Self introductionの画像

TOP
  1. HOME
  2. システム管理(S/4 HANA)①

SAP認定コンサルタント(C_TADM_21)

最大手ERPソフトウェアパッケージベンダーが認定するSAP技術者認定試験です。その中でもTechnicalエンジニア向けのC_TADM_21、もしくはC_TADM55a_75について説明します。市場価値は大変大きいですが、一定年数の経験があるコンサルタントであれば所持している事が前提となっている面もありますので、ある意味ではSAPエンジニアの足切りに使われています。

難易度
★★★★☆
業務に役立つ
★★★★☆
市場価値
★★★★★
言い換え
SAP BASISコンサルタントの登竜門

C_TADM_21、もしくはC_TADM55a_75はBASISコンサルタントがまず目指すべきSAP認定試験であり、Netweaver7.5(HANA2.0)についての知識を有することを保証します。

1章 システムコンセプト(システムカーネル) 👍重要!
2章 SAPシステムでのソフトウェア開発 👍重要!
3章 AS ABAPにおけるユーザと権限 👍重要!
4章 AS JAVAにおけるユーザと権限
5章 通信および統合テクノロジー 👍重要!
6章 SAP FIORIの基礎 👍重要!
7章 システム監視とトラブルシューティング

スポンサードリンク

はじめに

SAP認定試験に必要なトピックを簡潔に記載しました。
何を言っているのか分かるようになれば合格は近いです。
初学者の方はまずはこちらのSAP公式ブログをご覧になる事をオススメします。
SAP認定試験の概要が分かりやすくまとまっています。

1章 システムコンセプト

●ASCSはABAP Central Servicesの略であり、SAPインスタンスの高可用性をサポートする仕組みです。後述するPAS(Primary Application server)と同一ホストに同居します。クライアントからの通信を最初に受け取り、PASもしくはAAS(Addtional Application server)に分岐させます。即ち、ホストレベルでの分散を担当します。

●その後、通信はABAPディスパッチャによって各ワークプロセスへ分散されます。ワークプロセスはダイアログワークプロセス、バックグラウンドワークプロセス、更新ワークプロセス、エンキューワークプロセス、スプールワークプロセスの計5種類です。このうち、操作モードでのプロセス数の増減が推奨されるのは更新ワークプロセス(最低2)、バックグラウンドワークプロセス(最低1)だけです。

●ASCS
  MS, ES (任意 : WebDispatcher, RFC GW)
  /usr/sap/(SID)/ASCS<instance_number>
●PAS(AAS)
  ABAPディスパッチャ、RFC GW, ICM
  /usr/sap/(SID)/D<instance_number>

●ICMはHTTP(S), SMTP通信を受け取る

●SM04(アプリケーションサーバログインユーザ)
 ユーザセッション終了

●ABAPベースのWEBアクセス(ポート)
 ポートpp<インスタンス番号>
●JAVAベースのWEBアクセス(ポート)
 ポート5<インスタンス番号>pp

●SAP EnterprisePortal(ポート)
  http -> 50000
  https -> 50001

【JAVAシステムコンセプト】
JAVAシステムがABAPシステムと異なる点は、ABAPディスパッチャが存在せずユーザからの通信を全てPASもしくはAASのICM(Internet Communication Manager)が担当するところにあります。ICMはスレッドに処理を渡し、スレッドは1処理あたりマルチスレッドで実施します。

●ASCS
  MS, ES, RFC GW
  /usr/sap/(SID)/SCS<instance_number>
●PAS(AAS)
  ICM
  /usr/sap/(SID)/J<instance_number>

●PBO(Proces Before Output), PAI(Oricess After Input)

●書き込みロック(排他ロック)
●読み込みロック(共有)
●拡張書き込みロック(排他、累積無し=依頼は一回だけ) 
●オプティミスティックロック(読み込みロック⇒書き込みロック)

●SM12(ロックエントリの確認、マニュアル解除)
 ロックエントリのマニュアル解除

●VB*テーブル(更新ワークプロセスによる書き込み先)
 かつ、変更対象データの一時メモリ保管場所

●SM13(更新依頼の分析ツール、強制終了したレコードの処理)

●TemSe
 スプール依頼=ダイアログプロセス、バックグラウンドプロセスにより
 出力依頼=スプールプロセスにより 

●SM21(システムログ=メッセージサーバへの接続が失敗した場合、
 syslog内に作成)
●SM02(システムメッセージ)

【JAVA】
●ICM(Java EEハンドラ)⇒サーバプロセス(クラスタマネージャ⇒HTTP⇒
 WEB⇒EJB⇒JDBC)
●サーバプロセスはマルチスレッド化(=1件の依頼を各スレッドで処理)
●Open SQL Engineフレームワーク

