- 用户组
- 用户组主要有两大作用:协调以及组织用户维护,例如,通过非集中的用户管理组织完成上述功能。定义用户组是有必要的,将用户分配给不同的用户组可以限制用户的活动范围以及划分其单独部分,从而限制其潜在的访问权限。
- 用户类型:用户类型定义了用户访问SAP系统的方式,SAP用户类型分为以下几个;
- 会话:典型的SAP用户是会话型用户。登录期间,在此进行参数值(到期密码、初始密码的更改等)定义的检查。一般来说,美味雇员均应被定义为会话用户。
- 通信:通信类型的用户可在系统之间进行非会话通信(远程功能掉哦那个、EFC\CPIC系统;或类似于应用程序连接ALE、工作流以及集中用户管理之类等应用程序)。还有一点这类功能需要更多权限,所以这种用户类型不能直接进行会话登录。
- 系统:类型为系统的用户可在系统内(远程功能调用RFC或CPIC服务和后台处理)进行非会话交流。一般的参数设置对此类用户不适用,一般的参数设置更加适用于会话用户。由于在基本范围之内也需要权限,所以系统类型的用户不可在会话之中登录。
- 服务:服务类型的用户相当于未分配给个人的会话用户,但它可用于用户群组。例如,服务用户可通过ITS服务访问。
- 参考:参考用户与服务类用户相同,参考类用户是抽象用户,不特指某一个用户。参考类用户不可登录到系统:“参考”类用户仅可指定角色和权限(在角色标签页中维护)。“参考”类用户也可以用于已被指定了相同角色和权限的互联网用户。
- 适用于SAP系统的密码规则
- 大小写不敏感;
- 密码长度3-8字符;
- 允许可由键盘输入的任何字符(包括数据和特殊字符);
- 密码不能以问号或感叹号开头;
- 不允许空格;
- 密码的前3个字符不可为同一字符;
- 表USR40定义了所有非法的密码,这部分是用户不可选用的密码;
- 密码的前三个字符不可为对应的用户名的组成部分;
- 字符串PASS或SAP*不可以用在密码开头;
- 第一次登录到系统时,用户必须输入一个新的个人密码,新密码覆盖初始密码;
- 阻止重新使用已经使用过的最后五个密码
可以使用系统参数定义关于允许密码以及密码使用的附加规则,使用事务代码RZ11维护参数。报表RSPARAM列出了参数文件的参数。
配置密码规则的参数实例
| 参数 | SAP | 建议值 | 描述 |
|---|---|---|---|
| Login/fails_to_session_end | 3 | 3 | 直到登录过程终止为止,用同一用户主数据试图登录系统所允许的登录失败次数 |
| Login/fails_to_user_lock | 12 | 6 | 直到用户主数据锁定为止,用同一用户主数据试图登陆系统所允许的登陆失败次数。同hi是在系统日志之中记录一条信息 |
| Login/fails_to_user_auto_unlock | 1 | 0 | 控制由登录失败而锁定的用户解锁。如果将此参数设为1,则通常会忽略由于前一天登陆失败而引起的用户锁定。如果此参数设置为0,则系统仍会将此用户予以锁定 |
| Login/min_password_lng | 3 | 6-8 | 要求的密码最短长度 |
| Login/min_password_exporatrion_time | 0 | 90 | 此参数设置为0,则系统不会强制用户更改其密码,若值大于0,表示的是用户更改其登录密码之后的密码有效天数 |
| Rdisp/gui_auto_logout | 0 | 3600 | 如果在由Rdisp/gui_auto_logout设定的时间内未在图形用户接口之中进行输入,则前端将会自动退出登录,如果将参数设置为0,则将不会自动退出登录 |
114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
