SAP SCC4は、SAPシステム内でクライアントの設定を管理するためのトランザクションです。このトランザクションを使用することで、システム管理者はクライアントの作成、コピー、削除、およびクライアント固有の設定(例えば、クライアントロールやログイン設定など)を行うことができます。クライアントはSAPシステム内で独立したデータとカスタマイズのセットを持つ論理的な区画であり、異なるビジネスユニットまたはプロジェクトに対応するために使われます。
概要
SCC4の主な機能
- クライアントの設定: 新しいクライアントの作成、既存クライアントの変更、クライアントの削除を行います。
- クライアントロールの設定: クライアントが開発、テスト、トレーニング、本番用のどの用途であるかを定義します。
- ログイン制限の設定: 特定のクライアントへのログインを許可するユーザーやログイン可能な時間帯を制限します。
- 変更と輸送の設定: クライアント内での変更が他のクライアントやシステムに輸送されるかどうかの設定を行います。
SCC4の使用方法
- SCC4の実行: SAP GUIで「SCC4」と入力し、Enterキーを押してトランザクションを開始します。
- クライアントリストの表示: システム内の既存のクライアント一覧が表示されます。
- クライアントの設定変更: クライアントを選択し、変更ボタンをクリックすることで設定を変更します。新しいクライアントを作成する場合は、「New Entries」ボタンを使用します。
- 設定の保存: 必要な変更を行った後、保存ボタンをクリックして設定を保存します。
ヒントとベストプラクティス
- 変更管理: クライアント設定の変更はシステムに大きな影響を与える可能性があるため、変更を行う前には十分な検討と計画が必要です。
- ドキュメント化: クライアントの設定変更を行った際は、その理由と内容を文書化し、適切な管理を行ってください。
- セキュリティの確保: クライアント設定を変更する際は、特にセキュリティ関連の設定(ログイン制限など)に注意し、不正アクセスやデータ漏洩を防ぐための適切な措置を講じてください。
SCC4は、SAPシステム内でクライアントの管理を行う上で重要なトランザクションであり、システムの運用やセキュリティに直接関わる重要な機能を提供します。適切に利用することで、クライアントの効率的な管理とセキュリティの確保が可能となります。
クライアントロール
SAP SCC4における「Client role(クライアントロール)」は、クライアントの用途や機能を定義するための設定です。各オプションは、クライアントがどのような目的で使用されるかを示し、それに応じたシステムの振る舞いや利用可能な機能を決定します。以下は、それぞれのクライアント役割オプションについての詳細です:
- 本稼働: 本稼働クライアントは、実際のビジネスプロセスが実行される環境です。本番環境は、企業の日常業務をサポートし、実際のトランザクション処理やビジネス活動が行われます。このクライアントでは、高い安定性とデータ整合性が求められます。
- テスト: テストクライアントは、新しい開発やカスタマイジングが想定通りに機能するかを検証するために使用されます。テストプロセスを通じて、アプリケーションやカスタマイズが正しく動作し、要件を満たしていることを確認します。
- カスタマイジング: カスタマイジングクライアントは、システムの設定やカスタマイズを行うために使用されます。このクライアントでは、企業特有のプロセスや要件に合わせてシステムを調整する作業が行われます。
- デモ: デモクライアントは、主にプレゼンテーションやデモンストレーションの目的で使用されます。このクライアントは、SAPシステムの機能やビジネスプロセスを展示するために設定され、実際のビジネスデータの使用は含まれません。
- トレーニング/教育: このロールはトレーニングや教育目的に使用されるクライアントで設定します。ユーザーは実際の業務プロセスを模擬することができ、リスクなくシステムの使用方法を学習できます。教育目的であるため、通常、実運用データは使用されず、トレーニング用データが利用されます。
- SAP参照: この役割が設定されたクライアントは、主にリファレンスやトレーニング目的で使用されます。SAPリファレンスクライアントは、SAPが提供する標準のコンテンツや設定を参照するために用いられ、通常はこれらの標準設定を変更することはありません。
これらのクライアント役割を適切に設定することで、SAPシステムを効率的かつ効果的に運用し、各クライアントの目的に応じた最適なパフォーマンスとセキュリティを確保することができます。
クライアント依存オブジェクトの変更と移送
SAP SCC4での「Changes and transports for client-specific objects(クライアント依存オブジェクトの変更と輸送)」設定における各オプションは、システム内のクライアント依存データの変更管理とその輸送可否を定義します。具体的なオプションとその意味は以下の通りです:
