SAP 创建新用户SU01 角色管理PFCG

最新推荐文章于 2024-09-04 18:45:38 发布
最新推荐文章于 2024-09-04 18:45:38 发布
阅读量1.4k 收藏 14
点赞数 9
文章标签: java 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxfsdata/article/details/138397776
版权
本文详细介绍了如何在SAPABAP系统中创建用户、用户组,以及如何通过T-code如SU01和SUGR进行用户和组的管理。还涵盖了系统参数设置,以增强用户账户的安全性。
摘要由CSDN通过智能技术生成

SAP ABAP系统用户管理

在管理SAP ABAP系统时,用户及其权限管理是日常管理中很常见的一项内容。本篇分享用户管理部分的内容,后续再分享权限管理的内容。在SAP系统中,用户是通过User ID来标记的,每个用户都是一条主数据记录,包含很多方面的内容信息。用户和权限数据是依附于Client的,通过给用户分组可以对用户进行批量管理。

创建用户组

用户组是为了方便用户管理进行的逻辑分组,只有拥有用户组管理权限(S_USER_GRP)的管理员才能管理该组用户成员。

T-code: SUGR

在初始界面,输入用户组名,单击创建按钮。

图片

输入用户组描述和添加对应的用户,单击保存按钮,然后下面提示用户组创建成功。

图片

同样的步骤,创建另一个用户组ZTEST_02。

创建用户

系统安装完成后,默认创建了一些用户,比如SAP*和DDIC,系统管理员首先使用这些用户登陆,然后创建系统管理账户和业务用户账户。

T-code: SU01

在初始页面,输入用户名,点击创建按钮。另外也可以为用户创建别名。

图片

进入用户维护信息页面后,通过单击不同Tab维护不同方面的信息。

  • Documentation:用户的描述信息和详细文档信息

  • Address:用户的地址信息

  • Logon Data:用户的登录信息、用户类型等

  • Secure Network Communications (SNC) :安全功能,不是直接可用的

  • Defaults:用户的默认选项,比如默认打印机、登录语言等

  • Parameters: SAP标准字段的用户特定值

  • Roles:赋予用户的角色

  • Profiles :用户使用的profile

  • Groups:用户所在的组

  • Personalization:显示用户的自定义对象

  • License Data:可以将用户指定为外包人员(contractual user type),用户审计过程中会用到

这里仅输入必填字段来创建用户,包括LastName和初始密码,然后单击保存按钮,状态栏显示用户创建成功。

图片

图片

同样的步骤,创建另一个用户ZTEST_02。

在创建用户过程中,需要指定用户类型,默认为Dialog类型。

  • Dialog:最基本的用户类型,用户可以通过SAPGUI登录系统并执行业务操作

  • SYSTEM:  系统用户不能从前台登录,用于系统内的通讯或后台作业处理

  • Communication Data:账户用于系统间的通讯

  • service:通常用作匿名用户访问 ,可以从前台访问

  • Reference:账号不能登录,用于为Dialog用户添加额外的权限

另外,上图中看到创建用户过程中有两个地方可以维护用户组信息,Logon Data下面的是用于权限检查管理的用户组,即可以给不同用户组分配不同的管理员;而Groups下面维护的用户组是为了进行批量操作用户。

