SAP RFC Funktionsmodule
Einführung
Das zertifizierte RFC-Funktionsmodul /DABEXP/RFC_SAPCONNECTOR wird benötigt, um ein SAP System mit den dab SAP-Extraction Solutions zu verbinden. Die dab SAP-Extraction Solution Add-On wird anschließend im SAP System installiert.
Es wird zudem ein SAP-Benutzerkonto benötigt, dem ein entsprechendes Berechtigungsprofil zugewiesen ist. Die folgenden Kapitel beschreiben die Installation des Funktionsmoduls sowie den Aufbau des erforderlichen Berechtigungsprofils.
Für die Erstinstallation des RFC-Moduls in Ihrem SAP verwenden Sie bitte die AOI-SAR-Datei. Wenn Sie das bestehende RFC-Modul aktualisieren möchten, verwenden Sie bitte die AOU-SAR-Datei.
Voraussetzungen
Unterstützte Lösungen
Die dab SAP-Extraction Solution kann mit den folgenden SAP-Lösungen eingesetzt werden:
- SAP NetWeaver - 7.50 (SAP_BASIS 750) oder höher
- SAP ERP - 6.0 (ECC 6.0)
- SAP CRM - 7.0
- SAP SRM - 7.0
- SAP SCM - 7.0
- SAP EWM - 7.0
- Diese Liste ist nicht abschließend, andere Lösungen auf Basis von SAP NetWeaver mit ABAP-Stack und RFC-Konnektivität sind ebenfalls kompatibel
- SAP S/4HANA - 1610 oder höher
- SAP S/4HANA Cloud, Extended Edition - alle Versionen
- SAP Cloud ERP Private oder SAP S/4HANA Cloud, Private Edition - alle Versionen
- RISE with SAP Ready: Unsere SAP Add-On ist offiziell unterstützt und zertifiziert für den Einsatz in RISE with SAP-Umgebungen (Private Cloud Edition)
SAP Cloud ERP oder SAP S4/HANA Cloud, Public Edition unterstützen den Import von Add-Ons nicht und sind daher inkompatibel.
Erforderliche Transaktionen
Für die Installation des Add-On sollten Sie oder Ihr SAP Basis Zugang zu den folgenden Transaktionen haben (Version 0053 oder höher):
- SAINT - SAP Add-On Installations-Tool
- SPAM - Support Package Manager
Installation & Update
Installation
Für die Installation auf SAP Basis 740 oder höher wird die Version 1.61 oder höher benötigt. Diese können Sie im Customer Portal herunterladen.
Für die Installation auf SAP Basis 731 oder niedriger wird die Datei dabexp-sapconn-aoi-140.sar benötigt. Sie können diese hier herunterladen.
Hierfür sind besondere Berechtigungen notwendig. Zur Einrichtung des Add-On wird die Transaktion SAINT verwendet.
Nach Aufruf der Transaktion SAINT können Sie die SAR-Datei des Installation-Pakets (AOI) über das Menü installieren.
Klicken Sie in der Menüleiste auf Installation Package > Load Packages > From Frontend und wählen Sie die SAR-Datei aus.
Wird das DABEXP-Paket nicht angezeigt, müssen Sie die Filter deaktivieren:
Wenn eine Meldung bezüglich offener Datenextraktionsanfragen erscheint, können Sie diese überspringen, da Add-On keine Datenstrukturen im SAP-System verändert.
Erscheint eine Meldung, dass das Paket nicht signiert ist, kann diese ignoriert werden. Nur eigene SAP-Pakete werden signiert, Add-Ons von Drittanbietern erhalten keine Signatur.
Update
Ist Add-On bereits in Ihrem SAP System installiert, können Sie Add-On mit dem Upgrade-Paket (AOU) auf eine neue Version aktualisieren. Der Aktualisierungsvorgang ist identisch mit der Installation.
Für das Update auf SAP-Systemen mit Basis 740 oder höher wird die Datei dabexp-sapconn-aou-161.sar benötigt. Sie können diese Datei im Customer Portal herunterladen.
Für das Update von SAP-Systemen mit Basis 731 oder niedriger wird die Datei dabexp-sapconn-aou-140.sar benötigt. Sie können die Datei hier herunterladen.
Berechtigungen
Die dab SAP-Extraction Solutions basieren auf den Sicherheitsmechanismen und dem Berechtigungskonzept des SAP System. Darüber hinaus ist der Zugriff auf Tabellen stets read-only. Um die dab SAP-Extraction Solution mit dem SAP System zu verbinden, wird ein Nutzer benötigt, dem eine Berechtigungsrolle mit den folgenden Berechtigungsobjekten zugewiesen wurde.
