(三)SAP 用户和权限_用户主记录

最新推荐文章于 2024-04-12 18:03:49 发布
最新推荐文章于 2024-04-12 18:03:49 发布
阅读量790 收藏 1
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su939937/article/details/129794292
版权

综述:企业数据的保密性和完整性是SAP系统组内的关键方面。除了为SAP系统开发了其他安全工具之外,还开发出了权限概念,权限概念允许将不同的权限指派给用户,使已经明确定义的用户访问SAP系统。SAP是以事务为基础的,但是它并不允许用户访问所有与给定事务相关的数据(如果没有更多权限的话)。若需要访问所有与给定事务相关的数据,则所需的权限一方面是一个企业之内已经定义且实施的组织单位为基础,另外一方面是以内部和外部规则和法定要求为基础。

SAP权限实施的风险、目标、费用、益处和环境暂时不写。

SAP_用户_用户主记录概念
SAP用户主记录的存在是登录到系统的前提交条件,每个用户均必须拥有一个唯一的用户主记录,通过制定复合角色允许将个人数据和权限保存在这个唯一用户主记录中。从技术上说也可以通过单一角色、组合参数文件以及单一参数文件将权限指定给用户。
当用户登录到SAP系统时,系统将会装载为该特定用户定义的用户主记录,读取已经指定给此用户的所有数据和特权,并且保存在用户缓冲器之中。
对用户缓冲器修改之后以及在系统的最新版本中,如果用户管理员对用户主记录进行更改,用户不必重新登录(如添加事务及关联新的权限对象)。但在实施项目的过程中,我依旧推荐重新登录一次。
维护用户主记录的功能位于菜单路径(SAP GUI 760版本)“主界面-工具-管理-用户维护下”,也可以输入事务代码SU10(今后文章会补充)
管理员有权创建新的用户主记录,也可以复制已有用户主记录来创建新的主记录,用户名允许长度为12个字符。
image.png
image.png
用户主记录由用户名及其属性两部分组成。在标签页之中,这些属性显示为用户主记录的一个组成部分并在其中予以维护。
1679882397486-efd7e42a-17b6-4fc9-a1ae-fb179a710aaa.png
地址数据
使用地址数据标签页来记录指定用户的地址数据。在此标签页之中,至少要输入用户的姓。此类信息可以识别实际的雇员(姓、名、部门、电话号码、业务地址等)以及长度为12个字符的用户名。
登录数据
为了维护用户主记录的用户信息,需要使用登录数据。除了需要指定初始密码,还可以有选择地为用户主记录指定最长有效期间,如用于临时员工和实施组成员。
当用户管理员创建一个新用户主记录时,系统将提示需要指定初始密码。出于安全的考虑,要求将初始密码重复输人两次。若新用户第一次登录到此系统或重置密码时,系统将会提示用户选择新的个人密码。
用户缺省值
使用缺省值标签页指定用户缺省值,例如标准打印机、池控制、日期格式以及小数格式、登录之后的个人开始菜单以及登录语言。管理员可以选择此标签,也可不选;用户可在事务SU3之中维护其自有用户缺省值。
参数
为了保存字段(例如每个用户的公司代码、工厂以及销售组织)的缺省值,可使用参数标签页设置或获取参数。为了创建定义,必须定义SAP字段名称(例如,将BUKRS定义为公司代码)以及所需值(例如0001)。对于管理员而言,这些设置是可选的(例如,如果公司仅使用一个公司代码,则可在用户初始上载期间预先指定类似值),而且用户本人在任何时候均可使用事务代码SU3维护SAP字段名称和上述所需值定义预先指定的值可使用户再次碰到组织单位时,能更容易地进人其中。维护这些参数值有助于减少输入错误。
参数文件
使用角色标签页可将单角色或复合角色指定给用户。使用值帮助(F4键)可找到必要的角色。指定复合角色时,系统会自动将单角色指定给该用户。将单角色或复合角色指定给用户记录之后,相应的权限参数文件将会同时保存在用户参数文件之中,无需明确的用户比较。