添加到用户组

用户创建过程中或创建完成后,可以将用户添加到用户组,方便后续的用户批量管理。

图片

用户组添加完成后,可以回到用户组那里再次确认。

图片

常用事务码

  • SU01:用户创建、删除、解锁等操作

  • SU10: 批量用户管理

  • SUGR:用户组管理

  • SM04:在线用户管理

  • SU53:权限检查失败记录

  • SU56:用户权限的上下文环境

  • SECPOL:安全策略设置

  • SUIM:  用户信息系统

  • Report RSUSR_LOCK_USERS:批量解锁用户

  • STAUTHTRACE: 权限检查Trace分析

  • ST01:系统Trace

相关系统参数

在ABAP系统实例层面,可以通过设置用户登陆和密码相关的参数增加系统的安全性。下面罗列了一些常用的参数。

参数描述默认值值范围
login/min_password_lng密码的最小长度63-40
login/min_password_digits密码中数字的最小数目00-40
login/min_password_letters密码中字母的最小数目00-40
login/min_password_lowercase密码中小写字母的最小数目00-40
login/min_password_uppercase密码中大写字母的最小数目00-40
login/min_password_specials密码中特殊字符的最小数目00-40
login/password_expiration_time密码过期时间00-1000天
login/password_max_idle_initial初始密码未使用的过期时间00-24000天
login/password_max_idle_productive用户未使用密码的最大过期时间00-24000天
login/min_password_diff与历史密码的最小差异11-40
login/fails_to_session_end登录失败几次后登录退出31-99
login/fails_to_user_lock登录失败几次后用户被锁定51-99
login/failed_user_auto_unlock登录失败被锁定的用户是否自动解锁00 or 1
login/disable_multi_gui_login是否允许用户多次登录00 or 1
login/multi_login_users允许多次登录的用户-username
login/server_logon_restriction系统维护期间限制用户访问00-4
login/no_automatic_user_sapstar是否允许用户SAP*登录10 or 1

