SAP RFC Funktionsbausteine
Einleitung
Zur Anbindung eines SAP-Systems an die dab SAP-Extraktionslösungen wird der zertifizierte RFC-Funktionsbaustein /DABEXP/RFC_SAPCONNECTOR benötigt. Anschließend wird das Add-On für die dab SAP-Extraktionslösung im SAP-System installiert.
Des Weiteren wird ein SAP-Benutzerkonto benötigt, dem ein entsprechendes Berechtigungsprofil zugeordnet wird. Die nachfolgenden Kapitel beschreiben das Installieren des Funktionsbausteins und den Aufbau des benötigten Berechtigungsprofils.
Voraussetzungen
Unterstützte Lösungen
Die dab SAP-Extraktionslösungen können mit den folgenden SAP-Lösungen verwendet werden:
- SAP NetWeaver - 7.40 (SAP_BASIS 740) oder höher
- SAP ERP - 6.0 (ECC 6.0)
- SAP CRM - 7.0
- SAP SRM - 7.0
- SAP SCM - 7.0
- SAP EWM - 7.0
- Diese Liste ist nicht exklusiv, weitere auf SAP NetWeaver basierende Lösungen mit ABAP-Stack und RFC-Konnektivität sind auch kompatibel
- SAP S/4HANA - 1610 oder höher
- SAP S/4HANA Cloud, Extended Edition - alle Versionen
- SAP S/4HANA Cloud, Private Edition - alle Versionen
SAP S4/HANA Cloud, Public Edition unterstützt nicht das Einspielen von Add-Ons und ist daher inkompatibel.
Falls du SAP NetWeaver 7.31 (SAP_BASIS 731) oder niedriger einsetzt, musst Du die Version 140 des Add-Ons über das Package dabexp-sappconn-aoi-140.sar nutzen.
Notwendige Transaktionen
Für die Installation des Add-Ons solltest Du oder Deine SAP-Basis Zugriff auf folgende Transaktionen besitzen (Version 0053 oder höher):
- SAINT - SAP Add-On Installation Tool
- SPAM - Support Package Manager
Installation & Update
Installation
Für die Installation auf SAP Basis 740 und höher wird die Datei dabexp-sapconn-aoi-161.sar benötigt.
Diese kannst Du im Kundenportal herunterladen.
Für die Installation auf SAP Basis 731 und niedriger wird die Datei dabexp-sapconn-aoi-140.sar benötigt.
Diese kannst Du hier herunterladen.
Dafür sind spezielle Berechtigungen notwendig. Für die Einrichtung des Add-Ons wird die Transaktion SAINT verwendet.
Nach dem Aufruf der Transaktion SAINT kannst Du über das Menü die SAR-Datei des Installation Packages (AOI) installieren.
Klicke auf der Menüleiste Installation Package > Packages laden > Vom Frontend und wähle die SAR-Datei aus:
Falls das DABEXP Package nicht angezeigt wird, musst du den Filter deaktivieren:
Sollte eine Meldung bezüglich offenen Datenextraktionsaufträgen auftauchen, kannst Du sie überspringen, da das Add-On keinerlei Datenstrukturen im SAP-System modifiziert.
Sollte eine Meldung erscheinen, dass das Package nicht signiert ist, kannst Du sie ignorieren. Nur SAP-eigene Packages sind signiert, Drittanbieter Add-Ons erhalten dagegen keine Signatur.
Update
Ist das Add-On bereits in Deinem SAP-System installiert, kannst Du das Add-On mit dem Upgrade Package (AOU) auf eine neue Version aktualisieren. Das Vorgehen beim Update gleicht dem bei der Installation.
Für die Installation auf SAP Basis 740 und höher wird die Datei dabexp-sapconn-aoi-161.sar benötigt.
Diese kannst Du im Kundenportal herunterladen.
Für die Installation auf SAP Basis 731 und niedriger wird die Datei dabexp-sapconn-aoi-140.sar benötigt.
Diese kannst Du hier herunterladen.
