S/4HANAはアクセスキーが不要!?

本記事ではS/4HANAからアクセスキーのサポートが変更(SAP Note 2309060 – The SSCR license key procedure is not supported in SAP S/4HANA)となった件について解説していきます。

アクセスキーとは

アクセスキーとは、カスタマがSAP標準オブジェクトを修正する場合に必要となるキーのことです。

• 別名オブジェクトキー、SSCRキーと呼ばれることがあります
• 開発者がSAP Basisに依頼し、SAP BasisがSupport Portalでアクセスキーを取得します
• テーブル「ADIRACCESS」に格納されます
• クライアント非依存で、インストール番号とオブジェクト名に依存します

S/4 HANAからアクセスキーが不要

S/4HANA以前はSAP標準オブジェクトを修正する場合はアクセスキーが必須でした。
アクセスキーを取得するためにはSAP Basisに依頼する必要があるため、開発者が故意にモディフィケーションすることの抑止力になっていました。

しかし、SAP Note 2309060 – The SSCR license key procedure is not supported in SAP S/4HANA に記載されている通り、S/4HANAからはアクセスキーが不要になりました。

SAP標準オブジェクトの改ざんを防ぐ3つの方法

S/4HANAからアクセスキーが不要となったことで、SAP標準オブジェクトが改ざんされる可能性があります。
ここからはSAP標準オブジェクトの改ざんを防ぐ3つの方法について解説します。

【その1】開発者権限で防ぐ

権限オブジェクト：S_DEVELOPは開発を管理する権限オブジェクトで、権限値をきちんと設定することでオブジェクト単位に変更できないように制御することができます。
権限オブジェクト：S_DEVELOPを設定した開発者権限を作成することで、SAP標準オブジェクトが改ざんされることを防ぐことができます。

ほとんどのプロジェクトが開発機では開発者権限を作成せず、プロファイル「SAP_ALL」で運用しているため、開発者権限で防ぐ方法はあまり現実的ではありません。

【その2】トランザクションコード：SCC4で防ぐ

トランザクションコード：SCC4はそのクライアントでカスタマイズやリポジトリオブジェクトの変更を許可するかどうか制御することができます。
トランザクションコード：SCC4でリポジトリオブジェクトの変更を許可しない設定にすることで、SAP標準オブジェクトが改ざんされることを防ぐことができます。

ただし、開発クライアントではリポジトリオブジェクトの変更を許可する必要があるため、トランザクションコード：SCC4で防ぐ方法では開発クライアントからの改ざんを防ぐことができません。

【その3】トランザクションコード：SE03で防ぐ

トランザクションコード：SE03はそのシステムでオブジェクトの変更を許可するかどうか制御することができます。
トランザクションコード：SE03でSAP標準オブジェクトの変更を許可しない設定にすることで、SAP標準オブジェクトが改ざんされることを防ぐことができます。

厳格にSAP標準オブジェクトの変更ができないように制御できますが、一切の変更ができなくなってしまいます。

SAP標準オブジェクトの変更を監視する

SAP標準オブジェクトの改ざんを防ぐ3つの方法について解説しましたが、どの方法も一長一短があるため、トランザクションコード：SE95でSAP標準オブジェクトの変更がないか監視することをオススメします。

故意にSAP標準オブジェクトを改ざんするプロジェクトメンバーはいないと思いますが、誤って変更してしまう可能性があるため、今回ご紹介した方法で改ざんを防ぐ・監視するようにしましょう。