Solution : https://service.sap.com/sap/support/notes/1232259 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note de sécurité SAP concerne l'excès d'autorisations pour les utilisateurs de messagerie et de service d'annuaire PI dans les versions PI 7.10 et 7.11 en raison de la configuration du service Web central. Pour améliorer la sécurité, il est recommandé de simplifier les autorisations via des procédures backend activées à partir de PI 7.30, où les processus de rafraîchissement du cache peuvent être attribués à un utilisateur spécialisé avec des droits contrôlés, réduisant ainsi les permissions excessives pour les autres utilisateurs. La configuration essentielle comprend la modification des paramètres de la transaction SXI_CACHE_CONFIG, la création de destinations ABAP, et les adaptations de rôles après une mise à niveau depuis des versions antérieures. Des privilèges administratifs adéquats sont nécessaires pour ces configurations.
Mots Clés :
configuration program reports errors, abap destination sapxicache<client>, central web service configuration, pi directory service user, integration directory service users, central web service, call transaction sxi_cache_config, integration server client, pi messaging user, technical xi users
Notes associées :
1702097 | PI CTC: Step "Assign roles to user 'PICACHEUSER'" fails |
1673399 | PI Upgrade: No RFC authorization for user PIDIRUSER |
1606282 | Update #1 to Security Note 1232259 |