SAP SRM - Bezpieczeństwo

W SAP SRM istnieje wiele różnych czynności, które można wykonywać w ramach bezpieczeństwa. Bezpieczeństwo dotyczy -

  • Autoryzacja użytkownika
  • Uwierzytelnianie użytkownika
  • Pojedyncze logowanie
  • Przesyłanie danych między aplikacjami SRM za pomocą bezpiecznych metod
  • Zarządzanie kontrolą dostępu

SAP SRM jest oparty na platformie SAP NetWeaver, więc możesz skonfigurować zabezpieczenia SRM podobnie jak w SAP NetWeaver.

Zarządzanie administracją i uwierzytelnianiem użytkowników

W SAP NetWeaver można używać różnych narzędzi do zarządzania użytkownikami. Narzędzia te są wbudowane w system SAP i można je wywołać z transakcji.

Korzystając z tych narzędzi, można zarządzać platformą aplikacji dla języków Java i ABAP.

Zarządzanie użytkownikami w silniku ABAP

Step 1 - Możesz zarządzać użytkownikami w systemie SAP za pomocą T-Code: SU01, możesz użyć tego do zarządzania użytkownikami w systemie ABAP.

Step 2 - Aby utworzyć nowego użytkownika, wprowadź nazwę użytkownika i kliknij Create przycisk.

Step 3- Zostaniesz przekierowany do następnego okna, w którym możesz zobaczyć wiele zakładek. Na karcie Adres wprowadź szczegółowe informacje o użytkowniku. Tytuł, imię, nazwisko, tytuł naukowy i inne szczegóły.

Step 4 - Na karcie Dane logowania wprowadź szczegóły, takie jak typ użytkownika, szczegóły hasła itp

Step 5 - Idź do Rolesaby dodać rolę zgodnie z wymaganiami biznesowymi. Istnieją predefiniowane role zgodnie z różnymi modułami.

Masz możliwość wyboru ról pojedynczych lub złożonych.

Step 6- Możesz przewijać do różnych zakładek. W grupach możesz dodać użytkownika do różnych grup.

Step 7 - Po wprowadzeniu wszystkich szczegółów możesz kliknąć Save przycisk u góry.

Generator profili (PFCG)

Transakcja - PFCG

Możesz użyć tej transakcji do zarządzania rolami w systemie ABAP oraz do zapewnienia autoryzacji użytkowników. Możesz tworzyć nowe role, kopiować istniejące role, definiować role pojedyncze i złożone itp.

Step 1 - Na następnym ekranie musisz wprowadzić nazwę roli i kliknąć Rola pojedyncza / złożona.

Step 2 - Aby skopiować istniejącą rolę, możesz kliknąć Copy Roleprzycisk. Wybierz rolę z listy istniejących ról, którą możesz wybraćSingle/Composite Role.

Step 3- Aby zmienić rolę. Wybierz rolę z listy i kliknijChange button.

Step 4- Po przejściu do karty Użytkownik możesz zobaczyć listę użytkowników, którzy zostali przypisani do tej roli. Możesz zobaczyć identyfikator użytkownika, nazwę użytkownika, od i do daty.

Step 5 - Można również przeprowadzić rekord główny porównania użytkowników lub dodać bezpośredniego użytkownika do tej roli.

Centralna administracja użytkownikami

Tej metody można użyć do centralnego zarządzania użytkownikami wielu systemów opartych na ABAP. Ta metoda obsługuje również synchronizację z serwerem katalogowym.

Tacy użytkownicy systemu są niezbędni do konfiguracji RFC między dwoma klientami. Te specyfikacje RFC są również wymagane do przesyłania danych tutaj.

Musisz utworzyć następujące elementy w odpowiednich klientach z następującymi zdefiniowanymi rolami -

  • Client 1 - 400 użytkowników, to jest system centralny - CUA_EC400

  • Client 2 - 410 Użytkownik, to jest system podrzędny - CUA_EC410

Wspomniane powyżej nazwy użytkowników zostały utworzone odpowiednio w kliencie 400 i 410 z następującymi rolami -

Użytkownik CUA_EC400 jest powiązany z następującymi rolami (role w systemie centralnym) -

  • SAP_BC_USR_CUA_CENTRAL
  • SAP_BC_USR_CUA_CENTRAL_BDIST
  • SAP_BC_USR_CUA_CENTRAL_EXTERN

Silnik UME

Za pomocą internetowej konsoli administracyjnej UME można zachować użytkowników, role i autoryzacje w systemach opartych na języku Java, które używają UME do przechowywania użytkowników.

Typy użytkowników

Podczas tworzenia nowego użytkownika możesz wybrać następujące typy użytkowników -

Każdy użytkownik ma własny opis zgodnie z wymaganiami biznesowymi. Aby zalogować się do systemu jako użytkownik indywidualny, wymagany jest użytkownik okna dialogowego.

The following are the different user types in SAP -

S.Nr Typy użytkowników w SAP i opis
1

Dialog

Indywidualny, interaktywny dostęp do systemu

2

System

Przetwarzanie w tle i komunikacja z systemem (np. Użytkownicy RFC dla ALE, Workflow, TMS i CUA)

3

Communication

Komunikacja bez dialogów dla zewnętrznych połączeń RFC

4

Service

Użytkownik dialogu dostępny dla większej, anonimowej grupy użytkowników.

5

Reference

Użytkownicy ogólni, niezwiązani z konkretnymi osobami, umożliwiający nadawanie dodatkowych identycznych uprawnień, np. Dla użytkowników Internetu utworzonych za pomocą Transakcji SU01. Logowanie nie jest możliwe.