很多做 SAP Basis 和 ABAP 运维的人,对STMS里那种体验都不陌生,系统概览能看到,导入队列也能看,真到改配置、调队列、做导入时,界面突然弹出目标系统登录框。表面看像是RFC权限不完整,真往下追,会发现这不是配置失误,反而是CTS故意这样设计的。CTS并不是只靠一条通道去打通整个传输域,它把读取、变更、工作流、操作系统级传输控制分成了不同的通信目的地,每一类目的地背后都对应不同的技术类型、不同的用户、不同的授权边界。SAP 官方文档明确说明,传输域内的所有系统,以及与之链接的传输域系统,都是通过RFC连接起来的,而这套连接设计本身,就是CTS安全模型的一部分。(SAP Help Portal)把这件事想清楚之后,再看CTS Communication Destinations这个主题,就不该只把它当成SM59里的几个技术对象。它真正解决的是一组很现实的问题,谁可以读取传输信息,谁可以修改目标系统状态,谁可以参与工作流审批和提案,谁又负责把底层tp程序拉起来执行真正的传输动作。SAP 在TMS中的原则也写得很明确,每