SAP SRM - 安全

---

在 SAP SRM 中，可以在安全下执行各种活动。安全涉及 -

• 用户授权
• 用户认证
• 单点登录
• 使用安全方法在 SRM 应用程序之间传输数据
• 管理访问控制

SAP SRM 基于 SAP NetWeaver 平台，因此您可以像在 SAP NetWeaver 中一样配置 SRM 的安全性。

管理用户管理和身份验证

SAP NetWeaver 中可以使用多种用户管理工具。这些工具内置于 SAP 系统中，可以从事务中调用。

使用这些工具，您可以管理Java和ABAP的应用程序平台。

在ABAP引擎中管理用户

步骤 1 - 您可以使用 T 代码：SU01 管理 SAP 系统中的用户，您可以使用它来管理 ABAP 系统中的用户。

步骤 2 - 要创建新用户，请输入用户名并单击“创建”按钮。

步骤 3 - 您将被引导到下一个窗口，您可以在其中看到多个选项卡。在“地址”选项卡中，输入有关用户的详细信息。头衔、名字、姓氏、学术头衔和其他详细信息。

步骤 4 - 在“登录数据”选项卡中，输入用户类型、密码详细信息等详细信息

步骤 5 - 转到“角色”选项卡，根据业务要求添加角色。根据不同的模块有预定义的角色。

您可以选择单一角色或复合角色。

步骤 6 - 您可以滚动到不同的选项卡。在群组中，您可以将用户添加到不同的群组。

步骤 7 - 输入所有详细信息后，您可以单击顶部的“保存”按钮。

配置文件生成器 (PFCG)

交易 — PFCG

您可以使用此事务来管理ABAP系统中的角色并提供用户授权。您可以创建新角色、复制现有角色、定义单一和复合角色等。

步骤 1 - 在以下屏幕中，您必须输入角色名称并单击单一/复合角色。

步骤 2 - 要复制现有角色，您可以单击复制角色按钮。从现有角色列表中选择角色，可以选择单一/复合角色。

步骤 3 - 更改角色。从列表中选择角色，然后单击“更改”按钮。

步骤 4 - 当您转到“用户”选项卡时，您可以看到已应用于此角色的用户列表。您可以查看用户 ID、用户名、起始日期和截止日期。

步骤 5 - 您还可以执行用户比较主记录，或者可以将直接用户添加到此角色。

中央用户管理

您可以使用此方法来集中维护多个基于ABAP的系统的用户。此方法还支持与目录服务器同步。

两个客户端之间的 RFC 配置需要这些系统用户。这些 RFC 也需要在此处传输数据。

您需要在各自的客户端中创建以下定义的角色 -

• 客户端 1 - 400 用户，这是一个中央系统 — CUA_EC400

• 客户端 2 - 410 用户，这是一个子系统 - CUA_EC410

上述用户名已分别在客户端 400 和 410 中创建，具有以下角色 -

用户 CUA_EC400 与以下角色相关联（中央系统中的角色） -

• SAP_BC_USR_CUA_CENTRAL
• SAP_BC_USR_CUA_CENTRAL_BDIST
• SAP_BC_USR_CUA_CENTRAL_EXTERN

UME引擎

您可以使用基于 Web 的 UME 管理控制台来维护使用 UME 作为用户存储的基于 Java 的系统中的用户、角色和授权。

用户类型

创建新用户时，您可以选择以下用户类型 -

每个用户根据业务需求都有自己的描述。需要对话用户才能以个人用户身份登录系统。

以下是 SAP 中的不同用户类型-