Utilisateurs et autorisations nécessaires pour l'Agent SAP
Si vous souhaitez vous protéger contre l'accès non autorisé au système SAP, vous pouvez affecter des autorisations à l'utilisateur qui se connecte à celui-ci. Ces autorisations définissent les niveaux d'accès de l'utilisateur dans le système SAP.
Après l'importation du transport ABAP, l'agent SAP crée l'ID utilisateur par défaut IBMMON_AGENT dans le
système SAP ainsi que le mot de passe par défaut ITMMYSAP. Cet utilisateur est un utilisateur système auquel est associé le profil d'autorisation
/IBMMON/AUTH. Le profil /IBMMON/AUTH et l'utilisateur IBMMON_AGENT sont créés à l'issue de l'importation du transport ABAP. Avec le profil
/IBMMON/AUTH, l'utilisateur IBMMON_AGENT peut accéder aux transactions qui sont nécessaires pour lire les données de performances depuis le système
SAP. Voici ci-dessous quelques exemples des transactions utilisées :
- Alertes et administration CDSM
- Autorisation de surveillance des messages PI/XI
- Autorisations Solution Manager
Vous pouvez créer un autre utilisateur de type système pour l'agent. L'utilisateur doit être associé au profil /IBMMON/AUTH.
Pour visualiser les données des composants SAP et y accéder, assurez-vous que l'utilisateur créé pour l'agent dispose de toutes les
autorisations mentionnées dans le tableau suivant :
| Composants | Objets d'autorisation | Description de l'autorisation |
|---|---|---|
Autorisations système générales comprenant les composants suivants :
|
S_ADMI_FCD | Permet d'accéder au système SAP |
| S_BDS_DS -BC-SRV-KPR-BDS | Permet d'accéder à l'ensemble de documents | |
| S_BTCH_JOB | Permet d'exécuter des opérations sur des travaux en arrière-plan | |
| S_CCM_RECV | Permet de transférer les données de référentiel du système central | |
| S_C_FUNCT | Permet d'effectuer des appels aux fonctions de noyau C dans les programmes ABAP | |
| S_DATASET | Permet d'accéder aux fichiers | |
| S_RFC | Permet de vérifier l'accès RFC. L'objet d'autorisation S_RFC contient les deux sous-autorisations suivantes :
|
|
| S_RFCACL | Permet de vérifier l'autorisation des utilisateurs de RFC | |
| S_RZL_ADM | Permet d'accéder au système CCMS (Computing Center Management System) pour l'administration de R/3 System | |
| S_TCODE | Permet de vérifier les autorisations de démarrage des transactions qui sont définies pour une application | |
| S_TOOLS_EX | Permet d'afficher les enregistrements de statistiques externes dans des outils de surveillance | |
| Autorisations pour PI comprenant l'intégration des processus SAP | S_XMB_MONI | Permet d'accéder à XI Message Monitoring |
| Autorisations pour MAI comprenant SAP Solution Manager | AI_DIAGE2E | Permet de restreindre les fonctions de diagnostics d'E2E |
| AI_LMDB_OB | Permet d'accéder aux objets LMDB (Landscape Management Database) | |
| SM_MOAL_TC | Permet de contrôler l'accès aux fonctionnalités d'alerte et de surveillance de SAP Solution Manager | |
| SM_WC_VIEW | Permet de restreindre l'accès aux éléments d'interface utilisateur spécifiques dans les centres de charge de Solution Manager | |
| S_RFC_ADM | Permet de contrôler les droits d'administration des destinations RFC | |
| S_RS_AUTH | Permet de spécifier les autorisations d'analyse au sein d'un rôle | |
| SM_APPTYPE | Permet d'accéder au type d'application Solution Manager | |
| SM_APP_ID | Permet d'accéder aux applications fournies dans les centres de charge |