Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Otorisasi SAP
Otorisasi yang diperlukan untuk mengonfigurasi SDK bergantung pada edisi SDK.
**Topics**
+ [Otorisasi untuk konfigurasi](#configuration-authorizations)
+ [Otorisasi SAP untuk pengguna akhir](#user-authorizations)
## Otorisasi untuk konfigurasi
Lihat tab berikut untuk lebih jelasnya.
------
#### [ SDK for SAP ABAP ]
Otorisasi berikut diperlukan untuk mengkonfigurasi SDK untuk SAP ABAP.
+ S\$1 `TCODE`
+ `TCD` = `/AWS1/IMG`
+ `S_TABU_DIS`
+ `ACTVT` = `02`, `03`
+ `DICBERCLS`
**Pilih dari grup otorisasi berikut.**
+ `/AWS1/CFG`- AWS SDK for SAP ABAP v1 - Config
+ `/AWS1/MOD`- AWS SDK for SAP ABAP v1 - Runtime
+ `/AWS1/PFL`- AWS SDK for SAP ABAP v1 - Profil SDK
+ `/AWS1/RES`- AWS SDK for SAP ABAP v1 - Sumber Logis
+ `/AWS1/TRC`- AWS SDK for SAP ABAP v1 - Jejak
------
#### [ SDK for SAP ABAP - BTP edition ]
Gunakan langkah-langkah berikut untuk memungkinkan SDK untuk SAP ABAP - BTP edisi akses ke konfigurasi.
1. Buat peran bisnis baru menggunakan template peran `SAP_BR_BPC_EXPERT` bisnis. Template ini menyediakan akses ke aplikasi Konfigurasi Bisnis Cutsom.
1. Di bawah **Rincian Peran Umum**, buka **Access Categories**, dan pilih **Unrestricted** for *Read, Write, Value Help*.
1. Buka tab **Katalog Bisnis**, dan tetapkan katalog `/AWS1/RTBTP_BCAT` bisnis untuk menyediakan akses ke konfigurasi SDK.
1. Buka tab **Pengguna Bisnis**, dan tetapkan pengguna bisnis untuk memberikan akses ke konfigurasi SDK.
------
## Otorisasi SAP untuk pengguna akhir
**Prasyarat: Tentukan Profil SDK**
Sebelum administrator keamanan SAP dapat menentukan peran mereka, Business Analyst akan menentukan profil SDK dalam transaksi `/AWS1/IMG` untuk AWS SDK untuk SAP ABAP atau aplikasi Custom Business Configuration untuk SDK untuk SAP ABAP - edisi BTP. Biasanya, profil SDK akan diberi nama sesuai dengan fungsi bisnisnya: ZFINANCE, ZBILLING, ZMFG, ZPAYROLL, dll. Untuk setiap profil SDK, Analis Bisnis akan menentukan peran IAM logis dengan nama pendek, seperti CFO, AUDITOR, PELAPORAN. Ini akan dipetakan ke peran IAM nyata oleh administrator keamanan IAM.
**Tentukan PFCG atau Peran Bisnis**
**catatan**
Peran PFCG disebut Peran Bisnis di SAP BTP, lingkungan ABAP.
Administrator keamanan SAP kemudian akan menambahkan objek otorisasi `/AWS1/SESS` untuk memberikan akses ke profil SDK.
Objek Auth `/AWS1/SESS`
+ Bidang `/AWS1/PROF` = `ZFINANCE`
Pengguna juga harus dipetakan ke peran IAM logis untuk setiap profil SDK, tergantung pada fungsi pekerjaan mereka. Misalnya, auditor keuangan dengan akses pelaporan mungkin diberi wewenang untuk peran IAM logis yang disebut. `AUDITOR`
Objek Auth `/AWS1/LROL`
+ Bidang `/AWS1/PROF` = `ZFINANCE`
+ Bidang `/AWS1/LROL` = `AUDITOR`
Sementara itu, CFO, dengan otorisasi baca/tulis, mungkin memiliki peran PFCG yang mengotorisasi mereka peran logis. `CFO`
Objek Auth `/AWS1/LROL`
+ Bidang `/AWS1/PROF` = `ZFINANCE`
+ Bidang `/AWS1/LROL` = `CFO`
Secara umum, pengguna harus diberi wewenang hanya untuk satu peran IAM logis per profil SDK. Jika pengguna diberi wewenang untuk lebih dari satu peran IAM (misalnya, jika CFO diotorisasi untuk keduanya `CFO` dan peran IAM `AUDITOR` logis), maka AWS SDK memutuskan ikatan dengan memastikan bahwa peran prioritas yang lebih tinggi (nomor urutan yang lebih rendah) berlaku.
Seperti semua skenario keamanan, pengguna harus diberi hak istimewa paling sedikit untuk menjalankan fungsi pekerjaan mereka. Strategi sederhana untuk mengelola peran PFCG adalah memberi nama peran PFCG Tunggal sesuai dengan profil SDK dan peran logis yang mereka otorisasi. Misalnya, peran `Z_AWS_PFL_ZFINANCE_CFO` memberikan akses ke profil `ZFINANCE` dan peran IAM logis. `CFO` Peran tunggal ini kemudian dapat ditugaskan ke peran komposit yang mendefinisikan fungsi pekerjaan. Setiap perusahaan memiliki strategi mereka sendiri untuk manajemen peran, dan kami mendorong Anda untuk menentukan strategi PFCG yang sesuai untuk Anda.