SAP 创建新用户SU01 角色管理PFCG

于 2024-05-02 19:09:55 发布
阅读量1k 收藏 13
点赞数 9
文章标签: java 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GXFSDATA/article/details/138397776
版权
本文详细介绍了如何在SAPABAP系统中创建用户、用户组,以及如何通过T-code如SU01和SUGR进行用户和组的管理。还涵盖了系统参数设置,以增强用户账户的安全性。
摘要由CSDN通过智能技术生成

SAP ABAP系统用户管理

在管理SAP ABAP系统时,用户及其权限管理是日常管理中很常见的一项内容。本篇分享用户管理部分的内容,后续再分享权限管理的内容。在SAP系统中,用户是通过User ID来标记的,每个用户都是一条主数据记录,包含很多方面的内容信息。用户和权限数据是依附于Client的,通过给用户分组可以对用户进行批量管理。

创建用户组

用户组是为了方便用户管理进行的逻辑分组,只有拥有用户组管理权限(S_USER_GRP)的管理员才能管理该组用户成员。

T-code: SUGR

在初始界面,输入用户组名,单击创建按钮。

图片

输入用户组描述和添加对应的用户,单击保存按钮,然后下面提示用户组创建成功。

图片

同样的步骤,创建另一个用户组ZTEST_02。

创建用户

系统安装完成后,默认创建了一些用户,比如SAP*和DDIC,系统管理员首先使用这些用户登陆,然后创建系统管理账户和业务用户账户。

T-code: SU01

在初始页面,输入用户名,点击创建按钮。另外也可以为用户创建别名。

图片

进入用户维护信息页面后,通过单击不同Tab维护不同方面的信息。

  • Documentation:用户的描述信息和详细文档信息

  • Address:用户的地址信息

  • Logon Data:用户的登录信息、用户类型等

  • Secure Network Communications (SNC) :安全功能,不是直接可用的

  • Defaults:用户的默认选项,比如默认打印机、登录语言等

  • Parameters: SAP标准字段的用户特定值

  • Roles:赋予用户的角色

  • Profiles :用户使用的profile

  • Groups:用户所在的组

  • Personalization:显示用户的自定义对象

  • License Data:可以将用户指定为外包人员(contractual user type),用户审计过程中会用到

这里仅输入必填字段来创建用户,包括LastName和初始密码,然后单击保存按钮,状态栏显示用户创建成功。

图片

图片

同样的步骤,创建另一个用户ZTEST_02。

在创建用户过程中,需要指定用户类型,默认为Dialog类型。

  • Dialog:最基本的用户类型,用户可以通过SAPGUI登录系统并执行业务操作

  • SYSTEM:  系统用户不能从前台登录,用于系统内的通讯或后台作业处理

  • Communication Data:账户用于系统间的通讯

  • service:通常用作匿名用户访问 ,可以从前台访问

  • Reference:账号不能登录,用于为Dialog用户添加额外的权限

另外,上图中看到创建用户过程中有两个地方可以维护用户组信息,Logon Data下面的是用于权限检查管理的用户组,即可以给不同用户组分配不同的管理员;而Groups下面维护的用户组是为了进行批量操作用户。

