单元 5
用户管理基础
单位概述
本单元涵盖基于 ABAP 的 SAP 系统的授权概念。重点是解释重要术语以及创建角色和授权配置文件。系统参数用于演示如何在系统中进行相关设置。您还可以深入了解使用中央服务。
单位目标
完成本单元后,您将能够:
• 创建用户
• 复制、创建和维护角色
• 维护角色和用户的分配
• 描述工作中心角色的概念
• 为用户登录设置系统参数
• 在 SAP 系统中命名标准用户
• 定位授权问题
• 描述中央用户管理的概念
• 描述与目录服务的连接
课程:用户管理概念
课程概述
本课探讨用户主记录的管理。将更详细地描述创建、复制和维护这种类型的主记录。
课程目标
完成本课程后,您将能够:
创建用户
业务示例
SAP 系统的用户需要他们自己的具有适当权限的用户才能登录。管理员在系统中为每个用户设置一个用户 ID。
用户管理基础
用户主记录的概念和授权概念将在下面更详细地解释。这两点对于更好地了解 SAP 系统都很重要。
图 62:SAP 环境中的用户
术语用户在这里通常是指用户 ID。人们使用用户/密码组合登录到操作系统、数据库或 SAP 系统。操作系统、数据库和 SAP 系统通常具有不同的授权概念。如果在 SAP 系统中为某人创建了用户/密码组合,这并不意味着可以使用相同的用户/密码组合登录到主机的操作系统。但是,可能会为 SAP 系统和操作系统创建相同的用户/密码组合。
本单元专门处理用于登录基于 ABAP 的 SAP 系统客户端的 SAP 用户。用户和授权数据取决于客户端。
必须保护对应用服务器和数据库服务器的操作系统级别的访问,否则可能无法使用 SAP 系统或数据可能损坏。
图 63:用户和授权
如果一个人知道用户主记录的用户名和密码,并且用户类型被授权为登录类型,则他或她可以登录到 SAP 系统的客户端。例如,在对话过程中无法使用通信或系统用户登录。
在 SAP 系统中,每次调用事务时都会进行一次授权检查。如果用户试图启动他或她未被授权的事务,系统将拒绝该用户并显示适当的错误消息。
如果用户开始他或她有权进行的交易,系统将显示该交易的初始屏幕。根据调用的事务,用户输入数据并在此屏幕上执行操作。可能对要保护的数据和操作进行额外的授权检查。
使用角色分配用户权限(有时通过手动配置文件,例如 SAP_NEW)。权限组合在角色中,角色输入到用户主记录中。这将在本单元后面更详细地解释。
图 64:用户主记录
用户类型
用户类型是用户的一个重要属性。不同的用户类型可用于不同的目的:
对话
普通对话用户仅由一个人用于所有登录类型。在对话登录期间,系统会检查过期/初始密码,并且用户有机会更改他或她自己的密码。检查并记录多个对话登录。
系统
将系统用户类型用于系统内的无对话通信或系统内的后台处理,或者也用于各种应用程序的 RFC 用户,例如 ALE、工作流、传输管理系统、中央用户管理。不能使用这种类型的用户进行对话登录。这种类型的用户被排除在密码有效期的常规设置之外。只有用户管理员可以更改密码。
沟通
使用通信用户类型在系统之间进行无对话通信。不能使用这种类型的用户进行对话登录。密码有效期的常规设置适用于此类用户。
服务
服务类型的用户是可供更大的匿名用户组使用的对话用户。通常,您应该只为这种类型的用户分配高度受限的权限。例如,服务用户用于使用 ITS 或 ICF 服务进行匿名系统访问。系统在登录期间不检查过期/初始密码。只有用户管理员可以更改密码。允许多次登录。
参考
与服务用户一样,参考用户是一般用户,而不是特定于特定的人。您不能使用参考用户登录。参考用户仅用于分配附加权限。您可以在角色选项卡页面上为对话用户指定参考用户以获得额外授权。
图 65:用户类型
用户组
用户组用于在多个用户管理员之间分配用户维护或对用户数据进行大规模维护。
如果要在多个用户管理员之间划分用户维护,则需要一个用于授权检查的用户组。只有对该组具有权限的管理员才能维护该组的用户。如果将该字段留空,则不会将用户分配到任何组。这意味着该用户可以由任何用户维护,管理员允许维护任何组。此分配是用户主记录中登录数据的一部分。
对于用户数据的大规模维护(事务 SU10),可以将用户分配到选项卡组上的用户组。您在“组”选项卡页面上进行的分配不会用于在“登录数据”选项卡页面上使用“用户组”字段指定的授权检查。这纯粹是一个适合大规模维护的分组。
用户组可以在事务维护用户组 (SUGR) 中创建。
创建新的用户主记录
要开始用户维护(事务 SU01),请在 SAP 菜单 [S000] 中选择工具 → 管理 → 用户维护 → 用户。
您可以通过复制现有用户主记录或创建全新的用户主记录来创建新的用户主记录。用户主记录包含登录 SAP 系统客户端所需的所有数据和设置。此数据分为以下标签页:
• 地址:地址数据
• 登录数据:用户的密码和有效期,以及用户类型。有关特殊用户密码规则的更多信息,请参阅 SAP Note 622464,
• SNC:代表安全网络通信,用于不直接可用但已在 SAP 系统中准备好的安全功能(外部产品)。请注意您要使用此功能的国家/地区的使用规定。
• 默认值:默认打印机、登录语言等的默认值,
• 参数:SAP 系统中标准字段的用户特定值,
• 角色和配置文件:分配给用户的角色和配置文件,
• 组:用于对用户进行分组以进行大规模维护。
• 个性化:在某些交易中,需要进行个人设置,这对外观有一定影响。这些可以使用个性化对象存储(预填充)。
• LicenseData:在此标签页上,您指定用户的合同用户类型。系统测量中的评估。
创建用户时,您必须至少维护以下输入字段:地址选项卡页上的姓氏、登录数据选项卡页上的初始密码和相同的密码重复。
解决方案 11:用户管理基础
任务 1:创建用户
在客户端 100 中创建一个名为 ADMIN<##> 的用户,其中 <##> 是您的组号。请按照下述步骤操作。
1. 在您的 SAP 系统中登录到客户端 100,并创建一个名为 ADMIN<##> 的用户(主记录)。
a) 开始事务 SU01。在用户字段中输入名称 ADMIN<##>,然后选择创建。
2. 维护用户的名字和姓氏。
a) 选择地址标签页。在适当的字段中输入名称。
3. 为用户分配初始密码
(密码:_____________________________)。确保使用正确的大写和小写。将其分配给用户组进行授权检查 SUPER。
a) 选择登录数据标签页。在“初始密码”字段中,输入密码并按 Tab 键移动到“重复密码”字段。在此字段中再次输入密码。将光标移动到用户组输入字段,并通过双击从 F4 帮助中选择组 SUPER。
4. 输入用户登录语言的默认值(例如 EN 或 DE)。
a) 选择默认选项卡页。例如,在登录语言字段中,输入 EN 表示英语,或输入 DE 表示德语。
5. 保存用户主记录。
a) 选择保存。
任务 2:创建用户组
创建您自己的用户组。
1. 创建您自己的用户组,名称为:ADMINTEAM-##,以及任何描述性文本。
a) 在 SAP 菜单中,选择工具 → 管理 → 用户维护
→ 维护用户组(交易:SUGR)。
输入 ADMINTEAM-##,然后选择创建用户组 (F8)。 输入其他文本,然后保存您的设置。
原文下载:
251
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
