SAP Security - Windows Platform

你们需要在Windows平台上创建不同的用户和团体,以安全地管理其SAP系统。 为了方便用户管理任务,建议为用户群体增加所有WIN NT用户,在本组织一级享有正确的使用权。 在温得和操作系统中,有不同的组级:

Global Groups

Local Groups

Global Groups

世界信息网的全球小组可在领域一级使用,可以用来从多个服务器中指派用户。 全球小组可在一个领域向所有服务器提供。

你可以按照你的方便选择全球小组的名称。 但是,建议使用SAP R/3系统安装的命名公约,即SAP系统管理员全球标准小组,其定义是SAP_<SID>_GlobalAdmin。

在《温得平台》中,有各种共同创建的全球小组可以用来管理SAP系统。

这个小组载有所有SAP系统管理员的名单。

SAPusers 该组载有所有SAP应用用户的名单。

该组包含所有SAP系统方案的清单。

这一组包括所有领域的所有管理人员名单。

Local Groups

视窗平台的当地团体限于一个领域的一个服务器。 在安装期间,权利被分配给个人用户而不是群体。 然而,建议你将使用权转让给当地群体而不是单一用户。

当地群体被用于加强共享领域视窗环境的安全。 你们还可以把全球用户和全球团体进一步分配给一个地方团体。 你们可以建立一个地方团体,名称不变,但建议你将当地团体的名称改为:SAP_<SID>_ LocalAdmin。

你们可以确定用户、地方团体和全球团体之间的各种关系。

A single user can be a part of a global group and a local group as well.

You can also include a global group to a local group.

Standard Users in a Windows Platform

当你在视窗平台上运行SAP系统时,应当认真管理标准用户。 以下是Windows的一些标准用户:

window NTuser-

- 署长可动用所有资源。

只有来宾才能获得系统内的所有资源。

SAP系统用户

<SID>ADM Sem——系统管理员,可充分利用所有SAP资源。

SAPservice<SID>——负责管理SAP服务的特别用户。

数据库用户

<DBservice>- 在温得平台管理数据库特定服务。

<DBuser>- 数据库用户负责开展非行的一般业务。

此外,注意到署长和客座用户是在安装过程中创建的,用于履行温得和特有任务。 所有这些用户都应在温得平台上得到保护。