SAP-Voraussetzungen
Was dein SAP-System für TRM Oracle bereit haben muss — Checkliste für deine Basis-Admins.
⚡ TL;DR — drei Sachen
- ADT-Service aktiv in
SICF(Transaktion) - Technischer User mit Lese-Berechtigung auf DDIC + ADT
- Netzwerk-Zugang vom Oracle-Container zum SAP-Backend
Alle Punkte sind nicht-destruktiv und 100% reversibel. Kein Customizing-Eingriff nötig.
ADT-Service aktivieren
TRM Oracle nutzt das ABAP Development Tools (ADT) REST-Interface für DDIC-Schema-Lookups und SQL-Queries. In den meisten S/4-Systemen ist das Service-Path standardmäßig deaktiviert.
So aktivieren:
Alternativ — programmatisch:
Verifikation: Im Browser https://<sap-host>:<port>/sap/bc/adt/discovery aufrufen → muss XML-Discovery-Doc liefern, nicht 404.
Technischen User anlegen
Empfohlen: dedizierter Service-User mit minimalen Read-Rechten — nicht dein persönlicher Berater-User.
User-Spezifikation
| Benutzertyp | Service (SU01: Typ "B - System") |
| Anmeldetyp | SU01 → Logon-Daten → Passwort |
| Gültigkeit | kein Ablauf, oder 1 Jahr |
| Standard-Mandant | derselbe wie der zu crawlende |
Benötigte Rollen / Berechtigungs-Objekte
SAP_BC_DWB_ABAPDEVELOPER— ADT-Basis-ZugangS_DEVELOP— ACTVT=03 (anzeigen), OBJTYPE=*, OBJNAME=*S_TABU_DIS— ACTVT=03 (anzeigen), DICBERCLS=* (oder spezifische TRM-Klassen)S_RFC— RFC_TYPE=FUGR, RFC_NAME=SDIFF*, SFUI*
Für die ersten Trial-Tage kann ein User mit SAP_ALL in einem DEV-Mandanten genutzt werden — funktioniert garantiert. Für PROD später mit Minimal-Rechten verfeinern.
Netzwerk-Zugang sicherstellen
Der Oracle-Docker-Container muss das SAP-Backend per HTTPS erreichen.
Anforderung
- ✅ HTTPS-Port erreichbar (default
44300,44383,8443) - ✅ TLS-Zertifikat: selbst-signiert ist OK (im Setup-Wizard:
SAP_VERIFY_TLS=false) - ✅ Kein Proxy zwischen Container und SAP (oder Proxy-Whitelist)
- ✅ Bei Cloud-SAP (BTP, S/4 Cloud): Cloud Connector einrichten — Oracle braucht direkten Zugang über CC-Tunnel
Test-Befehl auf dem Oracle-Host:
Anthropic API Key (optional, aber empfohlen)
Für fachlich komponierte Antworten mit Quellen-Zitaten nutzt TRM Oracle Claude über die Anthropic-API. Ohne Key läuft das Orakel im deterministischen Fallback-Modus (Markdown-Liste mit Treffern statt formuliertem Leitfaden).
So bekommst du einen Key
- Account erstellen auf console.anthropic.com
- Linke Sidebar → API Keys → Create Key
- Name vergeben (z.B.
trm-oracle-prod) → kopieren (Formatsk-ant-api03-…) - In der Anthropic-Console → Plans & Billing → Zahlungsmethode hinterlegen + initial Credits laden (≥10 € reichen für mehrere Wochen)
~0.03 € pro beantwortete Frage. Bei 50 Fragen/Tag = ~1.50 €/Tag = ~45 €/Monat. Wenn das ein Berater einsetzt der ~1.500 €/Tag kostet, ist das ROI > 100×.
Compliance & Datenschutz
✅ Was lokal bleibt
- • Customizing-Tabellen-Inhalte
- • DOKHL System-Doku
- • DDIC-Struktur
- • BAPI-Parameter
- • Q&A-History
- • Vector-Embeddings
Liegt in ./data/ auf dem Oracle-Host. Kein Cloud-Upload.
⚠️ Was Anthropic sieht
- • Die User-Frage (eingegebener Text)
- • 3–8 relevante Graph-Treffer (Namen, kurze Observations)
- • 3–8 RAG-Snippets (je ~500 Zeichen aus DOKHL)
Nie: das ganze System, der gesamte Graph, alle Customizing-Werte, Live-Daten aus Bewegungstabellen.
Komplett offline (Air-Gapped / Banken)
Setze TRM_LICENSE_OFFLINE=1 + TRM_EMBED_PROVIDER=local + lass ANTHROPIC_API_KEY leer. → 0 externe API-Calls. Antworten als deterministisches Markdown statt LLM-Synthese.
Voraussetzungen ✓ — was jetzt?
- Quickstart-Anleitung lesen (5 Min)
- Installer ausführen:
curl -sSL trm-oracle.pages.dev/install.sh | bash - Im Setup-Wizard die SAP-Creds + Anthropic-Key + Lizenz-Key eintragen
- Initial-Crawl starten — der Rest läuft automatisch