SAP Security - System Authorization Concept

“SAP系统授权概念”涉及保护SAP系统,使其无法管理往来业务和方案,不受擅自进入。 您没有允许用户在SAP系统中实施交易和方案,直到他们确定对这项活动的授权。

为了使你的系统更加安全,并落实强有力的授权,你需要审查你的授权计划,以确保其符合公司的安全要求,而且不存在违反安全的行为。

User Types

在SAP系统之前的发布中,用户类型仅分为两类:Dialog用户和非Dialog用户,建议两个系统之间仅进行通信。 根据SAP4.6C,用户类型分为以下几类:

这一用户用于个人互动系统的存取,大多数客户的工作都是使用方言用户进行的。 密码可由用户自己改动。 在方言用户中,可以防止多个方言表。

该系统用于进行互动系统访问,以履行一些预先确定的任务,如产品博客显示。 允许该用户使用多个标识,只有一名署长才能改变该用户的密码。

这一用户补贴用于履行大部分与系统有关的任务——运输管理系统、确定工作流程和消费物价指数。 它不是一个互动的系统依赖用户,而且允许这一用户使用多个标识。

Referenceuser-A Referenceuser is not used for Hawaii into a Sem system. 该用户用来向内部用户提供额外授权。 在SAP系统中,你可以去看作用表,并具体说明用于为诊断器使用者增加权利的参考用户。

Communicationusers- 这种用户类型被用于维持不同系统之间的方言自由标识,例如北塞浦路斯土耳其共和国的连接。 通讯用户无法使用SAP GUI的Dialogon。 用户类型可以改变其密码,如普通方言用户。 RFC功能模块可用于改变密码。

《交易法》:SU01用于在SAP系统中创建用户。 在下面的屏幕上,你可以在SSU01 Transaction的SAP系统中看到不同的用户类型。

Creating a User

为了在SAP系统中建立一个享有不同接入权的用户或多个用户,应当遵循以下步骤。

。

如以下屏幕所示,进入用户名,请点击制造icon。

下面的表格——地址表。 在此,您需要填写诸如第一名称、最后名称、电话号码、电子邮件Id等细节。

详情请上下表关于数据。 在Logon数据表下进入用户类型。 我们有五种不同的用户类型。

。

您将面向下一个表格——角色——向用户分配角色。

下面的表格——简介——将简介分发给用户。

。

Central User Administration (CUA)

中央用户管理局是关键概念之一,它使你能够利用中央系统在SAP系统中管理所有用户。 利用这一工具,你可以集中管理一个系统的所有用户总记录。 一位中央用户署长允许你节省资金和资源,在一个系统环境中管理类似用户。

中央用户管理的优势是:

当你在SAP景观中配置CUA时,你只能使用中央系统创建或删除用户。

所有必要的角色和授权都以积极的形式存在于儿童系统中。

对所有用户进行集中监测和管理,使管理任务在复杂的系统环境中对所有用户管理活动更加容易和更清楚。

中央用户署长允许你节省资金和资源,在一个系统环境中管理类似用户。

利用ALE景观进行的数据交换,称为Apppcation Link Powering,允许以控制方式交换数据。 中央用户署长在SAP系统中将儿童系统的数据交换用于儿童系统。

在复杂的景观环境中,你将一个系统定义为具有爱幼环境的中央系统,这与所有使用双向数据交换的儿童系统有关。 环境中的儿童制度彼此没有关系。

为了实施中央用户管理,应考虑以下几点:

