Berechtigungen und Rollen

Die Frage ist als "gelöst" markiert. Den entsprechend Beitrag findest du hier.

WAS, Netweaver®
4 Beiträge • Seite 1 von 1
4 Beiträge Seite 1 von 1

Berechtigungen und Rollen

Beitrag von Neuwolf ( / / 0 / 3 ) »
Allseits ein gutes Neues :D

Kann mir Jemand sagen, wie es mit benutzerspezifischen Rechten innerhalb des WAS bestellt ist ??

Situation: Ich habe eine kleine BSP-Appl die mit dem Backend kommuniziert (RFC) . Der WAS fungiert einzig als Kommunikations- bzw. GUI-Schicht. Auf dem Backend sind selbstverständlich Rollen und Rechte definiert, die dann ebenfalls über die BSP-Applikation genutzt werden müssen, sollen.

Nunmehr zur Fragestellung: Muß ich diese Rollen ebenfalls auf dem WAS definieren und dann natürlich auswerten oder greift das Rollen und Rechtesystem des Backend beim Zugriff über RFC auf die z.B. Standard-BAPIS (z.B. Suchen von Dokumenten ) ?

Gruß

Neuwolf

gesponsert
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten


Beitrag von Gast ( / / 0 / 3 ) »
Zitat aus Docu:
RFC - Berechtigung
Beim remote-Aufruf eines Funktionsbausteins wird eine automatische Berechtigungsprüfung durchgeführt, wenn der Profilparameter auth/rfc_authority_check auf 1 gesetzt ist. Die Berechtigungsprüfung überprüft über das Berechtigungsobjekt S_RFC, ob der in der Destination festgelegte Benutzer eine RFC-Berechtigung für die Funktionsgruppe des aufgerufenen Funktionsbausteins hat.

Beim remote-Aufruf eines Funktionsbausteins innerhalb des gleichen Systems findet die automatische Berechtigungsprüfung nur bei Ungleichheit von Mandant und Benutzerkennung statt. Über Systemgrenzen hinweg wird die automatische Berechtigungsprüfung nur außerhalb von vertrauenswürdigen Systemen durchgeführt. Die Einstufung eines Systems als Trusted System erfolgt über die Transaktion SMT1.

Die automatische Berechtigungsprüfung erfolgt über impliziten Aufruf des Funktionsbausteins AUTHORITY_CHECK_RFC, der bei fehlender Berechtigung eine der in seiner Schnittstelle definierten Ausnahmen USER_DONT_EXIST oder RFC_NO_AUTHORITY und damit einen Laufzeitfehler auslöst. Es wird empfohlen, den Funktionsbaustein AUTHORITY_CHECK_RFC vor einem remote-Aufruf explizit aufzurufen, um eine eventuelle Ausnahme behandeln zu können. Bei vorliegender Berechtigung liefert der Funktionsbaustein kein explizites Ergebnis, setzt aber wie alle erfolgreich ausgeführten Funktionsbausteine sy-subrc auf 0.
Grundsätzlich kann in der SM59 auch eingestellt werden, ob ein expliziter RFC-User verwendet werden soll, oder der User der sich angemeldet hat. In letzterem Fall wird der angemeldete User (des WAS) auch im Backend angemeldet (was voraussetzt dass dieser user dort vorhanden sein muss). Das Berechtigungskonzept greift dann ensprechend der Rollen und Berechtigungen des Users.

Beitrag von Neuwolf ( / / 0 / 3 ) »
Danke für die prompte Antwort,

nur habe ich - wahrscheinlich liegt es an mir - ein Verständnissproblem.
Anscheinend zumindest :? :?

Ich habe in der SM59 das Flag "aktueller User" gesetzt.
Im augerufenen FB sogar einen Authority-Check auf das Berechtigungsobjekt eingebaut.

Ergebnis: Teste ich es direkt im Backen mit dem entsprechenden User so bekomme ich auch einen Fehler zurückgeliefert. Wenn ich es jedoch über den WAS probiere so werden mir alle Dokumente angeboten.

Irgendwie mache ich anscheinend doch noch etwas falsch :cry:

Hilfe, wo ist die Lösung

Beitrag von Gast ( / / 0 / 3 ) »
Hast Du's mal debuggt? Einfach in den Baustein im Zielsystem (RFC-Baustein im Backend) das hier reinhängen:

http://www.abapforum.com/viewtopic.php?t=91

Dann kannst Du in der SM50 sehen, welchem User der Prozess 'gehört'. Hast Du die Rollen des Benutzers im Backend getestet?
Ausserdem würde ich in der PFCG die Rollen nochmals überprüfen (aktivieren) und über die SU01 einen Benutzerabgleich durchführen um sicherzugehen, dass die Berechtigungen der Rollen auch berücksichtigt werden.

Seite 1 von 1

Vergleichbare Themen

13
Antw.
8229
Views
Langtexte zu Rollen
von Spookykid » 13.04.2011 13:55 • Verfasst in ABAP® für Anfänger
0
Antw.
2285
Views
Rollen Upload per RFC
von Ben2408 » 14.06.2017 09:38 • Verfasst in Basis
1
Antw.
5547
Views
Rollen und ihre Langtexte
von Spookykid » 11.04.2011 17:01 • Verfasst in SAP - Allgemeines
1
Antw.
2117
Views
Wie sperrt man Rollen vor Bearbeitung?
von Timoniac » 13.11.2017 14:18 • Verfasst in SAP - Allgemeines
4
Antw.
4081
Views
User aus Rollen Auslesen
von SaskuAc » 11.09.2018 08:03 • Verfasst in ABAP® Core

Über diesen Beitrag

Anonymous
Die Frage ist als "gelöst" markiert. Den entsprechend Beitrag findest du hier.

Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch

Newsletter Anmeldung

Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.
Die letzte Ausgabe findest du hier.
Details zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten findest du in unserer Datenschutzerklärung.