Der für die Verbindung benötigte SAP-Benutzer kann einer der folgenden Typen sein:
- Dialog
- System
- Kommunikation
- Service
Zum Erstellen oder Ändern eines entsprechenden Benutzers benötigen Sie Berechtigungen für die folgenden Transaktionen:
- PFCG: Berechtigungsrolle pflegen oder erstellen
- SU01: Benutzer pflegen oder erstellen
Berechtigungen zum Ausführen des RFC-Moduls
Hier haben Sie die Wahl zwischen zwei Optionen: Berechtigung auf Funktionsgruppenebene oder auf Funktionsmodulebene.
Das Berechtigungsobjekt S_RFC wird zur Berechtigungsprüfung verwendet: Sie finden es unter der Berechtigungsklasse AAAB - Anwendungsübergreifende Berechtigungsobjekte > Berechtigungsobjekt S_RFC - Berechtigungsprüfung für RFC-Zugriff.
Berechtigung auf Funktionsgruppenebene
Die erste Option ist, die entsprechenden Funktionsgruppen über den RFC_TYPE auf FUGR (Funktionsgruppe) zu berechtigen.
Die folgende Tabelle zeigt die entsprechenden Felder und Werte für das Berechtigungsobjekt S_RFC.
| Feld | Wert |
|---|---|
| ACTVT (Aktivität) | 16 (Ausführen) |
| RFC_NAME (Name des zu schützenden RFC-Objekts) | /SDF/RI_CRM CMON RFC1 SYST /DABEXP/DAB_FUGR |
| RFC_TYPE (Typ des zu schützenden RFC-Objekts) | FUGR (Funktionsgruppe) |
Berechtigung auf Funktionsmodulebene
Alternativ kann ab SAP NW 7.0 EHP 2 (SAP_BASIS 702) der RFC_TYPE auf FUNC (Funktionsmodul) gesetzt werden.
Die folgende Tabelle zeigt die entsprechenden Felder und Werte für das Berechtigungsobjekt S_RFC.
| Feld | Wert |
|---|---|
| ACTVT (Aktivität) | 16 (Ausführen) |
| RFC_NAME (Name des zu schützenden RFC-Objekts) | /SDF/CMO_GET_INSTNO CMO_GET_INSTNO DDIF_FIELDINFO_GET RFC_GET_FUNCTION_INTERFACE RFC_GET_NAMETAB RFCPING /DABEXP/RFC_SAPCONNECTOR |
| RFC_TYPE (Typ des zu schützenden RFC-Objekts) | FUNC (Funktionsgruppe) |
Weitere benötigte Funktionsmodule
Zusätzlich zum Funktionsmodul /DABEXP/RFC_SAPCONNECTOR sind weitere Module für den reibungslosen Betrieb erforderlich.
Die folgende Tabelle zeigt die Funktionsgruppe, die jeweiligen Module und ihre Zweckbestimmung:
| Funktionsgruppe | Funktionsmodul | Zweck |
|---|---|---|
| /SDF/RI_CRM | /SDF/CMO_GET_INSTNO | Abfrage der Installationsnummer unter S4/HANA |
| CMON | CMO_GET_INSTNO | Abfrage der Installationsnummer |
| RFC1 | RFC_GET_FUNCTION_INTERFACE RFC_GET_NAMETAB | Prüfung der Struktur und Existenz von RFC-Modulen |
| SYST | RFCPING | Test der RFC-Konnektivität |
| /DABEXP/DAB_FUGR | /DABEXP/RFC_SAPCONNECTOR | Abfrage der Tabelleninhalte |
Berechtigungen auf Tabellenebene
Tabellen können ausschließlich vollständig berechtigt werden oder gar nicht. Eine Einschränkung auf Tabelleninhalte, z. B. Buchungskreise, ist nicht möglich.
Mit diesen Berechtigungsobjekten können Sie Zugriffsberechtigungen für die zu exportierenden Tabelleninhalte erteilen. Die Prüfung erfolgt über das Funktionsmodul VIEW_AUTHORITY_CHECK.
Es gibt zwei verschiedene Möglichkeiten, die Tabellen entsprechend zu berechtigen – entweder über die Berechtigungsgruppe oder den Tabellennamen.
Wenn die Tabellenberechtigung mit beiden Berechtigungsobjekten erfolgt, wird die Berechtigungsprüfung zunächst mit S_TABU_DIS (Tabellenberechtigungsgruppe) durchgeführt. Schlägt diese Prüfung fehl, erfolgt die Berechtigungsprüfung mit S_TABU_NAM (Tabellenname).