Berechtigungen
Die dab SAP-Extraktionslösungen setzen auf den Sicherheitsmechanismen und dem Berechtigungskonzept des SAP-Systems auf. Es erfolgt stets nur ein lesender Zugriff auf die Tabellen. Für die Verbindung der dab SAP-Extraktionslösungen mit dem SAP-System ist ein Benutzer notwendig, der eine Berechtigungsrolle mit den nachfolgenden Berechtigungsobjekten besitzt.
Der SAP-Benutzer, den Du für die Verbindung benötigst, kann einer der folgenden Typen sein:
- Dialog
- System
- Communication
- Service
Für die Erstellung oder Änderung eines Nutzers benötigst Du Berechtigungen auf die folgenden Transaktionen:
- PFCG: Berechtigungsrolle pflegen oder erstellen
- SU01: Benutzer pflegen oder erstellen
Berechtigungen für die Ausführung des RFC-Bausteins
Hier kannst Du zwischen zwei Optionen wählen: Berechtigung auf Ebene der Funktionsgruppe oder auf Ebene des Funktionsbausteins.
Für die Autorisierung kommt das Berechtigungsobjekt S_RFC zum Einsatz: Du findest es unter der Berechtigungsklasse AAAB - Anwendungsübergreifende Berechtigungsobjekte > Berechtigungsobjekt S_RFC - Berechtigungsprüfung beim RFC-Zugriff.
Berechtigung auf Funktionsgruppenebene
Die erste Möglichkeit ist es, die Funktionsgruppe über der RFC_TYPE auf FUGR (Funktionsgruppe) zu berechtigen.
In der nachfolgenden Tabelle findest Du die Felder und Werte für das Berechtigungsobjekt S_RFC.
Feld | Wert |
ACTVT (Aktivität) | 16 (Ausführen) |
RFC_NAME (Name des zu schützenden RFC-Objekts) | /SDF/RI_CRM CMON RFC1 SYST /DABEXP/DAB_FUGR |
RFC_TYPE (Typ des zu schützenden RFC-Objekts) | FUGR (Funktionsgruppe) |
Berechtigung auf Funktionsbausteinebene
Alternativ dazu kann ab SAP NW 7.0 EHP 2 (SAP_BASIS 702) der RFC_TYPE auf FUNC (Funktionsbaustein) gesetzt werden.
In der nachfolgenden Tabelle findest Du die Felder und Werte für das Berechtigungsobjekt S_RFC.
Feld | Wert |
ACTVT (Aktivität) | 16 (Ausführen) |
RFC_NAME (Name des zu schützenden RFC-Objekts) | /SDF/CMO_GET_INSTNO CMO_GET_INSTNO DDIF_FIELDINFO_GET RFC_GET_FUNCTION_INTERFACE RFC_GET_NAMETAB RFCPING /DABEXP/RFC_SAPCONNECTOR |
RFC_TYPE (Typ des zu schützenden RFC-Objekts) | FUNC (Funktionsbaustein) |
Weitere benötigte Funktionsbausteine
Neben dem Funktionsbaustein /DABEXP/RFC_SAPCONNECTOR sind weitere Bausteine für einen reibungslosen Betrieb notwendig.
Die folgende Tabelle listet Dir die Funktionsgruppe, die jeweiligen Bausteine und deren Verwendungszweck auf:
Funktionsgruppe | Funktionsbausteine | Verwendungszweck |
/SDF/RI_CRM | /SDF/CMO_GET_INSTNO | Abfrage der Installationsnummer unter S4/HANA |
CMON | CMO_GET_INSTNO | Abfrage der Installationsnummer |
RFC1 | RFC_GET_FUNCTION_INTERFACE RFC_GET_NAMETAB | Prüfung der Struktur und Existenz von RFC-Bausteinen |
SYST | RFCPING | Test der RFC-Konnektivität |
/DABEXP/DAB_FUGR | /DABEXP/RFC_SAPCONNECTOR | Abfrage der Tabelleninhalte |
Berechtigungen auf Tabellenebene
Tabellen können nur komplett oder garnicht berechtigt werden. Eine Einschränkung auf Tabelleninhalte, bspw. Buchungskreise, ist nicht möglich.
Mit diesen Berechtigungsobjekten kannst Du Zugriffsberechtigungen auf den Inhalt der zu exportierenden Tabellen erteilen. Die Prüfung erfolgt über den Funktionsbaustein VIEW_AUTHORITY_CHECK.
