SAP SRM - ความปลอดภัย

ใน SAP SRM มีกิจกรรมต่างๆที่สามารถดำเนินการได้ภายใต้การรักษาความปลอดภัย ข้อตกลงด้านความปลอดภัยกับ -

  • การอนุญาตผู้ใช้
  • การตรวจสอบผู้ใช้
  • เข้าสู่ระบบเดียวใน
  • การถ่ายโอนข้อมูลระหว่างแอปพลิเคชัน SRM ด้วยวิธีการที่ปลอดภัย
  • การจัดการการควบคุมการเข้าถึง

SAP SRM ใช้แพลตฟอร์ม SAP NetWeaver ดังนั้นคุณจึงกำหนดค่าความปลอดภัยสำหรับ SRM ให้เหมือนกับใน SAP NetWeaver

การจัดการการดูแลผู้ใช้และการพิสูจน์ตัวตน

มีเครื่องมือจัดการผู้ใช้มากมายที่คุณสามารถใช้ใน SAP NetWeaver เครื่องมือเหล่านี้ถูกสร้างขึ้นในระบบ SAP และสามารถเรียกได้จากธุรกรรม

เมื่อใช้เครื่องมือเหล่านี้คุณสามารถจัดการแพลตฟอร์มแอปพลิเคชันสำหรับ Java และ ABAP

การจัดการผู้ใช้ใน ABAP Engine

Step 1 - คุณสามารถจัดการผู้ใช้ในระบบ SAP โดยใช้ T-Code: SU01 คุณสามารถใช้สิ่งนี้เพื่อจัดการผู้ใช้ในระบบ ABAP

Step 2 - ในการสร้างผู้ใช้ใหม่ให้ป้อนชื่อผู้ใช้และคลิกที่ Create ปุ่ม.

Step 3- คุณจะถูกนำไปยังหน้าต่างถัดไปซึ่งคุณสามารถเห็นหลายแท็บ ในแท็บที่อยู่ป้อนรายละเอียดเกี่ยวกับผู้ใช้ ชื่อเรื่องชื่อนามสกุลตำแหน่งทางวิชาการและรายละเอียดอื่น ๆ

Step 4 - ในแท็บ Logon Data ให้ป้อนรายละเอียดเช่นประเภทผู้ใช้รายละเอียดรหัสผ่าน ฯลฯ

Step 5 - ไปที่ไฟล์ Rolesเพื่อเพิ่มบทบาทตามความต้องการทางธุรกิจ มีบทบาทที่กำหนดไว้ล่วงหน้าตามโมดูลต่างๆ

คุณมีตัวเลือกให้เลือกจากบทบาทเดียวหรือบทบาทผสม

Step 6- คุณสามารถเลื่อนไปยังแท็บต่างๆ ในกลุ่มคุณสามารถเพิ่มผู้ใช้ในกลุ่มต่างๆ

Step 7 - เมื่อคุณป้อนรายละเอียดทั้งหมดคุณสามารถคลิกที่ไฟล์ Save ปุ่มที่ด้านบน

ตัวสร้างโปรไฟล์ (PFCG)

ธุรกรรม - PFCG

คุณสามารถใช้ธุรกรรมนี้เพื่อจัดการบทบาทในระบบ ABAP และเพื่อให้สิทธิ์ผู้ใช้ คุณสามารถสร้างบทบาทใหม่คัดลอกบทบาทที่มีอยู่กำหนดบทบาทเดี่ยวและแบบผสม ฯลฯ

Step 1 - ในหน้าจอต่อไปนี้คุณต้องป้อนชื่อบทบาทและคลิกที่บทบาทเดี่ยว / คอมโพสิต

Step 2 - หากต้องการคัดลอกบทบาทที่มีอยู่คุณสามารถคลิกที่ไฟล์ Copy Roleปุ่ม. เลือกบทบาทจากรายการบทบาทที่มีอยู่คุณสามารถเลือกได้Single/Composite Role.

Step 3- เพื่อเปลี่ยนบทบาท เลือกบทบาทจากรายการและคลิกที่Change button.