- 自動記録のない変更: この選択肢を用いると、ユーザーはクライアント依存オブジェクトを変更できますが、その変更は自動的には記録されません。変更管理をあまり厳しくしない開発環境などで使われることが多いです。ただし、変更履歴が必要な場合はこのオプションは適していません。
- 変更の自動記録: この設定を有効にすると、クライアント依存オブジェクトに加えられたすべての変更が自動的に記録されます。これにより、変更の監査トレースが保持され、後から誰が何を変更したかを確認することが可能になります。このオプションは変更管理を強化したい環境、例えば品質保証環境で推奨されます。
- 変更禁止: このオプションを選択すると、クライアント依存オブジェクトに対するいかなる変更も許可されません。これは、通常、本番環境で使用され、データの安定性と整合性を保つための厳格な設定です。誤った変更や不正な操作からシステムを守るために利用されます。
- 自動記録のない変更、変更禁止: このオプションは、クライアント依存オブジェクトを変更できますが、変更は記録されず、さらにこれらの変更を他のクライアントやシステムへ輸送することもできません。この設定は、テストや一時的なデモ環境で有用ですが、変更を本番環境や他の環境へ展開する意図がない場合に限られます。
| オプション | クライアント依存オブジェクトへの変更 | 自動記録の有無 | 移送の許可 |
|---|---|---|---|
| 自動記録のない変更 | 許可 | なし | 許可 |
| 変更の自動記録 | 許可 | あり | 許可 |
| 変更禁止 | 不可 | 不適用 | 不適用 |
| 自動記録のない変更、変更禁止 | 許可 | なし | 不可 |
これらのオプションを通じて、SAPシステムの管理者は、各クライアント環境のニーズに応じて、適切なデータ保護と変更管理ポリシーを設定することができます。
クライアント非依存オブジェクト変更
SAP SCC4における「Cross-Client Object Changes(クロスクライアントオブジェクトの変更)」のオプションは、システム全体で共有されるオブジェクト、具体的にはリポジトリオブジェクトとクロスクライアントカスタマイジングオブジェクトに対する変更ポリシーを管理するために使用されます。以下は、それぞれのオプションについての説明です:
- リポジトリおよびクライアント非依存カスタマイジングへの変更許可: このオプションを選択すると、リポジトリオブジェクト(ABAPプログラム、テーブル定義など)およびクライアント非依存カスタマイジングオブジェクト(全クライアントで共通の設定やデータ)に対する変更が許可されます。開発やテスト環境での使用が想定されており、変更がシステム全体に影響を及ぼすことを理解した上で適用されます。
- クライアント非依存カスタマイジングオブジェクトの変更なし: この設定を選択すると、クライアント非依存カスタマイジングオブジェクトへの変更が禁止されますが、リポジトリオブジェクトへの変更は許可される状態を指します。これにより、全クライアントに共通の設定やデータを保護しながら、必要なプログラム開発や修正を行うことができます。
- リポジトリオブジェクトの変更なし: このオプションは、リポジトリオブジェクトに対する変更を全面的に禁止しますが、クライアント非依存カスタマイジングオブジェクトへの変更は許可されます。リポジトリオブジェクトの安定性と一貫性を維持しつつ、必要なシステム全体の設定変更が可能です。
- リポジトリおよびクライアント非依存Customizing Objへの変更不可: この最も厳格な設定オプションは、リポジトリオブジェクトとクライアント非依存カスタマイジングオブジェクトの両方に対するあらゆる変更を禁止します。これは通常、本番環境で用いられ、システムを不用意な変更から守り、最大限の安定性とセキュリティを確保するために設定されます。
| オプション | リポジトリオブジェクトの変更 | クライアント非依存カスタマイジングオブジェクトの変更 |
|---|---|---|
| リポジトリおよびクライアント非依存カスタマイジングへの変更許可 | 許可 | 許可 |
| クライアント非依存カスタマイジングオブジェクトの変更なし | 許可 | 不可 |
| リポジトリオブジェクトの変更なし | 不可 | 許可 |
| リポジトリおよびクライアント非依存Customizing Objへの変更不可 | 不可 | 不可 |
これらのオプションを適切に設定することにより、SAPシステムの管理者はシステムの安全性とデータの整合性を確保し、環境に応じた適切な変更管理ポリシーを実施することができます。
クライアントコピー
