch auf alle Einschränkungen zurückgreifen die durch das nutzen eine Service Users mitkommen).

Wenn die direkte Anmeldung am System mit dem eigenen User erfolgt gibt es tatsächlich auch kein Problem.

Daher auch das Interesse an den Unterschieden die ein Serviceuser zu einem Dialoguser hat. Eine einfache Recherche hat tatsächlich auch bestätigt, dass Serviceuser nicht berechtigt sind (ohne weiteres) Dienste zum Objekt auszuführen.
Evtl könnte es aber Sinnig sein den RFC User zu tracen und herauszufinden was auf der Ebene passiert.

Gruß
Patrick

Seite 1 von 1

Aktuelle Forenbeiträge

ABAP Clean Code
vor 7 Stunden von ralf.wenzel 36 / 790
ADOBE Forms - geschachtelte Tabellen
vor 8 Stunden von a-dead-trousers 3 / 31
Merkmale in Abhängigkeit vom Beziehungswissen
vor 11 Stunden von wreichelt 6 / 167
Abrechnung Konditionskontrakte Wildcards
vor 11 Stunden von ewx 2 / 22
PDF24 - GUI crasht bei PDF Druck
vor 15 Stunden von Lukas R. 3 / 47

Unbeantwortete Forenbeiträge

[GELÖST] Feld KNVV-BOIDT
vor 4 Tagen von SAP_ENTWICKLER 1 / 46
Sortierbegriffe einer Stückliste ändern
vor 4 Tagen von mbiesenb 1 / 39
Feiertagsklasse und Lohnart Verknüpfung entfernen
vor 4 Tagen von Flashtie 1 / 39
Berechtigungen für Batch User
vor einer Woche von JohnLocklay 1 / 85