在一个单一/分散的环境中,你需要一个有多个客户的SAP环境。

署长管理用户,需要根据《交易守则》授权。

SU01

SCC4

SCUA

SCUM

员工和管理当局

BD54

BD64

你们应当在系统之间建立互信的关系。

我们应该在中央和儿童系统中建立系统用户。

建立逻辑系统,向相应的客户分配逻辑系统。

建立模型观点和BAPI以示范观点。

建立中央用户管理人,并为外地设定分配参数。

协同公司地址

转让用户

在集中管理的环境中,你首先需要设立署长。 未来CUA作为用户SAP* 的所有逻辑框架中的记录,附设的密码PASS。

操作SU01,并创建用户,由其管理。

界定一个逻辑系统使用交易BD54。 新学院的浮标试图建立一个新的逻辑系统。

为中央和所有儿童系统,包括从其他SAP系统获得的儿童系统,在资本信函中为中央用户管理局设定一个新的逻辑名称。

为了方便地确定该系统,你制定了以下命名公约,可用于确定中央用户管理系统——

<System ID>CLNT<Cpent>

3. 对逻辑框架作一些有用的描述。 在Save纽吨上点击,从而节省了您的入境。 接下来是为所有儿童系统中的中央系统创造符合逻辑的系统名称。

为客户分配一个逻辑系统,使用Transaction SCC4,转而采用变革模式。

开放你希望通过双重点击或点击详细点/b>纽吨指定客户进入逻辑系统。 客户只能被分配到一个逻辑系统。

在客户详细情况的符合逻辑的系统中,输入你希望指派该客户的符合逻辑的系统名称。

在你希望纳入中央用户署长的SAP环境中对所有客户采取上述步骤。 为节约环境,请上层Save,纽芬兰。

Protecting Specific Profiles in SAP

为了维持SAP系统的安全,你需要保持包含重要授权的具体特征。 有各种SAP授权说明,你需要在全权核准的SAP系统中加以保护。

在SAP系统中需要保护的一些情况是:

SAP_ALL

SAP_NEW

P_BAS_ALL

SAP_ALL Authorization Profile

“SAP_ALL”授权简介允许用户履行SAP系统的所有任务。 这是综合说明,包含SAP系统中的所有授权。 持有这一授权的用户可在SAP系统中开展所有活动,因此这一简介不应被指定给系统中的任何用户。

建议保持一个单一用户的简介。 虽然密码应当对该用户有很好的保护,但只有在需要时才能使用。

您不应指定SAP_ALL授权,而是应当向适当的用户分配个人授权。 你的系统超级用户/系统管理,而不是向他们分配SAP_ALL授权,你应当使用所需的个人授权。

SAP_NEW Authorization

“SAP_NEW”授权书载有新释放所需的所有授权。 如果进行了系统升级,则使用这一简介,以便一些任务得到适当管理。

你应当记住关于这一授权的以下要点:

在进行系统升级时,你需要删除SAP_NEW在发布之前的简介。

你们需要根据SAP_NEW简介向环境中的不同用户分配单独的授权。

这一简介不应持续太久。

当你在环境中有很长的SAP_NEW简介清单时,它表明你需要审查这一制度中的授权政策。

欲了解所有SAP_NEW简介的清单,你应两度点击,然后取至Choose。

P_BAS_ALL Authorization

这项授权使用户能够从其他应用中查看表格的内容。 授权文件P_BU_DIS。 这项授权使巴勒斯坦权力机构用户能够看到其所属群体的表格内容。

PFCG Role Maintenance

PFCG 功能维护可用于管理SAP系统中的角色和授权。 在PFC中,这一作用代表了一个人从事的与实际生活情景有关的工作。 PFCG允许你确定可以分配给一个人从事日常工作的一套交易。

如果在PFCG的往来业务中发挥作用,你可使用Transaction SU01将这些作用分配给单个用户。 一个SAP系统的用户可以被分配到多种角色,与他/她日常的实际生活任务有关。

这些作用与SAP系统的用户和授权有关。 实际授权和简介以实物形式储存在SAP系统中。

利用PFCG 职责维护,你可以履行以下职能:

Changing and Assigning Roles

Creating Roles

Creating Composite Roles

Transporting and Distributing Roles

我们现在详细讨论这些职能。

Changing and Assigning Roles

交易:PFCG

它将让你发挥维护窗口的作用。 改变现有作用,在实地发挥已交付的作用。

逐点点击印版的作用。 从名称空间进入名称。 Cpck on Value selected button and selected the role to which mothers tocop this.