Wenn Sie auf Tabellenebene berechtigen, stellen Sie bitte sicher, dass die folgenden Tabellen ebenfalls berechtigt werden.
| Tabelle | Berechtigungsgruppe | Zweck |
|---|---|---|
| T000 | SS | Clients - Standard-Tabelle für den Connectivity-Test |
| T001 | FC01 | Buchungskreise - Fallback-Tabelle für den Connectivity-Test |
| DD02L | ABAP Data Dictionary - Verfügbare Tabellen im System | |
| DD02T | ABAP Data Dictionary - Beschreibungstexte für Tabellen | |
| DD02V | ABAP Data Dictionary - Suche nach Tabellen in dab Nexus Package Studio | |
| DD03L | ABAP Data Dictionary - Verfügbare Felder im System | |
| DD03T | ABAP Data Dictionary - Verfügbare Beschreibungstexte für Felder | |
| DD04L | ABAP Data Dictionary - Erforderlich zur Extraktion von FLTP-Datentyp-Feldern | |
| NRIV | SC | Nummernkreisintervalle - Echtzeitobjekte in dab Nexus |
| NRIVSHADOW | Lokale NRIV für Multiprozessor-Maschinen - Echtzeitobjekte in dab Nexus | |
| TNRO | SS | Definition von Nummernkreisobjekten - Echtzeitobjekte in dab Nexus |
Berechtigung über Tabellenberechtigungsgruppen
Berechtigungsklasse BC_A Basis - Administration → Berechtigungsobjekt S_TABU_DIS
Damit wird auf Ebene der Tabellenberechtigungsgruppe festgelegt, auf welche Tabelle zugegriffen werden darf und wie. Die Berechtigungsgruppen werden im Parameter DICBERCLS eingetragen und die Zugriffsart über ACTVT definiert. Die Zuordnung einer Tabelle zu einer Berechtigungsgruppe oder umgekehrt finden Sie in der Tabelle TDDAT.
| Feld | Wert |
|---|---|
| ACTVT (Aktivität) | 03 (Anzeigen) |
| DICBERCLS (Berechtigungsgruppe) | * |
Berechtigung über Tabellennamen
Berechtigungsklasse BC_A Basis - Administration > Berechtigungsobjekt S_TABU_NAM
Damit wird auf Ebene des Tabellennamens festgelegt, auf welche Tabelle zugegriffen werden darf und wie. Die Tabellen werden im Parameter TABLE eingetragen und die Zugriffsart über ACTVT definiert.
| Feld | Wert |
|---|---|
| ACTVT (Aktivität) | 03 (Anzeigen) |
| TABLE (Berechtigungsgruppe) | * |
Testen
Funktionsmodul testen
Nachdem das Funktionsmodul wie oben beschrieben installiert wurde, kann über die Transaktion SE37 des Funktionsmoduls ein erster Funktionstest mit dem Button Test/Ausführen oder der F8-Taste durchgeführt werden.
Die Importparameter können im ersten Dialog eingetragen werden. Im Beispiel verwenden wir die Tabelle für Buchungskreise T001 im Feld QUERY_TABLE. Es kann jede Tabelle verwendet werden, für die der aktuell angemeldete Benutzer Zugriffsrechte besitzt. Für den ersten Test sind keine weiteren Eingaben erforderlich. Zum Start des Tests klicken Sie auf Ausführen oder drücken die F8-Taste.
Wurde das Funktionsmodul fehlerfrei ausgeführt, erhalten Sie Resultattabellen. Sie können das Ergebnis durch Klick auf das Symbol Detailansicht neben der Anzahl der Einträge zu TABL_FIELDS oder DATA einsehen.
TABL_FIELDS enthält die Struktur der Felder in der abgefragten Tabelle:
DATA enthält die Datensätze der abgefragten Tabelle:
RFC-Verbindung testen
Mit dem dab FunctionModuleTester können Sie prüfen, ob die Verbindung über RFC erfolgreich hergestellt werden kann. Weitere Anleitungen finden Sie hier.
Deinstallation
- öffnen Sie die Transaktion SAINT
- klicken Sie auf den Tab Deinstallierbare Komponenten, wählen Sie die Komponente DABEXT und klicken Sie auf Start
- nach Bestätigung der Deinstallation wird die Komponente aus dem SAP System entfernt
SAP-Zertifizierungen
SAP zertifiziert Add-Ons für ECC-Systeme nicht mehr. Das bedeutet, dass SAP das eigene Funktionsmodul von dab für ECC-Systeme nicht mehr (erneut) zertifizieren kann. Weitere Informationen finden Sie in diesem Blogpost von SAP.
Der Add-On besitzt Zertifizierungen für die folgenden Versionen – die aktuellen Zertifizierungen können jederzeit im SAP Certified Solutions Directory eingesehen werden.