【JAVA】
●NWA(Netwever Administrator)ポート  (=Visual Administratorの後継)
  5<Javaインスタンス番号>00
 権限:
  NWA_READONLY
  NWA_SUPERADMIN
●UME(ユーザ管理)

2章 ソフトウェア開発


●リポジトリオブジェクトはパッケージとしてグループ化
●移送依頼(<SID>K9nnnn)はプロジェクトにまとめられる
●パラメータDIR_TRANSに移送ディレクトリ場所が登録
 (デフォルトは/usr/sap/trans)

●カスタマ名称領域: カスタマ開発、カスタマ拡張(Exitなど)
●SAP名称領域: モディフィケーション

●SE38 or SE80: ABAPエディタ
●SE11(n): ABAPディクショナリ
●SE51: スクリーンペインタ(Dynpro)
●SE37: 汎用モジュールビルダ

●テーブル
 ドメイン:(技術属性) 長さ、データ型など
 データエレメント:(意味属性) テーブル内での意味

●移送はプログラムよりテーブルが優先される
●QASのインポートキューの移送依頼の順序=DEVシステムからの
 エクスポートの順序
●PRDのインポートキューの依頼移送の順序=QASシステムでの
 インポートの順序

【JAVA】
●NWDI(S)(NetWeaver Development Infrastructure(Studio))
 NWDS = IDE
●DTR(デザインタイムリポジトリ):開発リポジトリ
●CBS(コンポーネントビルドサービス):自動ビルド
●CMS(変更管理サービス):ランドスケープと移送の管理

3章 AS ABAPユーザと権限

■User Administration(ABAP)
●パスワード変更できる:ダイアログユーザ、通信ユーザ(GUIログイン不可)
●パスワード変更できない:サービスユーザ、システムユーザ(GUIログイン不可)

●権限オブジェクト
 アクティビティ(*、登録、変更、照会、削除)
 ユーザグループ

●ユーザコンテキストに権限がロードされる
●権限チェックが問題なく通過するとリターンコード=0
●PFCG
 黄色: アクティビティの変更必要
 赤色: 組織レベルの登録が必要
●ユーザマスタ比較によって、権限プロファイルをユーザマスタレコードに反映
 (ジョブ PFCG_TIME_DEPENDENCY)で毎日1回比較される
●Solmanワークセンタ用のロールは命名規則SAP_SMWORK*
●パスワードの例外テーブル(USR40)
●パラメータ login/server_login_restriction
 0: 制限なし
 1: server_logon_privilege=1のユーザのみシステムログイン可能(SECPOLで編集)
 2: ログオン未許可
 3: 上記1の外部ログオン版
 4: 上記2の外部ログオン版
●SAP*が有効になるのは、login/no_automatic_user_sapstar=0、かつSU01で未許可

●標準ユーザ
  Cl: 000 SAP* (初期パス:06071992)
  Cl: 001 DDIC (初期パス:19929706)
  Cl: 066 EarlyWatch (初期パス:support)
  Cl: xxx SAP* (初期パス:pass)

●SU53: 失敗した権限チェックの照会(権限 S_USER_AUTを持っている場合)
 STAUTHTRACE(権限チェックのシステムトレース)でも実施可能
 また、ST01: システムトレースでも実施可能

スポンサードリンク

4章 AS JAVAユーザと権限

■User Administration(JAVA)
●UME パーシスタンスマネージャ
 属性ベース: アプリケーション固有情報
 ユーザベース: ユーザカテゴリ
 タイプベース: ロール

●UME管理コンソール(WEBベース)=権限割り当て
●設定ツール(設定エディタ)
●SAP NetWeaver Administrator 

●プリンシパルの割り当て
 ユーザはグループに割り当てられ、ロールはグループに割り当てられる
 (ただし、ユーザに直接ロールを割り当てる事もできる)

●ABAPユーザへのABAPロールへの割当=UMEユーザへのUMEグループへの割当
  ⇒ JCo(JAVAコネクタ)を経由して通信される
●ABAPでの通信ユーザは、UMEパラメータ(=SAPJSF)として保存される
 (ただし、通信ユーザではUMEでPFCGロールを割り当てることはできない)

●UME デフォルトユーザ(=ABAPダイアログユーザ)
●UME テクニカルユーザ(=ABAPシステムユーザ)
●UME 内部サービスユーザ(= ABAP対応ユーザ無し)
●UME 未定義(=ABAP通信、サービス、参照)

●ログ関連はj2eeディレクトリ

●UME管理コンソール
●JEEセキュリティロール(宣言型アプローチ)
 J2EEセキュリティロール -> UMEロール
●UME権限(プログラム型)
 パミッション -> アクション -> UMEロール
  (UMEロールをユーザに割り当てできる)

