Datenschutz in der SAP Cloud Platform Integration

Veröffentlicht: 26.06.2020

In sehr vielen SAP Cloud Projekten wird die SAP Cloud Plattform Integration (SCPI) als zentrales Bindeglied zwischen den kommunizierenden Subsystemen genutzt.

Ob es ein SAP ERP on-Prem System ist, das Verkaufsbelege an die SAP Sales Cloud verteilt oder ein SAP S/4HANA Cloud System, das Geschäftspartner Daten mit dem SAP CRM on-Prem System austauscht, nahezu alle Daten passieren die SCPI.

Wenn Unternehmen mehrere Subsysteme an die SCPI koppeln, so können nun deren User- bzw. die Entwicklerzugriffe z.B. auf Basis des Subsystems oder einer Projektzugehörigkeit mit der neuen Funktion „SAP Access Policy“ voneinander getrennt werden. Mithilfe dieser SAP Policy können also jetzt rollenbasiert die Daten des iFlows ausgesteuert werden.

Was ist zu tun?

Im ersten Schritt legen wir eine Policy Regel an. Hierzu klicken wir in die „Operation View“ der SCPI und klicken auf die Tile „Access Policies“ und legen eine Policy Rolle „OnlyInternalTeam“ (Beispiel) an.

Access Policies in der SCPI - Anlegen einer Policy Regel

Anlegen einer Policy Regel

Access Policies in der SCPI - Rollenname Festlegen

Rollenname Festlegen

Anschließend legen wir eine Artefakt Referenz an.

Access Policy in der SCPI - Artefakt Referenz erstellen

Artefakt Referenz erstellen

Die ID unseres iFlows muss dafür natürlich bekannt sein.

Access Policy in der SCPI - Artefakt Referenz Dialog

Artefakt Referenz Dialog

Falls Sie bis hierhin alles richtig eingestellt haben, können Sie nun ein Trace starten und versuchen die Daten anzuschauen. Statt der Daten wird aber nun ein Autorisierungshinweis angezeigt und der Zugriff damit unterbunden.

Access Policy in der SCPI - Berechtigung im Trace überprüfen

Berechtigung im Trace überprüfen

Um jetzt einem privilegierten Userkreis den Zugriff zu gestatten, muss man in der SAP Cloud Platform im Subaccount (in der auch die SCPI läuft) die Rolle „OnlyInternalTeam“ im Tenant Management Node (tmn) hinzufügen.

Access Policy in der SCPI - Rolle im Tenant Management Node hinzufügen

Rolle im Tenant Management Node hinzufügen

Access Policy in der SCPI - Angelegte Rolle dem Berechtigungsuser/-Gruppe zuordnen

Angelegte Rolle dem Berechtigungsuser/-Gruppe zuordnen

Anschließend fügt man den gewünschten User direkt hinzu oder steuert es (wie in diesem Fall) über die Rolle. Bei einem erneuten Trace sollte man jetzt Zugriff auf die Daten haben.

Dank dieser neuen Funktionalität ist es nun also möglich, rollenbasiert in der SCPI auf die Inhalte der Nachricht zu tracen.

Zurück zum CX-Blog

Der Blog hat Ihnen gefallen und Sie wollen gerne direkt per E-Mail benachrichtigt werden, wenn der nächste Artikel erscheint? Gerne geben wir Ihnen Bescheid!

Profilbild_Ansprechpartner-CX-Clog_Managing-Consultant-SAP-CX_Wolfgang-Baldt

Haben Sie Fragen?

Unser Managing Consultant SAP CX, Wolfgang Baldt, ist Ihr Ansprechpartner zu allen Themen rund um den Blog. Treten Sie in Kontakt mit ihm.

Jetzt Kontakt aufnehmen
Profilbild_Ansprechpartner-CX-Clog_Managing-Consultant-SAP-CX_Wolfgang-Baldt

Haben Sie Fragen?

Unser Managing Consultant SAP CX, Wolfgang Baldt, ist Ihr Ansprechpartner zu allen Themen rund um den Blog. Treten Sie in Kontakt mit ihm.

Jetzt Kontakt aufnehmen