Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
データ接続と統合SAPSAP アドオン承認ロール
Warning

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

承認ロール

概要

Palantir Foundry Connector 2.0 for SAP ("コネクタ")で使用されるロールは4種類あります。

  • サービスロール:これらのロールはコネクタの実行に必要です。これらのロールを変更しないでください。
    • /PALANTIR/SERVICE_SLT:SLT用Palantirサービスロール
    • /PALANTIR/SERVICE_SLT_740:NetWeaver 7.4用のPalantirサービスロール
    • /PALANTIR/SERVICE_USER:Palantirサービスロール
  • コンテンツロール:これらのロールはSAPシステムからデータを抽出するために必要です。これらのロールはビジネス要件に応じてコピーおよび変更できます。
    • /PALANTIR/CONTENT_BEX_ALL:BExアクセスロール
    • /PALANTIR/CONTENT_DM_ALL:データモデルアクセスロール
    • /PALANTIR/CONTENT_EXT_ALL:エクストラクターコンテンツアクセス
    • /PALANTIR/CONTENT_FUNCTION_ALL:関数アクセスロール
    • /PALANTIR/CONTENT_INFOPROV_ALL:InfoProviderコンテンツアクセス
    • /PALANTIR/CONTENT_SLT_ALL:SLTアクセスロール
    • /PALANTIR/CONTENT_TABLE_ALL:テーブルコンテンツアクセス
    • /PALANTIR/CONTENT_TCODE_ALL:トランザクションコードコンテンツアクセス
    • /PALANTIR/CONTENT_HANAVIEW_ALL:HANA情報ビューコンテンツアクセス
    • /PALANTIR/CONTENT_CDS_ALL:ABAP CDSビューコンテンツアクセス
  • 書き戻しロール:FoundryからSAPシステムへの書き戻しが有効になっている場合に必要なロールです。
    • /PALANTIR/OAUTH_CLIENT:Palantir Foundry OAuth 2.0 クライアントロール
  • 監視およびデバッグロール:これらのロールは、リモート監視を可能にするために、SAPシステム情報をFoundryに公開するために必要です。
    • /PALANTIR/MONITORING:監視
    • /PALANTIR/DEBUG_USER:デバッグユーザーアクセス

サービスロール

  • /PALANTIR/SERVICE_USER:これは、コネクタサービスを実行するための基本ロールです。このロールは、コネクタへのすべてのリクエストで確認されます。このロールの承認オブジェクトは以下のとおりです。
    • /PALAU/SRV:Palantirサービス承認オブジェクト、03(表示)および16(実行)の活動があります。
    • S_BTCH_JOB:(バックグラウンド処理:バックグラウンドジョブの操作)コネクタはバックグラウンドジョブ(例えば、ページングやハウスキーピング操作)を実行します。したがって、この承認オブジェクトが必要です。
    • S_TCODE:(トランザクション開始時のトランザクションコードチェック)これはSU53およびST22トランザクション(承認チェックツールおよびSAPのランタイムエラー)専用で、デバッグおよび適切なログ記録メカニズムに必要です。
    • S_RFC_ADM:(RFCデスティネーションの管理)このオブジェクトは、36(チェック)および39(拡張チェック)の活動を行い、RFC接続が有効であり、承認テストがチェックされているかどうかを確認します。
    • S_RFC:(RFCアクセスの承認チェック)このオブジェクトは、SLTおよびリモートエージェントシナリオでリモート関数呼び出しを実行するために16(実行)の活動を行います。
    • /SDF/E2E:(エンドツーエンド診断の承認)このオブジェクトは、03(表示)の活動で、Foundryから抽出プロセスのトレースを実行します。
    • S_ADMI_FCD:(システム承認)このオブジェクトは、チェックとトレースを行うためにPADM(トランザクションSM04、SM50を使用したプロセス管理)、ST0R(トレースを分析する)、ST22(クロスクライアントダンプ分析)を使用します。
    • S_BTCH_JOB:(バックグラウンド処理:バックグラウンドジョブの操作)このオブジェクトは、MODI(他のユーザーのジョブを変更する)を除くすべての活動で、コネクタ抽出をバックグラウンドジョブとして実行します。
    • S_DATASET:(ファイルアクセスの承認)このオブジェクトは、SAPのSATを使用してトレースファイルを生成しアクセスするために、33(読み取り)、A6(フィルター処理で読み取り)、A7(フィルター処理で書き込み)の活動を行います。
    • S_TABU_NAM:(一般的な標準ツールを介したテーブルアクセス)このオブジェクトは、/PAL*、DMC*、IUUC*テーブルに03(表示)の活動でアクセスします。
    • S_TABU_DIS:(標準ツール(例:SM30)を通じたテーブルメンテナンス)このオブジェクトは、03(表示)の活動でテーブルにアクセスします。