Es gibt zwei Möglichkeiten, die Tabellen entsprechend zu berechtigen - über die Berechtigungsgruppe oder den Tabellennamen.
Erfolgt die Tabellenberechtigung unter Verwendung beider Berechtigungsobjekte, wird zuerst die Berechtigung mit S_TABU_DIS (Tabellenberechtigungsgruppe) geprüft. Wenn diese Prüfung fehlschlägt, dann wird die Berechtigung mit S_TABU_NAM (Tabellenname) geprüft.
Falls Du auf Tabellenebene berechtigst, stelle sicher, dass die folgenden Tabellen zusätzlich berechtigt sind.
Tabelle | Berechtigungsgruppe | Verwendungszweck |
T000 | SS | Mandanten - Standardtabelle für Verbindungstest |
T001 | FC01 | Buchungskreise - Fallbacktabelle für Verbindungstest |
DD02L | ABAP Data Dictionary - Verfügbare Tabellen im System | |
DD02T | ABAP Data Dictionary - Beschreibungstexte für Tabellen | |
DD02V | ABAP Data Dictionary - Suche nach Tabellen in dab Nexus Package Studio | |
DD03L | ABAP Data Dictionary - Verfügbare Felder im System | |
DD03T | ABAP Data Dictionary - Beschreibungstexte für Felder |
Berechtigung über Tabellenberechtigungsgruppen
Berechtigungsklasse BC_A Basis - Administration > Berechtigungsobjekt S_TABU_DIS
Hier wird auf Ebene der Tabellenberechtigungsgruppe festgelegt, wie auf welche Tabelle zugegriffen werden darf. Im Parameter DICBERCLS werden die Berechtigungsgruppen eingetragen und über ACTVT wird die Art des Zugriffs festgelegt. Die Zuordnung einer Tabelle zu einer Berechtigungsgruppe oder umgekehrt, findest Du in der Tabelle TDDAT.
Feld | Wert |
ACTVT (Aktivität) | 03 (Anzeigen) |
DICBERCLS (Berechtigungsgruppe) | * |
Berechtigung über Tabellennamen
Berechtigungsklasse BC_A Basis - Administration > Berechtigungsobjekt S_TABU_NAM
Hiermit legt man auf Ebene des Tabellennamen fest, wie auf welche Tabelle zugegriffen werden darf. Im Parameter TABLE werden die Tabellen eingetragen und über ACTVT wird die Art des Zugriffs festgelegt.
Feld | Wert |
ACTVT (Aktivität) | 03 (Anzeigen) |
TABLE (Tabellenname) | * |
Testing
Testen des Funktionsbausteins
Nachdem der Funktionsbaustein installiert wurde, kann mit der Transaktion SE37 über den Button Testen/Ausführen oder die Taste F8 ein erster Funktionstest durchgeführt werden.
Im ersten Dialog können Import-Parameter eingegeben werden. In unserem Beispiel verwenden wir im Feld QUERY_TABLE die Tabelle für die Buchungskreise T001. Es kann jede beliebige Tabelle verwendet werden, auf die der aktuell angemeldete Benutzer Zugriffsrechte hat. Weitere Eingaben sind für den ersten Test nicht notwendig. Klicke auf den Button Ausführen oder drücke die Taste F8, um den Test zu starten.
Wenn der Funktionsbaustein fehlerfrei ausgeführt wurde, erhältst Du Ergebnistabellen zurück. Durch Klicken auf das Icon Detailsicht neben der Anzahl der Einträge für TABL_FIELDS oder DATA kannst Du das Ergebnis ansehen.
TABL_FIELDS enthält die Struktur der in der abgefragten Tabelle vorhandenen Felder:
DATA enthält die Datensätze der abgefragten Tabelle:
Testen der RFC-Verbindung
Mit Hilfe des dab FunctionModuleTester kannst Du prüfen, ob die Verbindung über RFC erfolgreich aufgebaut werden kann. Weitere Anweisungen findest du hier.