Step 4- เมื่อคุณไปที่แท็บผู้ใช้คุณจะเห็นรายชื่อผู้ใช้ที่ถูกนำไปใช้กับบทบาทนี้ คุณสามารถดูรหัสผู้ใช้ชื่อผู้ใช้ตั้งแต่วันที่จนถึงปัจจุบัน

Step 5 - คุณยังสามารถทำการบันทึกหลักในการเปรียบเทียบผู้ใช้หรือสามารถเพิ่มผู้ใช้โดยตรงในบทบาทนี้

การดูแลผู้ใช้ส่วนกลาง

คุณสามารถใช้วิธีนี้เพื่อรักษาผู้ใช้จากส่วนกลางสำหรับระบบที่ใช้ ABAP หลายระบบ วิธีนี้ยังสนับสนุนการซิงโครไนซ์กับไดเร็กทอรีเซิร์ฟเวอร์

ผู้ใช้ระบบเหล่านี้จำเป็นสำหรับการกำหนดค่า RFC ระหว่างสองไคลเอ็นต์ จำเป็นต้องใช้ RFC เหล่านี้เพื่อถ่ายโอนข้อมูลที่นี่

คุณต้องสร้างสิ่งต่อไปนี้ในไคลเอนต์ที่เกี่ยวข้องโดยมีบทบาทที่กำหนดไว้ดังต่อไปนี้ -

  • Client 1 - 400 User นี่คือระบบกลาง - CUA_EC400

  • Client 2 - 410 User นี่คือระบบลูก - CUA_EC410

ชื่อผู้ใช้ที่กล่าวถึงข้างต้นถูกสร้างขึ้นในไคลเอนต์ 400 และ 410 ตามลำดับโดยมีบทบาทดังต่อไปนี้ -

ผู้ใช้ CUA_EC400 เชื่อมโยงกับบทบาทต่อไปนี้ (บทบาทในระบบกลาง) -

  • SAP_BC_USR_CUA_CENTRAL
  • SAP_BC_USR_CUA_CENTRAL_BDIST
  • SAP_BC_USR_CUA_CENTRAL_EXTERN

เครื่องยนต์ UME

คุณสามารถใช้คอนโซลการดูแลระบบ UME บนเว็บเพื่อรักษาผู้ใช้บทบาทและการอนุญาตในระบบที่ใช้ Java ที่ใช้ UME สำหรับที่เก็บผู้ใช้

ประเภทผู้ใช้

เมื่อคุณสร้างผู้ใช้ใหม่คุณสามารถเลือกประเภทผู้ใช้ต่อไปนี้ -

ผู้ใช้แต่ละคนมีคำอธิบายของตนเองตามความต้องการทางธุรกิจ ผู้ใช้โต้ตอบจำเป็นต้องล็อกอินเข้าสู่ระบบในฐานะผู้ใช้แต่ละราย

The following are the different user types in SAP -

ส. เลขที่ ประเภทผู้ใช้ใน SAP & Description
1

Dialog

การเข้าถึงระบบโต้ตอบส่วนบุคคล

2

System

การประมวลผลเบื้องหลังและการสื่อสารกับระบบ (เช่นผู้ใช้ RFC สำหรับ ALE, Workflow, TMS และ CUA)

3

Communication

การสื่อสารแบบไม่ใช้กล่องโต้ตอบสำหรับการโทร RFC ภายนอก

4

Service

ผู้ใช้กล่องโต้ตอบมีให้สำหรับกลุ่มผู้ใช้ขนาดใหญ่ที่ไม่ระบุตัวตน

5

Reference

ผู้ใช้ทั่วไปที่ไม่เกี่ยวข้องกับบุคคลที่อนุญาตให้มีการมอบหมายการอนุญาตที่เหมือนกันเพิ่มเติมเช่นสำหรับผู้ใช้อินเทอร์เน็ตที่สร้างด้วยธุรกรรม SU01 ไม่สามารถเข้าสู่ระบบได้