●特別プリンシパル
デフォルトユーザ
 管理ユーザ(J2EE_ADMIN)
 ゲストユーザ(J2EE_GUEST)
 通信ユーザ(SAPJSF)
デフォルトグループ
 Everyone(全ユーザ)
 Authentificated Users(AS JAVAにログインする全ユーザ)
 Anonymous Users(特別でログインする全ユーザ)
緊急ユーザ
 SAP*(ume.superadmin.activated=Trueに変更)
  ⇒有効化中は他のユーザログイン不可

●ログオンチケット(=標準のAS JAVAログオンプロシージャ)
 同じドメイン間でシングルサインオン
●アサーションチケット
 RFC、HTTP(S)を介したシステム通信

5章 通信統合テクノロジー

■Browser-based UI
●認証済RFC
●BAPIも特殊なRFC接続
 BAPIはBORでSAPビジネスオブジェクトのメソッドとして定義される
 (用途:SAPをインターネットに接続、外部プログラムと接続)

6章 SAP FIORIの基礎

■FIORI
/ui2/flp
 "https://--sap/bc/ui2/flp"→キャッシュバスター利用
 HTTPURLLOCエントリを修正して、HTTPS経由に変更可能

●タイル -> カタログ -> グループ
 (ユーザロールには、カタログとグループの両方登録できる)

●CDSビュー -> データベースビュー
 SE80
●AMDP(ABAP管理データベースプロシージャ) -> ストアドプロシージャ
 SE80
 SQLScript(CDSビューでは十分でない場合に利用)

●S4HANA (SAP GW) (RFC) -> FES (SAP GW) (OData) -> Webディスパッチャ -> FLP

SAP Business Suite
●ビジネスカタログロール
 ⇒ビジネスカタログ(タイル->ターゲットマッピング)
 ⇒ビジネスカタロググループ(タイル)
●技術カタログロール
 ⇒技術カタログ(タイル->ターゲットマッピング) 

SAP S/4HANA
●ビジネスロール
 ⇒ビジネスカタログ(タイル->ターゲットマッピング)
 ⇒ビジネスカタロググループ(タイル)
●技術カタログ(タイル->ターゲットマッピング)
●バックエンドカタログ(タイル->ターゲットマッピング)アプリ記述子
  ⇒技術カタログロールが無くなった
  ⇒バックエンドシステムで利用

●インテント
 ⇒セマンティックオブジェクト(例:受注)
   /UI2/SEMOBJ_SAP (顧客独自の場合には、/UI2/SEMOBJ)
 ⇒アクション(例:照会)
●ターゲットマッピング
 ⇒インテント
 ⇒ターゲット(例:どのアプリを、どのデバイスで)

●BSPビジネスサーバページ(ABAPリポジトリでSAPUI5アプリのコンテナ)
●$metadata(サービス定義へのアクセスを付与するODataオプション)
●HANA xs engine(分析アプリにODataサービスを提供する)

7章 システム監視

■System Administration
●SAP起動サービス=sapstartsrv(SAPベーシスが有効でない場合に接続)
●データコレクタ(収集)->監視オブジェクト(監視セグメント)(保管)
 インスタンス数=監視セグメント数
 ASCSには監視セグメントはない
●監視ツリーエレメント(MTE)=監視ノード
 末端が監視属性(閾値)
●未処理の警告ビュー=赤色
●MAI(監視およびアラートインフラストラクチャ)
 CCMSエージェントはSAP起動サービス=sapstartsrvに代替された
 ①収集:CA  Introscopeエージェント(ISエージェント)
 ②収集保管先: CA Introscope Enterprise Manager(EM)
 ③Solmanとの接続: SMDエージェント
 ④監視: SAP Host Agent
 ⑤Solman内での処理: EFWK(抽出機能フレームワーク)
 ⑥ST-PIおよびST-A/PI

●MAIのCCMSでは、グラフィカル監視とユーザエクスペリエンス監視ができない

●MAIガイドプロシージャ: SOLMAN_SETUP, もしくはSM_WORKCENTER

●ST01(システムトレース): 有効化●無効化できる主に権限チェックトレース
●SM21(システムログ): 特定のイベントが継続的に記録される情報フロー
●ST22(ショートダンプ): 28日間保管される
●ST05(パフォーマンス分析)
●ST11(開発者トレース): (/usr/sap/<SID>/D*/work/dev_*)
●ローカルシステムログ(/usr/sap/<SID>/D*/log/SLOG$$.LOG)
  ST01, ST05 -> 同ディレクトリのTRACEファイル (SQLトレース結果もここ)
●セントラルシステムログ(/usr/sap/<SID>/SYS/global/SLOGJ.LOG) 

●SAP Business One -> SAP Business ByDesign -> SAP Business All-in-One
●メインストリームメンテナンス -> 有償保守延長サービス -> カスタマスペシフィックメンテナンス

ページトップ

スポンサードリンク

コンテンツ

目次