SAP S/4HANA
SAPUI5 und Fiori
Ein Rollenkonzept nach Best Practice schützt Sie vor potenziellen Angriffen innerhalb Ihrer SAP-Landschaft. Um Ihr System jedoch vor unerlaubten Zugriffen über das Netzwerk zu schützen, ist eine korrekte Konfiguration des SAP Gateway erforderlich. Es ermöglicht die Nutzung externer Programme über Schnittstellen oder den Aufruf von ABAP-Programmen und dient als technische Komponente des Applikationsservers, welches die Kommunikation aller RFC-basierten Funktionen verwaltet.
SAP-Administratoren sind grundsätzlich überall dort anzutreffen, wo SAP-Systeme zum Einsatz kommen. Das sind inzwischen zahlreiche Branchen und Abteilungen von Unternehmen. SAP-Systeme finden sich in der Buchhaltung, der Kostenstellung, der Prozesskostenrechnung und dem Controlling. In all diesen Bereichen, achten sie auf die reibungslose Funktion und Fortentwicklung und helfen dadurch dem Unternehmen, die internen Prozesse effizienter zu gestalten und demzufolge Kosten und Ressourcen zu sparen.
SAP Screen Personas
Um zusätzliche Berechtigungen für definierte Gruppen im Launchpad zu PFCG-Rollen hinzuzufügen befolgen Sie die Schritte wie oben bereits beschrieben. Dieses Mal wählen Sie nur anstatt einem "SAP Fiori Kachelkatalog" eine "SAP Fiori Kachelgrupe". Hier unterscheiden sich die Vergaben von Berechtigungen nur sehr gering. Fiori Berechtigung für OData-Services Die Startberechtigung für den im Backend hinterlegten OData-Service von einer Fiori App wird sowohl auf dem Frontend-, als auch auf dem Backend-Server beim Aufrufen der Applikation abgefragt. Deshalb muss diese Berechtigung auf beiden Servern zu der entsprechenden Rolle hinzugefügt werden. Die typische Abfolge beim Anklicken einer Fiori App im Launchpad löst die folgenden Schritte aus: 1) Beim Auswählen der Kachel wird die App-Fiori-Implementierung aufgerufen 2) Die App ruft dynamische Daten aus dem HTTP-Endpunkt des OData-Services auf dem Frontend-Server ab 3) Es folgt ein RFC-Aufruf an die Gateway-Aktivierung des Backend Systems, dabei wird die relevante Geschäftslogik abgerufen 4) Nun wird die Fiori Berechtigung für den entsprechenden OData-Service auf dem Backend abgefragt 5) Wenn dies erfolgreich war werden die entsprechenden Berechtigungen für die Geschäftslogik im OData-Service abgefragt. Um die Fiori Berechtigung zur Ausführung eines OData-Services für eine App zu einer Rolle hinzuzufügen führen Sie bitte die folgenden Schritte durch: In der PFCG die entsprechende Rolle im Änderungsmodus öffnen Schritte auf dem folgenden Screenshot durchführen: 1) Menü-Reiter auswählen 2) Pfeil neben dem "Transaktion" Button klicken 3) Berechtigungsvorschlag auswählen.
Ein technisches Tuning ist für jede IT-Anwendung notwendig. Der Aufwand des Applikationstunings steigt mit der Größe der Installationen, d. h. insbesondere mit dem Datenvolumen, der Anzahl der Benutzer und der Anzahl der kundeneigenen Programme und Modifikationen. Während durch das technische Tuning die durch die Applikationen erzeugte Last optimal auf das System verteilt wird, ist es Aufgabe des Applikationstunings, durch den effizienten Einsatz von Applikationen Systemressourcen wie CPU-Verbrauch, Hauptspeicherverbrauch und I/O-Aktivität auf dem Datenbankserver und den Applikationsservern gering zu halten und unnötige Last auf dem System erst gar nicht entstehen zu lassen.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Ermitteln Sie die zusätzliche Last mit dem durchsatzbasierten Ansatz, der mit einer Zielauslastung von 65 % rechnet, geht der Faktor 65 % in die Berechnung ein.
Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt.