Solution : https://service.sap.com/sap/support/notes/1251255 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette Note SAP traite du problème avec l'utilisateur système WF-BATCH, qui se voit attribuer par défaut le profil d'autorisation SAP_ALL, accordant potentiellement des privilèges excessifs. La note introduit un correctif empêchant l'attribution de SAP_ALL à WF-BATCH lors de la configuration de la destination RFC via la transaction SWU3 dans SAP_BASIS 610 et versions ultérieures. De plus, un nouveau rôle PFCG, SAP_BC_BMT_WFM_SERV_USER, est fourni pour SAP_BAS pip01, englobant des autorisations essentielles mais limitées pour la gestion des flux de travail sans privilèges spécifiques aux applications. Des instructions sont fournies pour configurer ce rôle et l'enrichir avec les permissions d'application nécessaires basées sur les flux de travail actifs.
Mots Clés :
authorization trace displays failed authorization checks, function 'perform automatic workflow customizing, require additional application-specific authorizations, rfc destination workflow_local_<client>, activity 'configure rfc destination', trace component 'authorization check', application-specific authorizationsin addition, automatic workflow customizing, sap business workflow, authorization object plog
Notes associées :
1511672 | BPE-RUN: Error in SWF_XI_CUSTOMIZING (RFC destination) |