风儿吹吹沙儿飞飞
关注
SAP SU01:如何在 SAP创建用户
smallpigmm的专栏
03-21 849
SU53——检查用户的权限数据(重要!),可以检查当前动作缺失了什么权限。在用户首次登录时,系统将要求重设置密码。**步骤 1)**执行 T 代码 SU01。以下是在 SAP创建用户的详细步骤。SUIM——用户信息系统(重要!**步骤 3)**在下一个屏幕中。SU3 ——维护用户参数文件。SU24——维护权限缺省值。选项卡中选择用户类型。PFCG——角色维护。SU01——用户维护。SU02——参数文件。
SAP创建用户分配角色权限
PQName的博客
04-27 7032
SAP添加用户并分配角色权限 SAP创建用户和分配权限是非常简单的,所有的大型系统都有相对应的角色角色权限分配明确,那么用户添加权限会很简单,如下三步: 1、事务码SU01创建用户; 事务码:SU01 进行创建用户,也可以进行复制创建; 输入各页签的基本信息那么用户就建立好了;主要是角色页签这一栏,如果已经建立了角色,直接选择即可。若没有创建任何角色,进入下面的第二个流程,创建角色; 2、事务码:PFCG创建角色角色主要是方便用户分配权限来的,比如生产操作角色固定分配的哪些权限,如下图所示
SAP SUIM查到用户有事务码T-CODE权限,但是通过T-CODE查不到角色
最新发布
getysu的博客
09-04 445
还有一种,是事务码给了*值.也会导致SUIM通过事务码查询角色,再通过角色查看用户,和通过用户查看有权限的事务码不一致。类似于这种权限分配的方式,用事务码是查不到这个角色,但是通过SUIM查事务码的用户权限是可以查到的。
sap 建一个角色
03-04
一步步教你怎么样创建角色 值得你好好看看的东东
SAP用户
liuxiangyang_的博客
04-16 1255
1.这里我们复制一个用户这样做更加便捷更加快速 2.su01 3.结束时间写建的用户,起始时间写要复制的用户
SAP 创建用户
谁的博客来着?
07-22 2640
SAP用户最快的方法就是参照已有的用户复制一个,这里介绍一下怎么复制用户 事务码SU01进入用户维护页面 点击复制的图标,“从”是参照已有的用户,“到”是创用户 设置好初始密码,保存就创建完成了(账账户权限角色等都是参照的刚刚的账户,不需要手动在配置) ...
SAP角色创建操作
smallpigmm的专栏
03-26 317
针对SU53提示修改用户角色权限
09-11
通过对SU53事务码的详细介绍以及用户角色权限管理的具体步骤,我们了解到,在面对类似权限问题时,合理利用SAP系统的内置工具可以帮助快速定位问题并给出解决方案。对于IT顾问而言,熟练掌握SU53和PFCG事务码的操作...
SAP角色权限设置与管理
11-07
6. **分配角色用户**:生成配置文件后,可以在角色的“用户”选项页下添加用户,执行用户比较来更权限,或者通过SU01编辑用户,将角色添加到用户的权限列表。 7. **权限检查与问题排查**:使用SU53进行权限...
PFCG--角色创建--增加权限SU53
MRwugang的博客
05-22 1547
角色增加权限步骤分享 PS:走过路过留下你的????????,不足之处敬请留言,共学习同进步 增加权限手动事务里面增加比较直接,但是一般不推荐,因为如果此权限还隶属于其他的用户,那相当于变相的给其他用户也增加了相应的权限,所以在此推荐SU53来给单一的用户增加权限同时又不影响其他的用户; 1、输入要给此用户SAP_ZHANG要增加的权限事务代码,出现右下角您无权使用此权限的时候再输入SU53执行 2、进入PFCG,修改相应的权限: 3、手动输入相应的权限事务代码,保存生成: 状态变绿显示正常
SAP角色权限详解:创建管理与传输
1. 创建用户:使用事务代码SU01用户管理)来维护用户的基本信息,这是权限分配的第一步。 2. 创建单个角色:利用PFCG(权限定义和变更)事务代码,可以创建单独的角色角色可以根据业务需求定制,例如,查看、...
[轉]SAP学习手册I
cjming67878的博客
07-06 879
1 Basis 1. Unix操作 更改口令 passwd eg. passwd orap34看当前路径 pwd 看sap或者oracle的进程 eg. ps -ef|grep sap或者 ora看命令的使用方法,相当于...
SAP HANA 28】HANA STUDIO(用户创建角色,分配)
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
04-20 520
HANA STUDIO用户创建角色,分配手册
SAP NANA STUDIO系列——创建角色
虎小五进阶之路
09-28 797
SAP NANA STUDIO系列 创建角色  写在前面: 本篇文章介绍在SAP HANA STUDIO 中创建角色的过程,同时也是本人在工作中的学习与总结。  准备工作: HANA服务器。(本人使用的是公司的测试服务器SAP HANA STUDIO。(HANA专用的SQL编辑器) 注:附送Windows64位安装包下载地址:http://pan.baidu.com/s/1mie0my0
SAP 公司批量创建角色
weixin_34526198的博客
07-19 2196
公司推广子公司(如A111)上线SAP系统,但是由于初始没有按照权限模板进行收集,无法直接通过RPA工具批量导入。所以需要手工收集并创建权限数据以导入SAP
SAP创建权限对象、角色、并分配角色
SAP ABAP开发技能记录分享
11-21 2327
然后把权限对象和tcode关联,(不是必须,只是建议,涉及到创建角色时权限对象是否会自动带出)创建程序的时候一般会创建一个tcode,此例程序tcode:ztestmjq_005.如果之前用su24关联过tcode和自建权限对象,会直接带出权限对象,不然需要手动添加。双击工厂权限后面的空白,跳到值维护界面,填写这个角色可以访问的工厂。三、SU24关联程序和自建权限对象(标准tcode会默认存在标准权限对象)这个用户执行这个tcode的时候,就能受到权限的控制。维护完成后,点保存,点生成。
su01
csqm87956的博客
04-12 1062
T-Code,也就是Transaction Code,交易码。这个叫法其实是源自于Mainframe的CICS的。而大部分T-Code都是4位字母和数字的组合,和CICS的交易命名规则差不多。看起来是不是有点亲切呢? su01,...
5 SU01用户增加权限
weixin_36231828的博客
09-09 2251
4.4 SU01用户增加权限 通过事务码SU01SAP账号增加权限,就是给用户名增加权限角色即可。 步骤1:输入事务码SU01进入 1处,输入SAP用户名 2处,点击“修改”按钮,进入下一个界面 步骤2:增加权限角色 1处,点击“角色”页签,进入下一个界面 2处,输入权限角色代码,按Enter回车键 3处,点击“保存”按钮,提示用户已经更改信息 完毕! 2021年9月9日 写于芜湖 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值