SAP SRM – 安全
SAP SRM – 安全
在 SAP SRM 中,可以在安全条件下执行各种活动。安全交易 –
- 用户授权
- 用户认证
- 单点登录
- 使用安全方法在 SRM 应用程序之间传输数据
- 管理访问控制
SAP SRM 基于 SAP NetWeaver 平台,因此您可以像在 SAP NetWeaver 中一样为 SRM 配置安全性。
管理用户管理和身份验证
您可以在 SAP NetWeaver 中使用各种用户管理工具。这些工具内置于 SAP 系统中,可以从事务中调用。
使用这些工具,您可以管理 Java 和 ABAP 的应用程序平台。
在 ABAP 引擎中管理用户
步骤 1 – 您可以使用 T 代码:SU01 管理 SAP 系统中的用户,您可以使用它来管理 ABAP 系统中的用户。
步骤 2 – 要创建新用户,请输入用户名并单击“创建”按钮。
第 3 步– 您将被定向到下一个窗口,您可以在其中看到多个选项卡。在地址选项卡中,输入有关用户的详细信息。头衔、名字、姓氏、学术头衔和其他详细信息。
步骤 4 – 在登录数据选项卡中,输入用户类型、密码详细信息等详细信息
步骤 5 – 转到角色选项卡,根据业务需求添加角色。根据不同的模块有预定义的角色。
您可以选择从单个角色或复合角色中进行选择。
步骤 6 – 您可以滚动到不同的选项卡。在群组中,您可以将用户添加到不同的群组。
步骤 7 – 输入所有详细信息后,您可以单击顶部的“保存”按钮。
配置文件生成器 (PFCG)
交易——PFCG
您可以使用此事务来管理 ABAP 系统中的角色并提供用户授权。您可以创建新角色、复制现有角色、定义单个和复合角色等。
步骤 1 – 在以下屏幕中,您必须输入角色名称并单击单一/复合角色。
步骤 2 – 要复制现有角色,您可以单击“复制角色”按钮。从现有角色列表中选择角色,您可以选择Single/Composite Role。
第 3 步– 更改角色。从列表中选择角色并单击“更改”按钮。
步骤 4 – 当您转到“用户”选项卡时,您可以看到已应用于此角色的用户列表。您可以查看用户 ID、用户名、开始和结束日期。
步骤 5 – 您还可以执行用户比较主记录或可以将直接用户添加到此角色。
中央用户管理
您可以使用此方法集中维护多个基于 ABAP 的系统的用户。此方法还支持与目录服务器同步。
两个客户端之间的 RFC 配置需要这些系统用户。这些 RFC 也需要在此处传输数据。
您需要使用以下定义的角色在各自的客户端中创建以下内容 –
-
客户端 1 − 400 个用户,这是一个中央系统 — CUA_EC400
-
客户端 2 – 410 用户,这是一个子系统 — CUA_EC410
上面提到的用户名分别在客户端 400 和 410 中创建,具有以下角色 –
用户 CUA_EC400 与以下角色(中央系统中的角色)相关联 –
- SAP_BC_USR_CUA_CENTRAL
- SAP_BC_USR_CUA_CENTRAL_BDIST
- SAP_BC_USR_CUA_CENTRAL_EXTERN
UME引擎
您可以使用基于 Web 的 UME 管理控制台来维护使用 UME 进行用户存储的基于 Java 的系统中的用户、角色和授权。
用户类型
创建新用户时,您可以选择以下用户类型 –
每个用户根据业务需求都有自己的描述。对话用户需要以个人用户身份登录系统。
以下是 SAP 中的不同用户类型–
| S.No | SAP 中的用户类型和描述 |
|---|---|
| 1 |
Dialog 单独的交互式系统访问 |
| 2 |
System 与系统的后台处理和通信(例如 ALE、工作流、TMS 和 CUA 的 RFC 用户) |
| 3 |
Communication 外部 RFC 调用的无对话通信 |
| 4 |
Service 对话用户可用于更大的匿名用户组。 |
| 5 |
Reference 允许分配其他相同授权的一般非个人相关用户,例如使用事务 SU01 创建的 Internet 用户。无法登录。 |