以下のロールは、SAP Landscape Transformation Replication Serverに接続している場合のみ必要です:

  • /PALANTIR/SERVICE_SLT:このロールは、SLT APIを実行するために必要です。このロールの承認オブジェクトは以下の通りです:
    • S_DMIS:(SAP SLOデータ移行サーバーの権限オブジェクト)このオブジェクトは、APIエンドポイントをチェックし、それらを呼び出すために03(表示)の活動に制限されています。
  • /PALANTIR/SERVICE_SLT_740:もしSAP SLTがNetWeaver 7.4+で動作している場合、追加の承認オブジェクトが必要です。これらのオブジェクトは以下の通りです:
    • S_DMC_S_R:(MWB:送信者/受信者での読み取り/書き込み承認)このオブジェクトは、FoundryのSLT Queueにアクセスするために必要です。
    • S_BTCH_ADM:(バックグラウンド処理:バックグラウンド管理者)このオブジェクトは、SAP SLTの代わりにコネクタのバックグラウンドジョブを管理します。たとえば、レプリケーションオブジェクトの定義、レプリケーションプロセスオブジェクト、およびSLT Queueへのレプリケーションの開始などです。
    • S_DMIS:(SAP SLOデータ移行サーバーの権限オブジェクト)このオブジェクトは、APIエンドポイントをチェックし、それらを呼び出すために03(表示)の活動に制限されています。
    • S_DMIS_MOM:(MWB / Migration Object Modelerの承認)

コンテンツロール

これらのロールは例として含まれています。これらのロールをコピーし、システム内の所望のオブジェクトへのアクセスを制限することで、承認プロファイルの内容を調整します。

コネクタ用のロール

  • /PALANTIR/CONTENT_TABLE_ALL:このロールは、データベーステーブルおよびビューからデータを抽出するために必要です。
    • /PALAU/TAB:Palantirテーブル承認オブジェクト:デフォルトでは*ワイルドカードですべてのテーブルが許可されています。
  • /PALANTIR/CONTENT_DM_ALL:このロールは、データベーステーブルからデータモデルを抽出するために必要です。
    • /PALAU/DMO:Palantirデータモデル承認オブジェクト:デフォルトでは*ワイルドカードですべてのテーブルが許可されています。
  • /PALANTIR/CONTENT_FUNCTION_ALL:このロールは、SAPシステムからRFC関数を実行するために必要です。使用するビジネス機能により、追加の承認が必要になる場合があります。
    • /PALAU/FUN:Palantir関数承認オブジェクト:デフォルトでは*ワイルドカードですべての関数が許可されています。
  • /PALANTIR/CONTENT_TCODE_ALL:このロールは、SAPシステムからトランザクションコード(ALV SE38レポート)を実行するために必要です。使用するビジネス機能により、追加の承認が必要になる場合があります。
    • /PALAU/TCO:Palantir Tcode承認オブジェクト:デフォルトでは*ワイルドカードですべてのtcodesが許可されています。
  • /PALANTIR/CONTENT_HANANVIEW_ALL:このロールは、HANA情報ビューからデータを抽出するために必要です。
    • /PALAU/HAN:Palantir HANA承認オブジェクト:デフォルトでは*ワイルドカードですべてのHANA情報ビューが許可されています。
  • /PALANTIR/CONTENT_CDS_ALL:このロールは、ABAP CDSビューからデータを抽出するために必要です。
    • /PALAU/CDS:Palantir CDS承認オブジェクト:デフォルトでは*ワイルドカードですべてのCDSビューが許可されています。

以下のロールは、SAP Business Warehouse(BW)サーバーに接続している場合のみ必要です:

