権限設計

システムをアクセスするには通常、ユーザアカウントを事前に作成する必要があります。また、システムは、各ユーザに対して、ユーザアカウントに付与された権限に従って、処理の実行やアクセスの範囲を制御します。 ユーザに付与される権限には、以下の情報が定められます。

• 対象 　
  権限でアクセス可能な対象(リソースや処理など)を定義します。
• 範囲 　
  対象に対してアクセス可能な範囲を定義します。例えば、対象がファイルなら、読み取りができるかどうか、書き込めるかどうか、アクセスされる範囲を制御できます。
• 期間 　
  権限の有効期間を指定します。

権限管理の分野は、OS、データベース、アプリケーションに大別することができます。

• OS
  アプリケーション、サービス、ファイルといったリソースのアクセス権限をユーザ・グループ毎に制御
• データベース
  テーブル、ビューといったデータベースオブジェクト単位で、ユーザ・グループ毎にデータの照会、更新、作成、削除の権限を制御
• アプリケーション
  アプリケーション側でビジネスレベルの権限制御を行う

NetWeaverABAPの権限制御は、アプリケーションレベルとして、データベース側で行単位で権限制御できないことを補うことで、ビジネスレベルで細かく制御可能にします。

このカテゴリは以下のトピックから構成されます｡

ユーザフォーラムで自由にスレッドを作成したり、議論したりすることできます。

• ユーザとロール (BC-SEC-USR) - SAP Help Portal

* SAP 権限コンセプトモジュール - SAP Help Portal