SAP Note 642202 - EBP user admin: RFC user profile in back end/plug-in

Composant : SRM User Administration - Plug-In Interfaces

Solution : https://service.sap.com/sap/support/notes/642202 (Connexion à SAP Service Marketplace requise)

Résumé :
Pour des raisons de sécurité, les utilisateurs RFC ne doivent pas utiliser le profil SAP_ALL. Il est conseillé de créer un rôle personnalisé avec des autorisations de base restreintes en utilisant la transaction PFCG pour la maintenance des rôles. Certaines autorisations, principalement dans 'Administration de base' et 'Environnement de développement de base', doivent être désactivées pour réduire les risques de sécurité. Les autorisations clés à désactiver incluent S_ADMI_FCD, S_USER_AGR et S_DEVELOP entre autres. Enregistrez ces configurations et assignez le nouveau profil à l'utilisateur RFC dans le système backend via SU01 pour garantir un niveau d'accès approprié et la conformité sécuritaire.

Mots Clés :
choose menu option 'utilities -> technical names, choose menu option 'edit -> insert authorization, terms srm-ebp-adm-usr, system specific assignment authorization checks, object class 'basis  development environment', choose 'change authorization data', object class 'basis  administration', deactivate authorization objects globally, dialog box 'insert, back-end system

Notes associées :

775011EBP 4.0+: Report B_UPLOAD_COST_CENTER_ATTRIBUTE incorrect
548862