Deinstallation
- Öffne die Transaktion SAINT
- Klicke auf die Registerkarte Deinstallierbare Komponenten, wähle die Komponente DABEXP aus und klicke auf Start
- Nach Bestätigung der Deinstallation wird die Komponente aus dem SAP-System entfernt
SAP Zertifizierungen
Das Add-On besitzt Zertifizierungen für die folgenden Versionen, die aktuellen Zertifizierungen können auch jederzeit im SAP Certified Solutions Directory eingesehen werden.
Add-on Version | Test SAP-System | Zertifizierung |
1.71 | SAP S/4HANA Cloud Private Edition, release 2025 | Clean Core - Level B |
SAP S/4HANA Cloud Private Edition, release 2023 | Clean Core - Level B | |
1.61 | SAP S/4HANA Cloud Private Edition, release 2023 | Classic ABAP-Add-On S/4HC-ADDON 2023 - ADD-ON FOR SAP S/4HANA CLOUD PRIVATE EDITION 2023 |
SAP S/4HANA Cloud, private edition, release 2022 | Classic ABAP-Add-On S/4HC-ADDON 2022 ‒ ADD-ON FOR SAP S/4HANA CLOUD PRIVATE EDITION 2022 | |
SAP S/4HANA 2022 | Classic ABAP-Add-On S/4HC-EX-ABAP 2022 ‒ ABAP ADD-ON FOR SAP S/4HANA CLOUD EX 2022 | |
SAP NetWeaver 7.50 | Classic ABAP-Add-On | |
1.40 | SAP S/4HANA 2021 | Classic ABAP-Add-On |
SAP S/4HANA 2021 | Classic ABAP-Add-On S/4HC-EX-ABAP 2021 ‒ ABAP ADD-ON FOR SAP S/4HANA CLOUD EX 2021 | |
SAP S/4HANA 2020 | Classic ABAP-Add-On S/4HC-EX-ABAP 2020 ‒ ABAP ADD-ON FOR SAP S/4HANA CLOUD EX 2020 | |
SAP S/4HANA 2020 | Classic ABAP-Add-On | |
SAP S/4HANA 1909 | Classic ABAP-Add-On S/4HC-EX-ABAP 1909 ‒ ABAP ADD-ON FOR SAP S/4HANA CLOUD EX 1909 | |
SAP S/4HANA 1909 | Classic ABAP-Add-On | |
1.1 | SAP S/4HANA 2020 | Classic ABAP-Add-On |
SAP S/4HANA 1909 | Classic ABAP-Add-On | |
1.0 | SAP S/4HANA 1809 | Classic ABAP-Add-On |
SAP NetWeaver 7.50 | Classic ABAP-Add-On ABAP 7.0 ‒ ABAP ADD-ON FOR SAP NETWEAVER APPLICATION SERVER |
Release Notes
Version 1.71
- Anpassungen für SAP Clean Core Level B, wodurch nur noch von der SAP freigegebene APIs verwendet werden
- Anpassungen der Einspielbedingen: das Add-On kann auf SAP ECC, SAP S4/HANA und SAP BW/4HANA installiert werden
- Erweiterungen für die Extraktion von Views mit nicht eindeutigen Primärschlüsseln (z.B. FAGLFLEXT): für dieses Feature wird zusätzlich ein Anwendungsupdate benötigt
Version 1.61
- Bei der Deinstallation des Add-On konnten nicht alle Objekte entfernt werden, aufgrund fehlerhafter Objektinformationen. Dadurch wurde die Deinstallation abgebrochen.
Version 1.60
- In Ergänzung zu dem Fix aus Version 110 wird nun auch die Auflösung von verschachtelten .INCLUDES mit Suffixes unterstützt. Konkret gab es Probleme in der Tabelle ACDOCA, wo der Include .INCLU-_PA einem Suffix enthält und außerdem mit .APPEND erweitert wird. Mit diesem Fix wird nun der Suffix auch auf die Felder im .APPEND angewendet.
