Добрый день. Нужна ваша помощь.
Будучи партнером SAP, компания обеспечивает поддержку клиента (Service Desk), так вот, согласно партнерскому соглашению ресурс HTTP://service.sap.com/message должен быть блокирован для клиента, или форвардить на партнерский Service Desk.
Извиняюсь за нескромность, может кто знает и подскажет процедуру блокирование. Спасибо за помощь.

Вопрос скорее не сюда, а к сетевым администраторам. Ответ зависит от вариантов построения ИТ инфраструктуры заказчика.
Со стороны команды поддержки сапа - просто не давайте пользователям S-юзеров и тогда открытый service.sap.com не будет для них иметь практического смысла

S-User у них уже есть, и вопрос наверное все таки к базису, поскольку доступ должен быть привязан именно к S-User иначе задача не реализуемая. Я подозреваю должна быть нота как это сделать, но найти пока не удалось.

А это разве не настройками s-user регламентируется?
Не предоставляйте клиенту s-userа с админскими привилегиями. А у выданного отожмите возможность писать мессаги, делов - то.

К сожалению админские права уже не отобрать, да и не тот это метод.

нота 1419043, хотя там не рассказывается КАК это сделать. подразумевается, наверно, что все заказчики очень сознательные и сами перестают создавать сообщения. проще всего ограничить права s user заказчика просмотром и подтверждением. при этом в их солмане должен оставаться полноценный s user, от которого сообщения будут перенаправляться в Сап.
рекомендую к убеждению заказчика привлечь руководство, потому что за каждое "проскочившее" сообщение Сап будет выставлять счет именно вам.

Может я и не совсем понял суть проблемы, но я бы сделал так:
http://service.sap.com/support -> Data Administration -> User Data -> Search and Maintain Users
Находите нужного пользователя и нажимаете на его User ID.
Открывается окно User Data Maintenance
Переходите на вкладку Authorizations, нажимаете EDIT.
Убираете галку с "Create Customer Messages" и сохраняете.

Учитывая, что клиенту дали админскую учетку в маркетплейсе - это сильно поможет.

* Задумчиво...
В общем-то смена основного админа делается по письму. А если SAP вам отдал основную поддержку клиента, так и пишите им, объясняйте ситуацию. Они в праве перенести учетку админа на сапнете.

+ а клиент в курсе?

Появилась информация, что процедура называется "Initial Assessment" может кто что знает?

согласен с tr0ublemaker


от себя добавлю
вообще-то S-User в таком случае у клиента ДОЛЖЕН быть
и мало того, что ДОЛЖЕН, он ещё ОБЯЗАН иметь определенный набор авторизаций
все message, которые созданы в солмене партнера из managed system клиента, транслируются в САП именно из под этого S-User
и MOPZ складывает файлики в корзинку именно этого S-User (если конечно специально не обговорен садо-мазохистский вариант со своей корзиной и последующей выкладкой в сеть клиента содержимого корзины)

так что остается наверное только вариант - форвардить HTTP://service.sap.com/message на адрес солмена в сервис-деск ...
только кака ж така власть должна быть, чтобы приказать сетевикам клиента так настроить их циски...

Выглядит сие действие следующим образом, клиент зайдя на HTTP://service.sap.com/message под своим S-Userом в поле "System ID" видит SID системы, но этот SID представлен как обычный текст не как ссылка, а посему дальнейшие шаги по созданию сообщение невозможны. Еще в таблице появляется поле "Supported by" в котором указано имя компании, которая предоставляет поддержку.

и где почитать ?
что-то в списке авторизаций не поменялось ничего на SMP ...

А вот и решение.
Note 1285423 - Go-live with Solution Manager for VAR