su01

T-Code，也就是Transaction Code，交易码。这个叫法其实是源自于Mainframe的CICS的。而大部分T-Code都是4位字母和数字的组合，和CICS的交易命名规则差不多。看起来是不是有点亲切呢？

su01，这是偶在工作中接触的第一个T-Code。在此之前从不知SAP为何物 但在用了N次su01之后，不禁阿Q起来：SAP也不过如此

废话少说，先看su01的所在位置：如果是菜菜鸟的话，从菜单的Tools->Administration->User Maintenence -> SU01 Users，双击，即可进入交易




画面上一排小图标的功能已经非常齐全了：有新增、编辑、显示、删除、拷贝、锁定、更改密码等。作为SAP Basis，相对用得最多的感觉是显示和更改密码

而新增功能一般非常少用，除非是刚刚架好的SAP系统。新增加一个用户一般都使用‘拷贝’功能，因为许多东西比如Roles和Profiles那些是比较难区分的，一般就是先设置用户为和同一个部门的老同志一样的ID属性以后在略微修改。



在这里要提一下的是这个地址信息Address。前面我们在选择用户的时候如果按一下F4键，会弹出一个选择列表。请注意在这个选择列表里面并没有系统默认定义的那2个超级用户SAP*和DDIC，为啥呢？因为这两个用户没有设置任何Address。另外，对于初次安装SAP系统的超级菜鸟来说，不知道SAP*和DDIC的密码怎么办？先试试看默认的密码吧！就是07061992和19920706，是不是很猪头呢？

另外，就算系统默认的超级用户SAP*或者DDIC密码曾经被修改，也没关系。直接操作数据库的表SAPR3.USR02，删除SAP*或者DDIC的那一行，然后登陆使用内建密码PASS就可以进入了！ 可见，如果DBA想黑一个SAP系统是多末的容易！

不过请注意：SAP Basis有一个原则，就是一般来说禁止直接用PL/SQL直接访问数据库！避免使用操作系统的命令去增删文件！所有的操作最好由SAP自身提供的交易完成。这一点，偶曾经在面试里面答错，当时说是Oracle DBA想做啥就做啥，备份升级排错维护调优等等完全可以用Oracle自己强大的功能去实现。。。就凭这个答案，当然是废你没商量！因为这个答案完全违背了SAP的宗旨之一：一致性检查。惭愧呀。。。。。。。












下面这里就是重中之重的Roles角色。SAP之所以能架构强大功能和灵活配置，很大程度上取决于Roles。简单的说老板和打工仔能做的事情是不一样的，打工仔和工头能看到的东西是不一样的，如何层层监管、如何进行流程的控制，和Roles分不开。 打算专门发一个帖子来讨论Roles。下面就简单得看看Roles的画面吧！

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/92530/viewspace-154808/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/92530/viewspace-154808/