

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Autorizações da SAP
<a name="authorizations"></a>

A autorização necessária para configurar o SDK depende da edição do SDK.

**Topics**
+ [Autorizações para configuração](#configuration-authorizations)
+ [Autorizações SAP para usuários finais](#user-authorizations)

## Autorizações para configuração
<a name="configuration-authorizations"></a>

Consulte as guias a seguir para obter mais detalhes.

------
#### [ SDK for SAP ABAP ]

As seguintes autorizações são necessárias para configurar o SDK para SAP ABAP.
+ S\$1`TCODE`
  +  `TCD` = `/AWS1/IMG` 
+ `S_TABU_DIS`
  +  `ACTVT` = `02`, `03`
  + `DICBERCLS`

**Escolha um dos seguintes grupos de autorização.**
    + `/AWS1/CFG`- AWS SDK para SAP ABAP v1 - Config
    + `/AWS1/MOD`- AWS SDK para SAP ABAP v1 - Tempo de execução
    + `/AWS1/PFL`- AWS SDK para SAP ABAP v1 - Perfil do SDK
    + `/AWS1/RES`- AWS SDK para SAP ABAP v1 - Recursos lógicos
    + `/AWS1/TRC`- AWS SDK para SAP ABAP v1 - Rastreamento

------
#### [ SDK for SAP ABAP - BTP edition ]

Use as etapas a seguir para permitir que o SDK for SAP ABAP - edição BTP acesse a configuração.

1. Crie uma nova função comercial usando o modelo `SAP_BR_BPC_EXPERT` de função comercial. Esse modelo fornece acesso ao aplicativo Custsom Business Configuration.

1. Em **Detalhes gerais da função**, acesse **Categorias de acesso** e escolha **Irrestrito** para *ajuda de leitura, gravação e valor*.

1. Vá até a guia **Catálogo comercial** e atribua o catálogo `/AWS1/RTBTP_BCAT` comercial para fornecer acesso à configuração do SDK.

1. Vá até a guia **Usuários corporativos** e designe usuários corporativos para conceder acesso à configuração do SDK.

------

## Autorizações SAP para usuários finais
<a name="user-authorizations"></a>

 **Pré-requisito: definir perfis do SDK** 

Antes que o administrador de segurança da SAP possa definir suas funções, o analista de negócios definirá os perfis do SDK em transação `/AWS1/IMG` para o AWS SDK for SAP ABAP ou o aplicativo Custom Business Configuration for SDK for SAP ABAP - edição BTP. Normalmente, um perfil SDK será nomeado de acordo com sua função comercial: ZFINANCE, ZBILLING, ZMFG, ZPAYROLL etc. Para cada perfil do SDK, o analista de negócios definirá perfis lógicos do IAM com nomes curtos, como CFO, AUDITOR, REPORTING. Eles serão mapeados para os perfis reais do IAM pelo administrador de segurança do IAM.

 **Defina PFCG ou funções comerciais** 

**nota**  
As funções do PFCG são chamadas de funções de negócios no ambiente SAP, BTP e ABAP.

O administrador de segurança do SAP então adicionará um objeto de autorização da `/AWS1/SESS` para conceder acesso a um perfil do SDK.

Objeto de autenticação da `/AWS1/SESS`
+ Campo `/AWS1/PROF` = `ZFINANCE`

Os usuários também devem ser mapeados para perfis lógicos do IAM para cada perfil do SDK, dependendo da função do trabalho. Por exemplo, um auditor financeiro com acesso a relatórios pode ser autorizado para um perfil lógico do IAM chamado `AUDITOR`.

Objeto de autenticação da `/AWS1/LROL`
+  Campo `/AWS1/PROF` = `ZFINANCE`
+  Campo `/AWS1/LROL` = `AUDITOR`

Enquanto isso, o CFO, com autorizações de leitura/gravação, pode ter um perfil de PFCG autorizando-o o perfil lógico de `CFO`.

Objeto de autenticação da `/AWS1/LROL`
+ Campo `/AWS1/PROF` = `ZFINANCE`
+ Campo `/AWS1/LROL` = `CFO`

Em geral, um usuário deve ser autorizado para apenas um perfil lógico do IAM por perfil do SDK. Se um usuário for autorizado para mais de uma função do IAM (por exemplo, se o CFO estiver autorizado para ambas as funções `CFO` e funções `AUDITOR` lógicas do IAM), o AWS SDK rompe o empate garantindo que a função de maior prioridade (menor número de sequência) entre em vigor.

Como em todos os cenários de segurança, os usuários devem ter privilégios mínimos para realizar suas funções de trabalho. Uma estratégia simples para gerenciar funções de PFCG seria nomear funções únicas de PFCG de acordo com o perfil do SDK e a função lógica que elas autorizam. Por exemplo, o perfil `Z_AWS_PFL_ZFINANCE_CFO` concede acesso ao perfil `ZFINANCE` e ao perfil lógico do IAM do `CFO`. Esses perfis únicos podem então ser atribuídas a perfis compostos que definem as funções do trabalho. Cada empresa tem sua própria estratégia para gerenciamento de perfis, e nós encorajamos você a definir uma estratégia de PFCG que funcione para a sua empresa.