添加到用户组

用户创建过程中或创建完成后,可以将用户添加到用户组,方便后续的用户批量管理。

图片

用户组添加完成后,可以回到用户组那里再次确认。

图片

常用事务码

  • SU01:用户创建、删除、解锁等操作

  • SU10: 批量用户管理

  • SUGR:用户组管理

  • SM04:在线用户管理

  • SU53:权限检查失败记录

  • SU56:用户权限的上下文环境

  • SECPOL:安全策略设置

  • SUIM:  用户信息系统

  • Report RSUSR_LOCK_USERS:批量解锁用户

  • STAUTHTRACE: 权限检查Trace分析

  • ST01:系统Trace

相关系统参数

在ABAP系统实例层面,可以通过设置用户登陆和密码相关的参数增加系统的安全性。下面罗列了一些常用的参数。

参数描述默认值值范围
login/min_password_lng密码的最小长度63-40
login/min_password_digits密码中数字的最小数目00-40
login/min_password_letters密码中字母的最小数目00-40
login/min_password_lowercase密码中小写字母的最小数目00-40
login/min_password_uppercase密码中大写字母的最小数目00-40
login/min_password_specials密码中特殊字符的最小数目00-40
login/password_expiration_time密码过期时间00-1000天
login/password_max_idle_initial初始密码未使用的过期时间00-24000天
login/password_max_idle_productive用户未使用密码的最大过期时间00-24000天
login/min_password_diff与历史密码的最小差异11-40
login/fails_to_session_end登录失败几次后登录退出31-99
login/fails_to_user_lock登录失败几次后用户被锁定51-99
login/failed_user_auto_unlock登录失败被锁定的用户是否自动解锁00 or 1
login/disable_multi_gui_login是否允许用户多次登录00 or 1
login/multi_login_users允许多次登录的用户-username
login/server_logon_restriction系统维护期间限制用户访问00-4
login/no_automatic_user_sapstar是否允许用户SAP*登录10 or 1

