SAP Fiori, SAPUI5 und OData
Bei folgenden Aufgaben unterstützen wir Sie:
Damit Fiori Applikationen den aufrufenden Usern entsprechend angezeigt werden, müssen entsprechende Fiori Berechtigungen in der PFCG gepflegt werden. Hierbei gibt es einige Punkte zu beachten. In diesem Artikel wird auf die notwendigen Berechtigungen zum Starten einer Fiori Applikation eingegangen. Zusätzlich wird kurz erklärt, wie die angezeigten Kacheln im Fiori- Launchpad über Rollen konfiguriert werden können. Zum Ausführen von Fiori Applikationen aus dem Launchpad und der in den OData-Services definierten Berechtigungsabfragen müssen auch die entsprechenden Fiori Berechtigungsobjekte in der PFCG gepflegt werden. Hier sind die Startberechtigungen für den OData-Service der Applikation im Backend-System sowie Berechtigungsobjekte für die Geschäftslogik der in der Applikation genutzten OData-Services relevant. Generell ist wichtig zu wissen, dass bei einer richtigen Implementierung von Fiori Berechtigungen sowohl Berechtigungen im Frontend-Server (Aufruf Launchpad, Starten der Kachel, usw), als auch entsprechende Berechtigungen im Backend-Server (Aufrufen der OData-Services aus dem Backend) gepflegt werden müssen. Dies wird in diesem Artikel noch genauer erläutert.
Um eine Laufzeitanalyse für BSP- und Web-Dynpro-ABAP-Anwendungen zu starten, rufen Sie Transaktion SICF (Pflege der Services) auf. Markieren Sie im Navigationsbaum den zu untersuchenden Service, und aktivieren Sie die Laufzeitanalyse über Bearbeiten > Laufzeitanalyse > Aktivieren. Ab Version 6.40 können Sie bei der Aktivierung auf einen Benutzernamen einschränken und eine Variante angeben, die für die Aufzeichnung verwendet werden soll. Auch die Angabe der Messgenauigkeit ist an dieser Stelle möglich.
OS/DB Migration
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
In diesem Schritt werden Sie aufgefordert, Ihre Modifikationen an Repository-Objekten anzupassen, indem Sie die Transaktion SPAU aufrufen. EPILOGUE In diesem Schritt wird das Einspielen abgeschlossen. Es wird unter anderen überprüft, ob die Queue vollständig abgearbeitet wurde. SPAM: Troubleshooting Während des Einspielens durchläuft der SAP Patch Manager verschiedene Schritte. Falls Fehler auftauchen, unterbricht SPAM das Einspielen, um die Konsistenz des Einspielens zu garantieren. Nachdem Sie den Fehler behoben haben, können Sie das Einspielen fortsetzen. Beim Abbruch erscheint ein Dialogfenster mit der Information, bei welchem Schritt und aus welchem Grund die Bearbeitung fehlschlug. Dieses Dialogfenster erhalten Sie auch, wenn Sie Springen Status und dann Queue, Support Package oder SPAM-Update wählen (Status eines Support Package anzeigen (Seite 29)). Je nach Bearbeitungsschritt, in dem der Fehler auftrat, erhalten Sie im Dialogfenster weitere spezifische Hilfestellungen zur Behebung dieses Fehlers. Eventuell müssen Sie auch den Status eines Support Package zurücksetzen [Seite 36]. Hinweise Wenn Probleme beim Herunterladen von Support Packages aus dem SAPNet - R/3 Frontend auftreten, dann lesen Sie den Hinweis 34376. Wenn Sie bei der Arbeit mit SPAM Probleme haben, dann lesen Sie den Hinweis 17381Dieser Hinweis gibt Ihnen einen Überblick über bekannte Probleme und ihre Lösungen. Eine Auflistung der wichtigsten Hinweise zum Online Correction Support (OCS) finden Sie im Hinweis 97620, der regelmäßig aktualisiert wird. Wenn Sie Ihr Problem weder mit den angegebenen Hinweisen noch mit den folgenden Informationen lösen können, dann erfassen Sie eine Problemmeldung im SAPNet - R/3 Frontend mit Angabe der Informationen aus dem Fehler-Dialogfenster und senden sie an den Themenkreis BC-UPG-OCS. Beachten Sie bei der Erfassung der Problemmeldung den Hinweis 97660. Siehe auch: Fehler bei der Generierung [Seite 30].
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Eine anschließende Hypercare Phase ist mindestens genauso verständlich wie die kontinuierliche Optimierung Ihrer SAP Systeme zum Beispiel durch Performance Analysen.
Sichern Sie diese Daten zusammen mit der Programmdokumentation.