使用组标签页可将用户分配到一个或一个以上预先定义好的用户组之中。这将有助于划分用户数据,这样会促进集中用户管理。未激活全局用户管理员(GUM)时,此标签页将会被取消。
个性化
使用个性化标签页允许甩户预先指定应用程序参数,该标签页包括的参数要多于事务代码SU3提供的用户参数。系统将把用户主记录的最新写人访问保存为更改文档,此更改文档含有用户名以及更改日期(字段最新更改日期)。

值得注意的几点:
1.由于SAP系统之中的集团概念原因,用户主记录通常仅在其所创建的集团(逻辑上的SAP系统)之中存在。如果用户在数个集团中工作,则系统必须为每个集团创建单独的用户记录(该用户记录包括相应的权限),这一过程很耗时。SAP后续版本已经对其进行更改,管理员使用集中用户管理CUA,在一个已定义好的主系统之中对用户进行创建和维护,然后通过分配机制,将这些用户分配给已经连接的目标系统。
2.除了创建、更改和复制用户记录之外,管理员还可以锁定或和删除任何主记录(在已经批准的请求之上)。但出于审计目的,员工离岗之后锁定主记录即可。
3.用户管理员可以手动锁定用户主记录,SAP系统也可以自动锁定用户主记录。例如登录失败次数过多。
4.大批量用户和权限的初始数据上载,尽量避免逐个手工创建,应该尽可能使用批量导入手段辅助上载。或者在SAP业务应用程序编程界面(BAPI)系列(例如"BAPI_ USER-CREATE”、“BAPIL USER-GET-DETAIL”、“BAPI_USER-CHANGE”以及“BAPIUSER-DELETE")的基础之上、用外部工具创建并管理用户主记录。您还可选择使用SAP CATT(计算机辅助测试工具),或者参考SAP与EXCEL交互。

