Praxishandbuch SAP Gateway

2.1   Konfiguration

Sie konfigurieren SAP Gateway im Customizing (Transaktion SPRO). Abbildung 2.1 zeigt den ersten Schritt der Aktivierung.

Abbildung 2.1: Aktivierung SAP Gateway

In den Benutzereinstellungen springen Sie in die Rollenpflege (Transaktion PFCG) und definieren Berechtigungsrollen für Entwickler und Nutzer. SAP stellt Ihnen dazu entsprechende Vorlagen zur Verfügung (Abbildung 2.2).

Abbildung 2.2: Vorlage Berechtigungsrollen

Berechtigungen für Endanwender

Wenn Sie den Zugriff durch Endanwender auf einzelne Services beschränken möchten, wählen Sie die Vorlage /IWFND/RT_GW_USER und pflegen das Berechtigungsobjekt S_SERVICE (Abbildung 2.3).

Abbildung 2.3: Berechtigungspflege

Jeder OData-Service besteht aus zwei TADIR-Einträgen vom Objekttyp IWSV und IWSG. Beide müssen Sie bei der Pflege des Berechtigungsfelds SRV_NAME angeben (Abbildung 2.4).

Abbildung 2.4: Pflege Berechtigungsfeld »SRV_NAME«

Der Objektname setzt sich aus dem Servicenamen sowie der Versionsnummer zusammen. Im Objekttyp IWSV werden schließende Leerzeichen im Servicenamen nicht entfernt. Daher wählen Sie diesen Namen am besten über die Eingabehilfe aus.

Berechtigungen für Entwickler und Administratoren

Für Benutzer aus der Administration können Sie eine Einschränkung auf die ICF-Knoten vornehmen, damit diese keine neuen OData-Services veröffentlichen bzw. bestehende ändern oder löschen können. Dazu wählen Sie die Vorlagen /IWFND/RT_DEVELOPER bzw. /IWFND/RT_ADMIN (Abbildung 2.2) oder fügen das Berechtigungsobjekt S_ICF_ADM manuell hinzu. Im Berechtigungsfeld ACTVT begrenzen Sie die möglichen Aktivitäten (Abbildung 2.5).

Abbildung 2.5: Aktivitäten Administration ICF-Knoten

Mit dem in Abbildung 2.6 aufgeführten Berechtigungsobjekt /IWBEP/SB können Sie Entwicklern Berechtigungen für Projekte im SAP Gateway Service Builder (Transaktion SEGW aus Abschnitt 2.2) geben.

Abbildung 2.6: Berechtigung für SAP Gateway Service Builder

Entwickler und Administratoren benötigen zudem Berechtigungen für die folgenden Transaktionen, die teilweise schon in den Vorlagen /IWFND/RT_DEVELOPER und /IWFND/RT_ADMIN enthalten sind:

• SEGW
• /IWBEP/SB
• /IWFND/MAINT_SERVICE
• /IWBEP/REG_SERVICE
• /IWFND/GW_CLIENT
• /IWFND/IWF_ACTIVATE
• /IWFND/ERROR_LOG

Verbindungseinstellungen

In den Verbindungseinstellungen können Sie:

• SAP Gateway zum System Landscape Directory (SLD) hinzufügen,
• RFC-Destinationen für Partnersysteme definieren.

Installationsoptionen

Sie können SAP Gateway als eigenständiges SAP-System aufsetzen und per RFC mit dem produktiven ERP-System kommunizieren. Damit fungiert SAP Gateway quasi nur als Router, der die Anfragen weiterleitet. Diese Art von Installation ist zu empfehlen, wenn die SAP-Gateway-Anwendungen über das öffentliche Internet zugänglich sind. Ein Vorteil dieser Option ist, dass Sie bei einer eigenständigen Installation alle Berechtigungen komplett neu definieren und nicht das oftmals historisch gewachsene und umfangreiche Berechtigungssystem aus dem produktiven ERP-System verwenden müssen. Nützlich ist zudem die Trennung der Internet-Communication-Framework-(ICF-)Services. ICF-Services des produktiven ERP-Systems, die Sie nur intern nutzen, werden somit nicht automatisch über das Internet veröffentlicht. Im produktiven SAP-Gateway-System genügt es, den OData-Service-Knoten (sap • opu • odata • sap in Abbildung 2.7) und bei Bedarf den UI5-Service (sap • bc • ui5_ui5 • sap in Abbildung 2.8) zu aktivieren.

Abbildung 2.7: OData-Service-Knoten in der Transaktion SICF

Abbildung 2.8: UI5-Service-Knoten in der Transaktion SICF

Applikationsseitig bedeutet eine Router-Installation allerdings einen erhöhten Aufwand. Sie müssen im produktiven ERP-System entsprechende RFC-Funktionsbausteine vorhalten sowie die Dictionary-Strukturen zwischen den Systemen synchronisieren. Für interne Applikationen, die nicht über das öffentliche Internet zugänglich sind, bedeutet es meist weniger Aufwand, wenn Sie SAP Gateway auf dem produktiven ERP-System mitlaufen lassen.