SAP SRM - Güvenlik
SAP SRM'de güvenlik altında gerçekleştirilebilecek çeşitli aktiviteler bulunmaktadır. Güvenlik anlaşmaları -
- Kullanıcı yetkisi
- Kullanıcı doğrulama
- Tek seferlik
- Güvenli yöntemlerle SRM uygulamaları arasında veri aktarımı
- Erişim kontrolünü yönetme
SAP SRM, SAP NetWeaver platformunu temel alır, bu nedenle SRM için güvenliği SAP NetWeaver'daki gibi yapılandırırsınız.
Kullanıcı Yönetimini ve Kimlik Doğrulamasını Yönetme
SAP NetWeaver'da kullanabileceğiniz çeşitli kullanıcı yönetimi araçları vardır. Bu araçlar SAP sistemine yerleşiktir ve işlemlerden çağrılabilir.
Bu araçları kullanarak, Java ve ABAP için uygulama platformunu yönetebilirsiniz.
ABAP Motorunda Kullanıcıları Yönetme
Step 1 - SAP sistemindeki kullanıcıları T-Code: SU01 kullanarak yönetebilirsiniz, bunu ABAP sistemindeki kullanıcıları yönetmek için kullanabilirsiniz.
Step 2 - Yeni bir kullanıcı oluşturmak için kullanıcı adını girin ve tıklayın Create buton.
Step 3- Birden çok sekme görebileceğiniz bir sonraki pencereye yönlendirileceksiniz. Adres sekmesinde, kullanıcıyla ilgili ayrıntıları girin. Unvan, ad, soyad, akademik unvan ve diğer ayrıntılar.
Step 4 - Oturum Açma Verileri sekmesinde, Kullanıcı türü, Parola ayrıntıları gibi ayrıntıları girin.
Step 5 - Şuraya git Rolesİş gereksinimine göre rolü eklemek için sekmesi. Farklı modüllere göre önceden tanımlanmış roller vardır.
Tek roller veya bileşik roller arasından seçim yapma seçeneğiniz vardır.
Step 6- Farklı sekmelere gidebilirsiniz. Gruplar'da, farklı gruplara bir kullanıcı ekleyebilirsiniz.
Step 7 - Tüm detayları girdiğinizde, Save üstteki düğmesi.
Profil Oluşturucu (PFCG)
İşlem - PFCG
Bu işlemi ABAP sistemindeki rolleri yönetmek ve kullanıcı yetkisi sağlamak için kullanabilirsiniz. Yeni roller oluşturabilir, mevcut rolleri kopyalayabilir, tekli ve bileşik roller tanımlayabilirsiniz, vb.
Step 1 - Aşağıdaki ekranda, rol adını girmeniz ve Tek / Bileşik role tıklamanız gerekir.
Step 2 - Mevcut bir rolü kopyalamak için, Copy Rolebuton. Mevcut roller listesinden rolü seçin, seçebilirsinizSingle/Composite Role.
Step 3- Bir rolü değiştirmek için. Listeden rolü seçin veChange button.
Step 4- Kullanıcı sekmesine gittiğinizde, bu role uygulanan kullanıcıların listesini görebilirsiniz. Kullanıcı kimliğini, kullanıcı adını, tarihini ve tarihini görebilirsiniz.
Step 5 - Ayrıca bir kullanıcı karşılaştırması ana kaydı gerçekleştirebilir veya bu role doğrudan bir kullanıcı ekleyebilirsiniz.
Merkezi Kullanıcı Yönetimi
Bu yöntemi, kullanıcıları birden çok ABAP tabanlı sistem için merkezi olarak korumak için kullanabilirsiniz. Bu yöntem ayrıca bir dizin sunucusuyla senkronizasyonu destekler.
Bu sistem kullanıcıları, iki istemci arasında RFC yapılandırması için gereklidir. Bu RFC'lerin ayrıca verileri buraya aktarması gerekir.
Aşağıdaki tanımlanmış rollere sahip ilgili istemcilerde aşağıdakileri oluşturmanız gerekir -
Client 1 - 400 Kullanıcı, bu merkezi bir sistemdir - CUA_EC400
Client 2 - 410 Kullanıcı, bu bir alt sistemdir - CUA_EC410
Yukarıda belirtilen kullanıcı adları, sırasıyla aşağıdaki rollerle müşteri 400 ve 410'da oluşturulmuştur -
CUA_EC400 kullanıcısı aşağıdaki rollerle ilişkilidir (merkezi sistemdeki roller) -
- SAP_BC_USR_CUA_CENTRAL
- SAP_BC_USR_CUA_CENTRAL_BDIST
- SAP_BC_USR_CUA_CENTRAL_EXTERN
UME Motoru
Kullanıcı mağazası için UME'yi kullanan Java tabanlı sistemlerde kullanıcıları, rolleri ve yetkileri korumak için Web tabanlı UME yönetim konsolunu kullanabilirsiniz.
Kullanıcı Türleri
Yeni bir kullanıcı oluşturduğunuzda, aşağıdaki kullanıcı türlerini seçebilirsiniz -
Her kullanıcının iş gereksinimine göre kendi açıklaması vardır. Bireysel bir kullanıcı olarak sisteme giriş yapmak için bir diyalog kullanıcısı gereklidir.
The following are the different user types in SAP -
S.No | SAP'de Kullanıcı Türleri ve Açıklama |
---|---|
1 | Dialog Bireysel, etkileşimli sistem erişimi |
2 | System Bir sistemle arka planda işleme ve iletişim (ALE, Workflow, TMS ve CUA için RFC kullanıcıları gibi) |
3 | Communication Harici RFC aramaları için diyalogsuz iletişim |
4 | Service Diyalog kullanıcısı, daha büyük, anonim bir kullanıcı grubu tarafından kullanılabilir. |
5 | Reference İşlem SU01 ile oluşturulan İnternet kullanıcıları gibi, ek özdeş yetkilerin atanmasına izin veren genel, kişiyle ilgili olmayan kullanıcılar. Oturum açmak mümkün değildir. |