我是真的快要跑路了Lexie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAP 采购信息记录_S4 表关系
02-07
SAP 采购信息记录_S4 表关系 by Tiger
SAP用户权限设置
04-28
维护用户;维护系统访问权限;基础系统访问权限;组织用户、参数文件和权限维护;访问安全性
SAP查看用户登录情况之五种方式
最新发布
cmsmtn的博客
04-12 698
SAP查看用户登录情况之五种方式
SAP 特定用户布局
05-01
SAP 标准布局中,想要默认用户特定布局是勾选的,缺省布局是不勾选的。
SAP权限概念+用户维护+角色设计及权限测试
05-07
适合于SAP BASIS新手的 用户ERP用户新建、角色维护的培训文档
水晶报表SAP Crystal Reports 2016_中文用户指南
01-04
SAP Crystal Reports 2016 中文 用户指南 操作手册 水晶报表 帮助文档 内含示例数据库下载地址 cr16 usergde zh
SAP ABAP ALV 布局 特定用户缺省设置控制
热门推荐
qq_40718818的博客
07-18 1万+
控制特定用户(全局布局或自定义布局) 1:I_SAVE = SPACE. 布局不能被保存 2:I_SAVE = 'U'.              仅自定义的布局可以被保存 3:I_SAVE = 'X'.              仅全局布局可以被保存 4:I_SAVE = 'A'.              自定义的布局和全局的布局都可以被保存   控制缺省控制 I_DEFAULT...
【ABAP】SM12查看锁定信息和锁定时间
程卓的博客
07-24 1681
若要查看特定程序里面的锁定信息,可以在"Lock entries"(锁定条目)屏幕的顶部工具栏中选择"Environment"(环境)-> “Lock Mode”(锁定模式)或直接按快捷键。若要查看其他客户端的锁定信息,可以在菜单栏选择"Extras"(扩展)-> “Other Clients”(其他客户端),然后选择相应的客户端编号。请注意,查看锁定信息可能需要一定的权限,通常需要具有管理员或具有相关SAP锁定管理权限的角色。可以在列表中找到锁定信息,包括被锁定的对象、锁定的类型、锁定的时间等。
SAP 系统中被锁对象的查看(十
SAP阿狸
08-08 8079
锁对象一般都是和物理表关联的,例如锁定物料会和MARA相关联,在SE11中根据MARA模糊查询就能找到物料的关联锁对象:EMMARAS,EMMARAE。 另外SAP中还提供了一个查看表锁的工具,相关事务代码为SM12,通过该对象可以查看系统中锁定对象的详细信息。 单击工具栏中的“LIST”按钮,会列出该客户端下面所有表锁对象的清单,可以根据用户名及表...
SAP-关于账号状态的查询
04-06 1247
日常对系统里的账号进行管理,查询账号对应的用户名、锁定状态等信息。
ALV报表布局权限控制
SSSSSSSSS的博客
07-22 2869
ALV报表显示布局,为避免被修改,可以通过添加权限控制,保护默认布局。权限对象S_ALV_LAYO,S_ALV_LAYR。 S_ALV_LAYO是只有23维护这一个项拥有这个权限用户可以创建/管理全局的布局格式,而没有这个权限用户则只能创建/管理自己私有的布局.并不是说没有这个权限用户就不能调整布局,而是不能更改全局设置而已.如下图,没有赋予S_ALV_LAYO(23)权限用户在保存布局时系统已经默认勾选了"特定用户“(且不能更改),也就是保存的布局只有自己可以使用。而拥有此权限用户此处“特定
SAP 用户权限学习从入门到精通
06-07
原创, SAP权限管理的学习心得。详细介绍了SAP权限管理的核心
SAP 用户管理和安全控制
05-23
用于控制SAP用户对数据库对象的访问并用于执行特许操作
SAP 采购信息记录_ECC 表关系
02-07
SAP 采购信息记录_ECC 表关系 BY Tiger
SAP用户操作日志查询-源代码-附使用说明
09-17
有别于SM20,STAD,ST03N等不可修改的标准查询程序。这个程序可以读取到系统的日志,使用ALV展示,大家可以在此基础上进行符合自己需求的定制开发。
SAP系统权限详细操作手册
03-14
SAP系统权限详细操作手册 SAP系统权限详细操作手册 SAP系统权限详细操作手册
SAP角色权限设置与管理
11-07
SAP系统通过权限检查,用户需要适当的权限,使用角色形式的配置文件分配授权,这些配置文件将输入到用户记录中。要包括角色的创建,代码PFCG,分为单一角色和复合角色,可以通过复制类似功能的角色快速创建一个...
SAP项目配置_MM_20.docx
02-16
SAP项目配置包括了对系统参数的设置、用户权限的设置、数据的导入和维护等方面的内容。 维护计量单位是指在SAP系统中对计量单位的设置和维护,包括了对计量单位的创建、修改和删除等操作。维护工厂是指在SAP系统中...
ERP系统信息化资料:SAP项目_SAP人员职责_V1.0_20120525.doc
09-29
6. 模块关键用户:模块关键用户SAP 项目实施中的重要组成部分,负责参与 SAP 的调研及概念培训、业务流程设计、最终用户的培训、执行系统测试、记录出错日志、解决测试中的出错问题等。其要职责包括:参与 SAP ...
sap 用户登录记录
09-02
SAP用户登录记录是指记录SAP系统中,用户登录和退出系统的操作记录用户登录记录SAP系统的安全功能之一,用于跟踪和监控用户对系统的访问和使用情况。 SAP用户登录记录包含了以下方面的信息:登录时间、登录用户、客户端、登录类型、登录IP地址等。这些信息可以帮助系统管理员追踪用户操作,确保系统的安全性和可追溯性。 SAP用户登录记录的作用有以下几个方面: 1. 安全性:通过记录用户登录行为,可以及时发现和防止未经授权的登录行为,保护系统不受未经授权的访问和非法操作。 2. 管理权限:登录记录可以帮助管理员对用户访问权限进行管理和调整,确保用户只能访问其需要使用的功能和数据,避免权限滥用。 3. 追溯性:登录记录可以作为证据,用于追踪和分析某些操作的来源和过程,帮助解决系统异常和问题。 4. 监控和审计:登录记录可以被用于监控和审计用户活动,及时发现和解决潜在的风险和安全问题。 5. 统计分析:通过对登录记录的统计分析,可以了解用户对系统的使用情况和行为模式,为系统优化和用户培训提供参考依据。 总之,SAP用户登录记录SAP系统中非常重要的安全功能之一,通过记录用户登录和退出行为,可以保证系统的安全性和可追溯性,同时也为系统管理、用户权限管理、问题解决和统计分析等提供了基础数据支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值