也可以从SAP_,,开始选择SAP交付的作用,但违约的作用将超出文字。

改变角色,点击Change,纽扣起作用。

前往Mendu的表格,在Mendu的表页上改变用户菜单。 提交授权书是为了改变该用户的授权数据。

你们也可以利用专家模式调整授权制度下菜单变动的授权。 Cpck on Generate button to make theprofile for this role.

指派用户发挥这一作用,然后由用户在变化角色选择中填写。 为使用户发挥这一作用,该系统应当存在。

如果需要,也可以进行用户比较。 用户比较方案。 也可以在信息数据库上点击,了解更多关于单一和综合作用和用户比较方案,以比较主记录。

Creating Roles in PFCG

你们可以在森林问题合作伙伴关系中发挥单一作用和综合作用。 如下文中所示,在创造单一或复合作用上填写名称和点击。

你们可以从Y_或Z_等客户名称空间选择,SAP在发挥作用时首先扮演SAP_的角色,你不能从SAP交付的角色中取名。

一旦你点击“创造作用”纽芬兰,你就应在“MENU”下增加交易、报告和网络地址。

用于制作简介的纳维亚特,点击“变革授权”数据选择。

根据你们的活动选择,你必须进入组织级别。 当你在方言箱中取得特殊价值时,作用的授权区自动保持。

你们可以调整作用的提法。 一旦确定了作用定义,你就必须发挥这一作用。 Cpck on Generate (Shift+F5).

在这一结构中,当你看到红色交通灯时,它显示了没有价值的组织结构。 你们可以进入并改变组织级别,紧靠维持表格。

填写简介名称,并点击填写通用表格的计时选择。

www.un.org/Depts/DGACM/index_french.htm 可以通过向用户表格直接分配这一作用。 同样,你也可以利用PFCG的作用维持办法发挥复合作用。

Transporting and Distributing Roles

持“交易——PFCG”,进入你希望运输和点击运输作用的名称。

你们将发挥运输作用。 在运输作用下,你有多种选择:

Transport single roles for composite roles.

Transport generated profiles for roles.

Personapzation Data.

在下一个方言箱中,你应提及用户分配,个人化数据也应运输。 如果还运送用户任务,则将取代目标系统中的所有用户角色分配。

锁定一个系统,使用户的任务无法进口,进入定制表格PRGN_CUST。 利用交易SM30,并选定价值领域USER_REL_IMPORT number。

这一作用是在定制要求方面。 您可以通过交易SE10。

在定制要求时,授权说明与作用一起进行。

Authorization Info System Transaction – SUIM

在授权管理中,证券交易所是一种关键工具,可据以在SAP系统中找到用户简介,也可将这些简介发给该用户身份证明。 该系统提供初步筛选,为搜索用户、作用、简介、授权、交易和比较提供选择。

开放用户信息系统,运行中交易: <SUIM。

在用户信息系统中,你有不同的节点,可用于在SAP系统中履行不同职能。 和用户口号一样,你可以根据甄选标准对用户进行查询。 你们可以找到用户的锁定清单,用户可以查阅一套特定的交易。

当你扩大每个表格时,你可以选择根据不同的选择标准提出不同的报告。 同你扩大用户表格一样,你有以下选择:

当你按照复杂的甄选标准点击用户时,你可以同时适用多种甄选条件。 下面的屏幕显示,你的甄选标准不同。

Role Node

同样,在这种用户信息系统下,你可以接触不同节点,如作用、简介、授权和其他各种选择。

你们也可以利用SUIM工具搜索作用和情况。 你可以通过在证券交易所进行交易和派任查询,将交易清单分配给特定的用户ID',并将这些作用分配给该用户身份。

利用用户信息系统,你可以在SAP系统中进行各种搜索。 你们可以采用不同的甄选标准,并根据用户、简介、角色、交易和其他各种标准,把报告拉开。

RSUSR002-用户按复杂甄选标准计算。

Previous Page Print Page Next Page   Advertisements