Versionshinweise
Version 1.71
- Anpassungen für SAP Clean Core Level B, das bedeutet, dass ausschließlich von SAP freigegebene APIs verwendet werden
- Anpassungen der Installationsbedingungen: Das Add-On kann auf SAP ECC, SAP S4/HANA und SAP BW/4HANA installiert werden
- Erweiterungen für das Extrahieren von Views mit nicht eindeutigen Primärschlüsseln (z. B. FAGLFLEXT): Für diese Funktion ist ein zusätzliches Applikationsupdate erforderlich
Version 1.61
- Bei der Deinstallation des Add-On konnten nicht alle Objekte entfernt werden, da fehlerhafte Objektinformationen vorlagen. Dies führte zum Abbruch der Deinstallation.
Version 1.60
- Zusätzlich zur Behebung aus Version 110 wird jetzt auch die Auflösung von verschachtelten .INCLUDES mit Suffixen unterstützt. Konkret gab es Probleme in der Tabelle ACDOCA, bei der das .INCLU-_PA Include einen Suffix enthält und zusätzlich mit .APPEND erweitert wird. Mit diesem Fix wird der Suffix jetzt auch auf die Felder im .APPEND angewendet.
Version 1.50
- Das Funktionsbaustein wurde vorbereitet, um den Export von Langtexten aus der Spalte CLUSTD in der Tabelle STXL zu ermöglichen
Version 1.40
- Letzte SAP Add-On Version kompatibel mit SAP Basis 731 und älter
- Erfüllung der erforderlichen Sicherheitslevels für S/4 Cloud EX
Version 1.30
- Das Einlesen der DDIC-Informationen liefert eine falsche OUTPUTLEN für den Datentyp RAW für die GUID in den Tabellen CGPL_TASK oder DPR_TASK. Dadurch werden die betroffenen GUIDs in einer verkürzten Form exportiert. Für Felder des Datentyps RAW mit INTLEN 16 und einer OUTPUTLEN kleiner als 32 wird die OUTPUTLEN nun auf 32 gesetzt.
Version 1.20
- Beim Aufbau der Feldliste für die SQL-Abfrage wurde **<table>~<fieldname>** bei der Zusammensetzung nach 30 Zeichen abgeschnitten, was zu Fehlern in der SQL-Abfrage führte.
Version 1.10
- In S4/HANA-Systemen traten Fehler mit bestimmten Tabellen (BKPF, BSEG, MATDOC, ACDOCA, MHNK) auf. Die Auflösung von INCLUDE-Strukturen innerhalb dieser Tabellen mit den Namen:
- .INCLU-_PN
- .INCLU-_A1
- .INCLU-LO wurde angepasst. Die Struktur der Feldliste für die SQL-Abfrage wurde von nur Feldname auf **<table>~<fieldname>** geändert, um Ausnahmen bei bestimmten Feldnamen mit geschützten SQL-Namen zu vermeiden. (z. B. Tabelle TOAM – Feld Connection).
SAP Legacy RFC Funktionsbausteine
Wenn Sie einen anderen Funktionsbaustein als /DABEXP/RFC_SAPCONNECTOR einsetzen, empfehlen wir Ihnen dringend, auf dieses RFC-Modul umzusteigen! dab wird andere Funktionsbausteine weder aktualisieren noch unterstützen. Diese Module sind zudem nicht von SAP zertifiziert!
Neben /DABEXP/RFC_SAPCONNECTOR wurden in der Vergangenheit auch andere Module im Z-Namensraum unterstützt, die aus alten dab:Exporter Installationen oder individuellen Kundenanpassungen stammen.
Die folgende Tabelle stellt den Funktionsumfang der jeweiligen Module gegenüber:
- Max. Zeichen pro Datensatz: legt die maximale Anzahl der extrahierbaren Zeichen pro Datensatz fest (besonders relevant für Tabellen mit vielen Spalten)
- S_DEVELOP erforderlich: Z-Module benötigen das Berechtigungsobjekt S_DEVELOP, um ausgeführt zu werden
- Langtexte: Langtexte werden in den Tabellen STXH und STXL gespeichert – neuere Versionen des Moduls können die Inhalte dieser Tabellen dekodieren und extrahieren
- FLT & RAW Datentypen: Unterstützung der Extraktion von Spalten mit den Datentypen FLT und RAW
- Update über SAINT: Z-Module müssen über die Transaktionen SE37 und SE80 gepflegt werden (das zertifizierte Modul muss über die Transaktion SAINT installiert und aktualisiert werden)
| Funktionsbaustein | Max. Zeichen pro Datensatz | S_DEVELOP erforderlich | Langtexte | FLT & RAW Datentypen | Update über SAINT | SAP-Zertifizierung |
|---|---|---|---|---|---|---|
| Z_RFC_READ_TABLE (Version 2.0) | 8000 | ja | nein | ja | nein | nein |
| Z_RFC_READ_TABLE (Version 1.7) | 2048 | ja | nein | ja | nein | nein |
| Z_RFC_READ_TABLE (Version 1.6 oder älter) | 2048 | ja | nein | nein | nein | nein |