1 用户主记录
用户主记录的存在是登陆到SAP系统的前提条件。为了可以唯一识别SAP用户,每个用户均必须拥有一个唯一用户主记录,通过指定符合角色,允许将个人数据和权限保存在此唯一用户主记录之中。从技术上讲,可以通过单角色、组合参数文件以及单一参数文件的方式将权限指定给用户。
维护用户主记录的功能位于菜单路径“工具-管理-用户维护-用户”之下(Tcdoe:SU01)。
1.1 相关BAPI
- BAPI_USER_CREATE
- BAPI_USER_GET_DETAIL
- BAPI_USER_CHANGE
- BAPI_USER_DELETE
2 用户组
3 用户类型
4 密码规则
下列密码规则适用于SAP系统:
- 大小写不敏感
- 密码长度为3~8个字符
- 允许可由键盘输入的任何字符
- 密码不能以‘?’或‘!’开头
- 不允许空格
- 密码的开始3个字符不可以为同一字符
- 表USR40定义了所有非法的密码不可选用
- 密码的开始3个字符不可以是对用用户名的组成部分(例如,用户名SAMPLEH不允许以PLE用作密码)
- 字符串 PASS* 或 SAP* 不可用在密码开头
- 第一次登陆系统会重置密码
- 历史组织重新使用已使用过的最后5个密码
可以使用系统参数定于关于允许密码及其使用 的附加规则。可在 RZ11 中进行参数维护。报表 RSPARAM 中列出了具体参数文件内容。
配置密码规则参数示例如下:
参数 | SAP | 建议值 | 描述 |
---|---|---|---|
Login/fails_to_session_end | 3 | 3 | 直道登录过程终止为止,用同一用户主数据视图登陆系统所允许的失败次数 |
5 SAP标准用户
6 与用户主记录相关的表
表 | 描述 |
---|---|
USGRP | 用户组 |
USGRPT | 用户组文本表 |
USH02 | 登陆数据的更改历史 |
USR01 | 用户主数据(运行时数据) |
USR02 | 登陆数据 |
USR03 | 地址数据:用户 |
USR04 | 用户主数据:权限 |
USR05 | 用户主数据:参数标识 |
USR10 | 用户主数据:权限参数文件 |
USR11 | 用户主数据:参数文件(USR10)的文本 |
USR12 | 用户主数据:权限值 |
USR15 | 外部用户名 |
USR20 | 在用户主数据中的最近重组日期 |
USR40 | 非法密码表 |
UST04 | 用户主数据 |
UST10C | 用户主数据:组合参数文件 |
UST10S | 用户主数据:单一参数文件 |
UST12 | 用户主数据:权限 |
USRBF2 | 快速远程功能调用登陆的用户目录 |