Usuarios y autorizaciones requeridos por Agente de SAP
Para proteger contra el acceso no autorizado al sistema SAP, puede asignar autorizaciones a un usuario que inicia la sesión en el sistema SAP. Estas autorizaciones definen los niveles de acceso para un usuario en el sistema SAP.
Después de importar el transporte ABAP, el agente SAP crea el ID de usuario predeterminado como IBMMON_AGENT en el sistema SAP con la contraseña predeterminada como ITMMYSAP. Este usuario es un usuario del sistema y el perfil de autorización /IBMMON/AUTH está asociado al usuario. El perfil /IBMMON/AUTH y el usuario IBMMON_AGENT se crean después de importar el transporte ABAP. Con el perfil /IBMMON/AUTH, el usuario IBMMON_AGENT puede acceder a transacciones que son necesarias para leer datos de rendimiento desde el sistema SAP. Algunos ejemplos de transacciones que se utilizan son los siguientes:
- Administración y alertas de CCMS
- Autorización para la supervisor de mensajes PI/XI
- Autorizaciones de Solution Manager
Puede crear cualquier otro usuario de tipo de sistema para el agente. Al usuario se le debe asignar el perfil /IBMMON/AUTH.
Para ver y acceder a datos de componentes SAP, asegúrese de que el usuario que se crea para el agente tiene todas las autorizaciones especificadas en la siguiente tabla:
| Componentes | Objetos de autorización | Descripción de la autorización |
|---|---|---|
La autorizaciones del sistema general que incluyen los siguientes componentes:
|
S_ADMI_FCD | Acceder al sistema SAP |
| S_BDS_DS -BC-SRV-KPR-BDS | Acceder al conjunto de documentos | |
| S_BTCH_JOB | Ejecutar operaciones en los trabajos en segundo plano | |
| S_CCM_RECV | Transferir los datos de repositorio del sistema central | |
| S_C_FUNCT | Hacer llamadas a la función de kernel C en los programas ABAP | |
| S_DATASET | Acceder a archivos | |
| S_RFC | Comprobar el acceso RFC. El objeto de autorización de S_RFC contiene las
dos subautorizaciones siguientes:
|
|
| S_RFCACL | Comprobar la autorización para usuarios RFC | |
| S_RZL_ADM | Acceder al Sistema de gestión de cambios de configuración (CCMS) para la administración del sistema R/3 | |
| S_TCODE | Comprobar autorizaciones para iniciar las transacciones definidas para una aplicación | |
| S_TOOLS_EX | Visualizar registros de estadísticas externas en las herramientas de supervisión | |
| Autorizaciones para PI que incluyen la integración de proceso de SAP | S_XMB_MONI | Acceder a la supervisión de mensajes XI |
| Autorizaciones para MAI que incluyen SAP Solution Manager | AI_DIAGE2E | Restringir funciones de diagnósticos de E2E |
| AI_LMDB_OB | Acceder a objetos de LMBD (Landscape Management Database) | |
| SM_MOAL_TC | Controlar el acceso a la funcionalidad de alertas y supervisión en SAP Solution Manager | |
| SM_WC_VIEW | Restringir acceso a elementos de interfaz de usuario específicos en centros de trabajo de Solution Manager | |
| S_RFC_ADM | Controlar derechos para administrar destinos RFC | |
| S_RS_AUTH | Especificar autorizaciones de análisis dentro de un rol | |
| SM_APPTYPE | Acceder al tipo de app de Solution Manager | |
| SM_APP_ID | Acceder a aplicaciones proporcionadas en centros de trabajo |