  • /PALANTIR/CONTENT_BEX_ALL:このロールは、SAP BW(Business Warehouse)のBExクエリからデータを抽出するために必要です。
    • /PALAU/BEX:(Palantir BEx承認オブジェクト):デフォルトでは*ワイルドカードですべてのBExクエリが許可されています。
  • /PALANTIR/CONTENT_EXT_ALL:このロールは、SAP BW(Business Warehouse)のエクストラクター(ODP対応)からデータを抽出するために必要です。
    • /PALAU/EXT:Palantirエクストラクター承認オブジェクト:デフォルトでは*ワイルドカードですべてのODP対応エクストラクターが許可されています。
  • /PALANTIR/CONTENT_INFOPROV_ALL:このロールは、SAP BW(Business Warehouse)のInfoProvidersからデータを抽出するために必要です。
    • /PALAU/INF:Palantir InfoProvider承認オブジェクト:デフォルトでは*ワイルドカードですべてのInfoProvidersが許可されています。
    • S_RS_AUTH:BI解析承認のロール:これはBWシステムのすべての解析承認です。適宜調整してください。
    • S_RS_COMP:ビジネスエクスプローラー - コンポーネント:これはBWシステムのすべてのBExオブジェクトの承認です。適宜調整してください。
    • S_RS_COMP1:ビジネスエクスプローラー - コンポーネント:オーナーへの強化:これはBWシステムのすべてのBExオブジェクトの承認です。適宜調整してください。

以下のロールは、SAP Landscape Transformation(SLT)レプリケーションサーバーに接続している場合のみ必要です:

  • /PALANTIR/CONTENT_SLT_ALL:このロールは、接続されたシステムからSAP SLTにテーブルをレプリケーションしているSLTキューからデータを抽出するために必要です。
    • /PALAU/SLT:(Palantir SLT承認オブジェクト):デフォルトでは*ワイルドカードですべてのテーブルが許可されています。

書き戻しロール

  • /PALANTIR/OAUTH_CLIENT:このロールは、FoundryからSAPシステムへの書き戻しが有効になっているときに必要です。OAuth 2.0設定のための必要な承認オブジェクトを提供します。
    • S_SERVICE:外部サービスの開始時のチェック。これらのサービスは/PALANTIR/*サービスで制限されています。
    • S_OA2C_ADM:OAuth 2.0クライアント設定
    • S_OA2C_USE:OAuth 2.0クライアント使用
    • S_SCOPE:OAuth 2.0スコープ。このロールは/PALANTIR/SRV_0001スコープに限定されており、これはSAP関数を使用したPalantir Foundry書き戻しのためのものです。

監視およびデバッグのためのロール

  • /PALANTIR/MONITORING:このロールは、コネクタ経由でSAPシステムのリモート監視を有効にするために必要です。ランタイムエラー分析(ST22)、SAPシステムログ(SM21)、SAPバックグラウンドジョブ監視(SM37)、承認分析(SU53)、インターネット通信マネージャ(ICM)、システムリソース監視(ST02,ST06)、SAP SLTコックピット(LTRC)、SAP SLT操作デルタキューモニタリング(ODQMON)など、幅広いシステム情報を提供します。
  • /PALANTIR/DEBUG_USER:このロールは、インシデントが発生した場合のPalantirサポートに必要であり、開発者はSAPシステム内の問題をデバッグする必要があるかもしれません。このロールは、コネクタ開発チームに必要なすべての承認オブジェクトを集めます。

リモートエージェントロール

リモートエージェントロールは、主要なコネクタ用のロールと同一です。これらのロールは、コネクタリモートエージェントがインストールされているリモートシステムで維持できます。

NetWeaver 7.0以上用のロール

  • /PALANTIR/CONTENT_RBEX_ALL:リモートBExコンテンツアクセス
  • /PALANTIR/CONTENT_RFUNCT_ALL:リモート関数コンテンツアクセス
  • /PALANTIR/CONTENT_RTCODE_ALL:リモートトランザクションコードコンテンツアクセス
  • /PALANTIR/CONTENT_RINFOPRV_ALL:リモートInfoProviderコンテンツアクセス
  • /PALANTIR/CONTENT_RTABLE_ALL:リモートテーブルコンテンツアクセス
  • /PALANTIR/SERVICE_USER:Palantirサービスロール

ベースリリース46C、620または640用のロール

  • /PALAGT47/CONTENT_RTABLE_ALL:リモートテーブルコンテンツアクセス
  • /PALAGT47/SERVICE_USER:Palantirサービスロール