SAP Güvenliği - Windows Platformu

SAP sisteminizi güvenli bir şekilde çalıştırmak için Windows Platformunda farklı kullanıcılar ve gruplar oluşturmanız gerekir. Kullanıcı yönetimi görevini kolaylaştırmak için, tüm WIN NT kullanıcılarının işletim sistemi düzeyinde doğru erişim haklarına sahip kullanıcı grubuna eklenmesi önerilir. Windows İşletim Sisteminde, farklı grup seviyeleri vardır -

  • Global Gruplar
  • Yerel Gruplar

Global Gruplar

WIN'deki Global Gruplar, etki alanı düzeyinde mevcuttur ve birden çok sunucudan kullanıcıları atamak için kullanılabilir. Global gruplar, tek bir etki alanındaki tüm sunucular tarafından kullanılabilir.

Rahatlığınıza göre Global Grupların adını seçebilirsiniz. Ancak, adlandırma kurallarının kullanılması tavsiye edilir.SAP R/3 System InstallationSAP Sistem Yöneticileri için standart Global Grup olan ve şu şekilde tanımlanır: SAP_<SID>_GlobalAdmin.

Pencere Platformunda, bir SAP Sistemini çalıştırmak için kullanılabilecek yaygın olarak oluşturulmuş çeşitli Global Gruplar vardır -

  • SAPadmin - Bu grup, tüm SAP Sistem Yöneticilerinin bir listesini içerir.

  • SAPusers - Bu grup, tüm SAP Uygulama Kullanıcılarının bir listesini içerir.

  • SAPservices - Bu grup, tüm SAP Sistem Programlarının bir listesini içerir.

  • Domain Admin - Bu grup, tüm etki alanlarından tüm yöneticilerin bir listesini içerir.

Yerel Gruplar

Windows Platform'daki yerel gruplar, bir etki alanındaki tek bir sunucuyla sınırlıdır. Kurulum sırasında haklar, gruplara değil bireysel kullanıcılara atanır. Bununla birlikte, erişim haklarını tek kullanıcılar yerine yerel gruplara atamanız önerilir.

Yerel gruplar, paylaşılan etki alanlarında Windows ortamının güvenliğini artırmak için kullanılır. Yerel bir gruba ayrıca global kullanıcıları ve global grupları atayabilirsiniz. Herhangi bir ada sahip bir yerel grup oluşturabilirsiniz, ancak yerel grup adını şu şekilde kullanmanız önerilir:SAP_<SID>_LocalAdmin.

Kullanıcılar, yerel gruplar ve küresel gruplar arasında çeşitli ilişkiler tanımlayabilirsiniz -

  • Tek bir kullanıcı hem global bir grubun parçası hem de yerel bir grup olabilir.
  • Yerel bir gruba global bir grup da dahil edebilirsiniz.

Windows Platformundaki Standart Kullanıcılar

SAP sistemini bir Windows platformunda çalıştırdığınızda, dikkatle yönetilmesi gereken standart kullanıcılar vardır. Aşağıdakiler Windows'taki standart kullanıcılardan bazılarıdır -

Window NT User -

  • Administrator - Tüm kaynaklara erişimi olan yönetici hesapları.

  • Guest - Sistemdeki tüm kaynaklara sadece misafir erişimi.

SAP System User -

  • <SID>ADM SAP - Tüm SAP kaynaklarına tam erişime sahip Sistem Yöneticisi.

  • SAPService<SID> - SAP hizmetlerini çalıştırmaktan sorumlu özel kullanıcı.

Database Users -

  • <DBService> - Window platformunda veritabanına özel servisleri çalıştırmak için.

  • <DBuser> - Genel DB işlemlerini gerçekleştirmek için veritabanı kullanıcısı.

Ayrıca, Yönetici ve Konuk kullanıcılarının yükleme işlemi sırasında oluşturulduğunu ve Pencereye özgü görevleri gerçekleştirmek için kullanıldığını unutmayın. Tüm bu kullanıcılar bir Pencere platformunda korunmalıdır.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved