User SAP*

最新推荐文章于 2021-12-16 11:44:45 发布
最新推荐文章于 2021-12-16 11:44:45 发布
阅读量1.3k 收藏
点赞数
文章标签: user sap authorization system documentation attributes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tmstarstone/article/details/893866
版权
 

Securing User SAP* Against Misuse 

The R/3 System has a default superuser, SAP*, in the clients 000 and 001. A user master record is defined for SAP* when the system is installed. However, SAP* is programmed in the system and does not require a user master record.

If you delete the SAP* user master record and log on again as SAP* with initial password PASS, then SAP* has the following attributes:

  • The user is not subject to authorization checks and therefore has all authorizations.
  • The user has the password "PASS", which cannot be changed.

If you want to deactivate the special properties of SAP*, set the system profile parameter login/no_automatic_user_sapstar to a value greater than zero. If the parameter is set, then SAP* has no special default properties. If there is no SAP* user master record, then SAP* cannot be used to log on.

You should set the parameter in the global system profile, DEFAULT.PFL, so that it is effective in all instances of an R/3 System. You should ensure that there is a user master record for SAP* even if you set the parameter. Otherwise, resetting the parameter to the value 0 would once again allow you to log on with SAP*, the password "PASS" and unrestricted system authorizations.

You can find information on this in the

If a user master record exists for SAP*, it behaves like a normal user. It is subject to authorization checks and its password can be changed.

 Computing Center Management System documentation under R/3 System Administration.

Deactivating User SAP*

As SAP* is a known superuser, SAP recommends that you deactivate it and replace it with your own superuser. In the SAP* user master record, you should proceed as follows:

  • Create a user master record for SAP* in all new clients and in client 066.
  • Assign a new password to SAP* in clients 000 and 001.
  • Delete all profiles from the SAP* profile list so that it has no authorizations.
  • Ensure that SAP* is assigned to the user group SUPER to prevent accidental deletion or modification of the user master record.

The SUPER user group has a special status in the predefined user profiles. (They are described later in this topic.)

The users that are assigned to group SUPER can be maintained or deleted only by the new superuser that you define, provided that:

  • you use the predefined profiles, and
  • you follow SAP's other user and authorization maintenance recommendations.

Defining a New Superuser

To define a superuser to replace SAP*, you need only give a user the SAP_ALL profile. SAP_ALL contains all R/3 authorizations, including new authorizations released in the SAP_NEW profile.

SAP_NEW assures upward compatibility of authorizations. The profile ensures that users are not inconvenienced when a release or update includes new authorization checks for functions that were previously unprotected.

 

 
Tmstarstone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAP系统用户sap*和ddic的密码信息,sap* 忘记密码,找回方法
weixin_33786077的博客
09-13 2489
ddic一般可以设置密码,但若没有设置默认的密码为19920706 sap* 初始化密码06071992或pass 000账套:client-independent的,用于管理目的,或者作为其他client的最初template,不应该修改该client的内容; 066账套:用于sap公司进行远程连接控制,运行early wath服务支持等; 800账套:如何安装IDES版本,则有800clien...
SAP R/3财务基本概念及集成性浅释---总帐
04-05 1174
 1,科目表的建立及分配    在SAP中,科目表的层次较公司代码高,也就是说先创建好科目表,然后可以分配给不同的公司使用。在同一集团范围内,为了使各个集团范围内的公司使用的科目表都能一致,通常是先创建一个虚拟的公司及科目表,然后集团范围内公司都可从其拷贝。科目表中的科目就是在总帐的主数据中分别创建的。这里值得一提是,在SAP中的科目表与传统的手工方式在科目体系中有了很大的不同。传统的帐务
SAP 用户权限解析
少年休闲海
11-08 5480
通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢? 首先明白几个概念. 1.activity 这样说吧,我们从activity谈起,activity是什么意思这个你查下 字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两, 不对,这是我老
如何设计和使用自定义的权限对象(自定义权限检查函数)
SAP BLOG--Jack Wu
08-25 8560
sap扩展中用户往往都需要使用自己的权限对象,为了达到次目的,请按下列步骤建立和维护权限对象1、Create an Anthorization Field(SU20)创建权限对象字段(存储在AUTHX表中)2、Create an Authorization Object(SU21) 创建权限对象 创建权限对象类别(存储在TOBCT表中)点击对象类别创建权限对象(存储在TOBJ表中),生成
忘记SAP*密码
honglonghr的博客
12-16 2528
虚拟机中的 进入数据库管理 delete from [ERP].[erp].[usr02] where BNAME='SAP*' AND MANDT='000' 进入到D:\usr\sap\ERP\SYS\profile文件夹,用记事本打开default.pfl文件加入一行 login/no_automatic_user_sapstar=0 重新启动SAP.就可以用用户名:sap* 密码:PASS进入SAP ...
SAP HANA重置SAP SAP* DDIC密码
weixin_48565645的博客
11-30 3337
sap hana重置sap* ddic密码
How to reset user SAP*
cijiaomen3084的博客
08-23 104
To reset password of user SAP in ABAP stack on client 000, use this strategy: We need to delete user ID SAP* ...
Reset password for user SAP*
志存高远,脚踏实地
02-18 1928
Reset password for user SAP*2009年2月18日星期三Option 1:Set profile parameter login/no_automatic_user_sapstar with value 0  This will allow you to reset sap* password. Do not forget to stop/start
ZUSEREXIT_SAP增强查找Z_USEREXIT_SAP增强查找_
10-03
SAP系统中,增强是实现企业特定功能和调整标准软件行为的重要手段。"ZUSEREXIT_SAP增强查找"指的是在ABAP编程环境中寻找和利用SAP提供的增强点,以便在不修改标准代码的情况下定制系统行为。这通常涉及到事务代码...
Z_FIND_USEREXIT_SAP增强查找Z_USEREXIT_
10-04
标题中的"Z_FIND_USEREXIT_SAP增强查找Z_USEREXIT_" 提到的是一个专门用于寻找和管理SAP用户出口(User Exits)的工具。用户出口是SAP提供的一种预定义的扩展点,允许开发人员在不修改标准代码的情况下插入自定义...
SAP如何新建并COPY_Client
07-20
- 添加新参数`login/no_automatic_user_sapstar`,值为`00`,允许SAP*登录,然后保存并激活。重启SAP服务使更改生效。 4. **COPY Client** - 新建的Client通常是空的,需要从其他Client复制数据。 - 使用SAP*...
SAP USER GUIDE 1
09-19
SAP用户指南1》是针对SAP系统中三大核心模块——物料管理(MM)、生产计划(PP)和销售与分销(SD)的详细操作手册。SAP作为全球领先的业务软件解决方案提供商,其用户界面友好,功能强大,但对新用户来说,理解和...
html+css+js网页设计 个人博客模版 4个页面
最新发布
08-28
预览地址:https://blog.csdn.net/qq_42431718/article/details/141647657 html+css+js网页设计 个人博客模版 4个页面
shibing624-text2vec-base-chinese模型文件
08-28
shibing624_text2vec-base-chinese模型文件
springboot167基于springboot的医院后台管理系统的设计与实现.zip
08-28
信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从时效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网时代才发现能补上自古以来的短板,有效的提升管理的效率和业务水平。传统的管理模式,时间越久管理的内容越多,也需要更多的人来对数据进行整理,并且数据的汇总查询方面效率也是极其的低下,并且数据安全方面永远不会保证安全性能。结合数据内容管理的种种缺点,在互联网时代都可以得到有效的补充。结合先进的互联网技术,开发符合需求的软件,让数据内容管理不管是从录入的及时性,查看的及时性还是汇总分析的及时性,都能让正确率达到最高,管理更加的科学和便捷。本次开发的医院后台管理系统实现了病房管理、病例管理、处方管理、字典管理、公告信息管理、患者管理、药品管理、医生管理、预约医生管理、住院管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让医院后台管理系统更能从理念走到现实,确确实实的让人们提升信息处理效率。
高分项目-婚纱摄影小程序源码(优秀毕业设计源码 + 运行截图).zip
08-28
1. 系统精选小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,编程资源宝库是一个集合了各种编程资源的网站,包括编程教程、开发工具、代码示例、项目模板等。项目支持远程调试部署 运行安装 二次开发,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/qq_38408785?type=download
全国大学生电子设计大赛项目合集视频技术资料安防视频监控系统之存储系统选型及技术对比
08-28
全国大学生电子设计大赛项目合集视频技术资料安防视频监控系统之存储系统选型及技术对比提取方式是百度网盘分享地址
vbOpenGL3d示例
08-28
vbOpenGL3d示例
SAP ABAP 用户对话框详解
总而言之,SAP ABAP User Dialogs是构建用户友好、功能丰富的SAP应用程序的关键技术,它涵盖了从屏幕设计到事件处理的整个过程,为用户提供了一个高效且灵活的交互环境。理解并熟练掌握这些概念和技巧对于任何SAP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值