风儿吹吹沙儿飞飞
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SAP-BASIS06-定义用户组USER GROUPS
yanzibing99的博客
06-06 119
5 SU01用户增加权限
weixin_36231828的博客
09-09 1987
4.4 SU01用户增加权限 通过事务码SU01SAP账号增加权限,就是给用户名增加权限角色即可。 步骤1:输入事务码SU01进入 1处,输入SAP用户名 2处,点击“修改”按钮,进入下一个界面 步骤2:增加权限角色 1处,点击“角色”页签,进入下一个界面 2处,输入权限角色代码,按Enter回车键 3处,点击“保存”按钮,提示用户已经更改信息 完毕! 2021年9月9日 写于芜湖 ...
SAP SU01:如何在 SAP创建用户
smallpigmm的专栏
03-21 495
SU53——检查用户的权限数据(重要!),可以检查当前动作缺失了什么权限。在用户首次登录时,系统将要求重设置密码。**步骤 1)**执行 T 代码 SU01。以下是在 SAP创建用户的详细步骤。SUIM——用户信息系统(重要!**步骤 3)**在下一个屏幕中。SU3 ——维护用户参数文件。SU24——维护权限缺省值。选项卡中选择用户类型。PFCG——角色维护。SU01——用户维护。SU02——参数文件。
[轉]SAP学习手册I
cjming67878的博客
07-06 829
1 Basis 1. Unix操作 更改口令 passwd eg. passwd orap34看当前路径 pwd 看sap或者oracle的进程 eg. ps -ef|grep sap或者 ora看命令的使用方法,相当于...
SAP 公司批量创建角色
weixin_34526198的博客
07-19 1815
公司推广子公司(如A111)上线SAP系统,但是由于初始没有按照权限模板进行收集,无法直接通过RPA工具批量导入。所以需要手工收集并创建权限数据以导入SAP
SAP 权限设置--访问VPN地址
SAP ABAP开发技能记录分享
11-22 693
单一角色和复合角色:单一角色好比“IT部员”,复合角色好比“IT经理”,每个IT部员所操作的权限范围不同,而IT经理可以具备多有部员的权限,IT经理的权限就是多位IT部员的权限的一个集合,即在IT经理的权限中添加多为IT部员的权限即可。其中包含了控制事物码操作的“权限对象”、“权限字段”以及允许的操作及允许的值。权限对象(Authorization Object),权限字段(Authorization Field),允许的操作(Activity),允许的值(Field Value)
SAP创建用户分配角色权限
PQName的博客
04-27 6765
SAP添加用户并分配角色权限 SAP创建用户和分配权限是非常简单的,所有的大型系统都有相对应的角色角色权限分配明确,那么用户添加权限会很简单,如下三步: 1、事务码SU01创建用户; 事务码:SU01 进行创建用户,也可以进行复制创建; 输入各页签的基本信息那么用户就建立好了;主要是角色页签这一栏,如果已经建立了角色,直接选择即可。若没有创建任何角色,进入下面的第二个流程,创建角色; 2、事务码:PFCG创建角色角色主要是方便用户分配权限来的,比如生产操作角色固定分配的哪些权限,如下图所示
SAP角色权限设置与管理
11-07
6. **分配角色用户**:生成配置文件后,可以在角色的“用户”选项页下添加用户,执行用户比较来更权限,或者通过SU01编辑用户,将角色添加到用户的权限列表。 7. **权限检查与问题排查**:使用SU53进行权限...
SAP用户权限管理维护手册.pdf
10-14
SAP系统中,权限角色可以通过调用事务代码t-code:PFCG调用,或者是工具-> 系统管理-> 用户维护-> 角色管理-> 角色来维护。角色代表一个特殊的任务或交易处理或功能,可以创建单一角色T-CODE:pfcg进入角色维护界面...
培训SAP用户权限讲解ppt.pptx
09-21
3. **创建用户**:使用事务代码SU01,按照岗位需求创建用户。 4. **分配角色**:通过事务代码PFCG角色分配给用户。 5. **检查权限**:确保权限设置正确无误,可以通过SAP提供的工具进行权限检查。 这些步骤确保...
SAP创建权限对象、角色、并分配角色
SAP ABAP开发技能记录分享
11-21 1955
然后把权限对象和tcode关联,(不是必须,只是建议,涉及到创建角色时权限对象是否会自动带出)创建程序的时候一般会创建一个tcode,此例程序tcode:ztestmjq_005.如果之前用su24关联过tcode和自建权限对象,会直接带出权限对象,不然需要手动添加。双击工厂权限后面的空白,跳到值维护界面,填写这个角色可以访问的工厂。三、SU24关联程序和自建权限对象(标准tcode会默认存在标准权限对象)这个用户执行这个tcode的时候,就能受到权限的控制。维护完成后,点保存,点生成。
SAP su01查询用户邮箱所用到的数据表
zj975403908的博客
07-31 3306
事务码su01可以查询到用户用户邮箱地址,但是批量查询的时候就不能实现, 需要写一个alv报表去显示所有用户的邮箱地址,涉及到的数据表有:usr21、adr6。 这两张表通过人员编号关联。 DATA:BEGIN OF ls_addr, bname TYPE usr21-bname, persnumber TYPE usr21-persnumber, smtp_addr TYPE adr6-smtp_addr, END OF LS_ADDR, lt_addr LIKE TABL
SAP CRM 客户关系管理-创建业务角色配置
qq_36952606的博客
07-11 374
SELECT SINGLE * INTO ls_objectsub FROM zles_objectsub (对象类型子类型动态配置表)创建对象类型(复制一个类)
SAP 权限对象创建和使用最详细的教程
matinal 當冬夜漸暖 。公众号:matinal
03-31 3459
可以在 第一个字段 ZDEPID 中输入一 般值 ‘10’,第二个字段 ACTVT 中,在创建(01)、更改(02)和显示(03)之间进行选择,也就是说,分配这个参数文件的用户,只能对 ‘10’ 部门的数据进行01、02、03操作。1.PFCG 创建角色:ZHR_EMP_001,输入描述文本,点击创建,点击“权限”选项卡,参数文件名称:点击(系统建议的),点‘更改授权数据’->‘手动,输入授权对象:ZEMPOBJ00,回车,保存。记得‘用户比较'(用户比较,完成权限修改后与用户的权限保持一致)
SAP HANA 28】HANA STUDIO(用户创建角色,分配)
最新发布
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
04-20 225
HANA STUDIO用户创建角色,分配手册
SAP_ABAP_程序权限之——SU20_SU21_SU02_PFCG_权限字段_权限对象_参数文件_角色创建流程
java_zhong1990的专栏
09-13 2275
SU20 权限字段创建 | SU21 创建权限对象 | SU02 创建参数文件 | PFCG 创建角色的使用
SAP Hana】HANA建账号及授权设置
XLevon的博客
04-28 7138
[Hana学习笔记]HANA建账号及授权设置1、用户角色、远程数据源1.1、用户CFDBUSER1.2、角色CFDBUSER_READ1.3、设置远程数据源 CFMOTODB2、给角色用户授权2.1、给角色授权2.2、给用户授予角色2.3、给角色授权3、用户登录3.1、快速添加的系统连接3.2、给角色授权3.3、验证用户权限4、级联权限 1、用户角色、远程数据源 1.1、用户CFDBUSER 在SYSTEM下执行 技巧:在SYSTEM下执行,设定用户账号密码不过期 ALT
(四)SAP 用户和权限_用户组、用户类型、密码规则
su939937的博客
03-28 957
可以使用系统参数定义关于允许密码以及密码使用的附加规则,使用事务代码RZ11维护参数。报表RSPARAM列出了参数文件的参数。配置密码规则的参数实例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值