SAP SRM - 安全


在 SAP SRM 中,可以在安全下执行各种活动。安全涉及 -

  • 用户授权
  • 用户认证
  • 单点登录
  • 使用安全方法在 SRM 应用程序之间传输数据
  • 管理访问控制

SAP SRM 基于 SAP NetWeaver 平台,因此您可以像在 SAP NetWeaver 中一样配置 SRM 的安全性。

管理用户管理和身份验证

SAP NetWeaver 中可以使用多种用户管理工具。这些工具内置于 SAP 系统中,可以从事务中调用。

使用这些工具,您可以管理Java和ABAP的应用程序平台。

在ABAP引擎中管理用户

步骤 1 - 您可以使用 T 代码:SU01 管理 SAP 系统中的用户,您可以使用它来管理 ABAP 系统中的用户。

初始屏幕

步骤 2 - 要创建新用户,请输入用户名并单击“创建”按钮。

用户

步骤 3 - 您将被引导到下一个窗口,您可以在其中看到多个选项卡。在“地址”选项卡中,输入有关用户的详细信息。头衔、名字、姓氏、学术头衔和其他详细信息。

多个选项卡

步骤 4 - 在“登录数据”选项卡中,输入用户类型、密码详细信息等详细信息

登录数据

步骤 5 - 转到“角色”选项卡,根据业务要求添加角色。根据不同的模块有预定义的角色。

您可以选择单一角色或复合角色。

单一角色

步骤 6 - 您可以滚动到不同的选项卡。在群组中,您可以将用户添加到不同的群组。

用户到不同的组

步骤 7 - 输入所有详细信息后,您可以单击顶部的“保存”按钮。

配置文件生成器 (PFCG)

交易 — PFCG

您可以使用此事务来管理ABAP系统中的角色并提供用户授权。您可以创建新角色、复制现有角色、定义单一和复合角色等。

步骤 1 - 在以下屏幕中,您必须输入角色名称并单击单一/复合角色。

测试

步骤 2 - 要复制现有角色,您可以单击复制角色按钮。从现有角色列表中选择角色,可以选择单一/复合角色

复制角色

步骤 3 - 更改角色。从列表中选择角色,然后单击“更改”按钮

更改按钮

步骤 4 - 当您转到“用户”选项卡时,您可以看到已应用于此角色的用户列表。您可以查看用户 ID、用户名、起始日期和截止日期。

改变角色

步骤 5 - 您还可以执行用户比较主记录,或者可以将直接用户添加到此角色。

中央用户管理

您可以使用此方法来集中维护多个基于ABAP的系统的用户。此方法还支持与目录服务器同步。

两个客户端之间的 RFC 配置需要这些系统用户。这些 RFC 也需要在此处传输数据。

您需要在各自的客户端中创建以下定义的角色 -

  • 客户端 1 - 400 用户,这是一个中央系统 — CUA_EC400

  • 客户端 2 - 410 用户,这是一个子系统 - CUA_EC410

上述用户名已分别在客户端 400 和 410 中创建,具有以下角色 -

用户 CUA_EC400 与以下角色相关联(中央系统中的角色) -

  • SAP_BC_USR_CUA_CENTRAL
  • SAP_BC_USR_CUA_CENTRAL_BDIST
  • SAP_BC_USR_CUA_CENTRAL_EXTERN

UME引擎

您可以使用基于 Web 的 UME 管理控制台来维护使用 UME 作为用户存储的基于 Java 的系统中的用户、角色和授权。

用户类型

创建新用户时,您可以选择以下用户类型 -

用户类型

每个用户根据业务需求都有自己的描述。需要对话用户才能以个人用户身份登录系统。

以下是 SAP 中的不同用户类型-

序列号 SAP 中的用户类型及描述
1

对话

单独的交互式系统访问

2

系统

后台处理和与系统的通信(例如 ALE、工作流、TMS 和 CUA 的 RFC 用户)

3

沟通

外部 RFC 调用的无对话通信

4

服务

对话框用户可供更大的匿名用户组使用。

5

参考

一般的、非个人相关的用户,允许分配额外的相同授权,例如使用事务 SU01 创建的互联网用户。无法登录。