SAP SCC4の「Client Copier and Comparison Tool」の保護レベルオプションは、クライアント間でのデータコピーおよび比較作業を行う際の保護レベルを設定するために使用されます。これらのオプションは、クライアントデータの誤用や不正なアクセスから保護するために重要です。各保護レベルの詳細は以下の通りです:
- 保護レベル0: 制限なし
このレベルでは、クライアントコピーおよび比較ツールに対して制限が設けられていません。ユーザーは任意のクライアント間でデータのコピーおよび比較を行うことができます。これは、特に制約を設ける必要がないテスト環境や開発環境での使用に適していますが、本番環境での使用には適していません。 - 保護レベル1: 上書き不可
このレベルでは、既存のクライアントデータを上書きする形式のコピーが禁止されます。これは、クライアント内の既存データを保護し、誤ってデータを上書きするリスクを避けるために有効です。しかし、新しいデータの追加や既存データの更新(上書きを伴わない)は可能です。 - 保護レベル2: 上書き不可、外部利用不可
最も厳格な保護レベルであり、既存のクライアントデータの上書きはもちろんのこと、クライアントデータの外部(他のクライアントやシステム)への移動やコピーも禁止されます。これにより、クライアント内のデータを最大限に保護し、特にセンシティブな情報を扱う本番環境や、厳格なデータ保護が必要な環境での使用に適しています。
| 保護レベル | 上書きの可否 | 外部へのコピー |
|---|---|---|
| 保護レベル 0: 制限なし | 許可 | 許可 |
| 保護レベル 1: 上書き禁止 | 禁止 | 許可 |
| 保護レベル 2: 上書き禁止、外部への非公開 | 禁止 | 禁止 |
これらの保護レベルを適切に設定することで、SAPシステム内のクライアントデータの安全性と整合性を保ちながら、必要に応じてデータのコピーおよび比較作業を効果的に実施することができます。
CATTとeCATTの制限
SAP SCC4で設定可能な「CATT and eCATT Restrictions(CATTおよびeCATTの制限)」オプションは、CATT(Computer Aided Test Tool)およびeCATT(Extended CATT)というテスト自動化ツールの使用制限に関するものです。これらのオプションは、特にテスト自動化を行う際のセキュリティや整合性を確保するために重要です。各オプションの詳細は以下の通りです:
- eCATTとCATT – 不可
このオプションを選択すると、クライアント内でCATTおよびeCATTのいずれも使用することができません。これは、特に本番環境など、テスト自動化ツールの使用が望ましくない環境で適用されます。 - eCATTとCATT – 許可
この設定では、クライアント内でeCATTとCATTの使用が許可されています。テストや開発環境で、テスト自動化を広範囲にわたって活用する場合に選択されます。 - eCATTとCATT – ‘認証済RFC’のみに対し許可
eCATTおよびCATTは、信頼できるリモートファンクションコール(RFC)に対してのみ使用を許可されます。これにより、信頼できるソースからのテストのみを許可し、不正なテストや外部からの介入を防ぎます。 - eCATT – 許可、FUN/ABAPとCATT – 不可
このオプションでは、eCATTの使用は許可されていますが、関数モジュールテスト(FUN)やABAPプログラム、CATTに関しては使用が禁止されています。これはeCATTを利用したより制御されたテスト環境を提供し、古いCATTや直接的なプログラムの実行を制限します。 - eCATT – 許可、FUN/ABAPとCATT – ‘認証済RFC’のみに対し許可
eCATTは使用が許可されていますが、FUN/ABAPのテストやCATTは信頼できるRFCでのみ実行が許可されています。これにより、eCATTを使用したテストはより広範囲に行える一方で、特定の操作に関しては信頼性の高い通信を要求します。
| オプション | eCATTの使用 | CATTの使用 | FUN/ABAPの使用 | ‘認証済RFC’のみに対し許可 |
|---|---|---|---|---|
| eCATTとCATT – 不可 | 不許可 | 不許可 | 不適用 | 不適用 |
| eCATTとCATT – 許可 | 許可 | 許可 | 許可 | 不適用 |
| eCATTとCATT – ‘認証済RFC’のみに対し許可 | 限定許可 | 限定許可 | 不適用 | はい |
| eCATT – 許可、FUN/ABAPとCATT – 不可 | 許可 | 不許可 | 不許可 | 不適用 |
| eCATT – 許可、FUN/ABAPとCATT – ‘認証済RFC’のみに対し許可 | 許可 | 限定許可 | 限定許可 | はい |
これらのオプションを適切に設定することで、SAPシステム内でのテスト自動化ツールの使用を適切に制御し、システムの安全性とデータの整合性を確保することができます。