Version 1.50
- Der Funktionsbaustein wurde für die Unterstützung beim Export von Langtexten aus der Spalte CLUSTD in der Tabelle STXL vorbereitet
Version 1.40
- Letzte SAP Add-On Version kompatibel zu SAP Basis 731 und niedriger
- Erfüllung des erforderlichen Securitylevels für S/4 Cloud EX
Version 1.30
- Das Auslesen der DDIC Informationen liefert beim Datentyp RAW für die GUID in den Tabellen CGPL_TASK oder DPR_TASK falsche OUTPUTLEN. Dadurch werden die betroffenen GUIDs verkürzt exportiert. Für Felder vom Datentyp RAW und INTLEN 16 und einer OUTPUTLEN kleiner 32 wird nun die OUTPUTLEN fest auf 32 gesetzt.
Version 1.20
- Beim Aufbau der Feldliste für die SQL-Abfrage wurde beim Zusammensetzen von <Tabelle>~<Feldname> nach 30 Zeichen abgeschnitten, dadurch kam es bei der SQL-Abfrage zu Fehlern
Version 1.10
- Es kam bei S4/HANA Systemen bei bestimmten Tabellen (BKPF, BSEG, MATDOC, ACDOCA, MHNK) zu Fehlern. Die Auflösung von INCLUDE-Strukturen innerhalb dieser Tabellen mit den Bezeichnungen
- .INCLU-_PN
- .INCLU-_A1
- .INCLU-LO
- Aufbau der Feldliste für die SQL-Abfrage wurde von nur Feldname in <Tabelle>~<Feldname> geändert, damit es bei bestimmten Feldern die geschützte SQL-Namen verwenden, nicht zu Ausnahmen kommt. (z.B. Tabelle TOAM - Feld Connection)
Version 1.00
- Initialer Release des neuen Funktionsbaustein /DABEXP/RFC_SAPCONNECTOR.
- Das Berechtigungsobjekt S_DEVELOP ist nicht mehr nötig, da das Auslesen der SAP Tabellenstruktur in unseren Funktionsbaustein integriert wurde und nicht mehr über den Funktionsbaustein RPY_TABLE_READ erfolgt
- Vorbereitung für spezielle SAP Datentypen SSTRING, LRAW und RAWSTRING und das Auslesen von Langtexten
SAP Legacy RFC Funktionsbausteine
Wenn Du einen anderen Funktionsbaustein als /DABEXP/RFC_SAPCONNECTOR nutzt, empfehlen wir Dir dringend ein Upgrade auf diesen RFC Baustein!
Die dab wird andere Funktionsbausteine weder aktualisieren noch supporten. Diese Bausteine besitzen auch keine SAP-Zertifizierung!
Neben /DABEXP/RFC_SAPCONNECTOR wurden in der Vergangenheit auch andere Bausteine im Z-Namensraum unterstützt, die aus alten dab:Exporter Installationen oder individuellen Kundenanpassungen entstanden sind.
Folgende Tabelle stellt den Funktionsumfang der jeweiligen Bausteine gegenüber:
- Max. Zeichen pro Datensatz: Definiert wie viele Zeichen maximal pro Datensatz extrahiert werden können (besonders bei Tabellen mit vielen Spalten relevant)
- S_DEVELOP benötigt: Z-Bausteine benötigen das Berechtigungsobjekt S_DEVELOP, um sie ausführen zu können
- Langtexte: Langtexte sind in den Tabellen STXH & STXL enthalten - neuere Versionen des Bausteins können den Inhalt dieser Tabellen dekodieren und extrahieren
- FLT & RAW Datentypen: Unterstützung der Extraktion in Spalten mit den Datentypen FLT & RAW
- Update über SAINT: Z-Bausteine müssen über die Transaktionen SE37 und SE80 gewartet werden (der zertifizierte Baustein über die Transaktion SAINT installiert und aktualisiert werden)
Funktionsbaustein | Max. Zeichen pro Datensatz | S_DEVELOP benötigt | Langtexte | FLT & RAW Datentypen | Update über SAINT | SAP Zertifizierung |
Z_RFC_READ_TABLE (Version 2.0) | 8000 | ✓ | ✗ | ✓ | ✗ | ✗ |
Z_RFC_READ_TABLE (Version 1.7) | 2048 | ✓ | ✗ | ✓ | ✗ | ✗ |
Z_RFC_READ_TABLE (Version 1.6 oder älter) | 2048 | ✓ | ✗ | ✗ | ✗ | ✗ |
