SAP Security - Nền tảng Windows
Bạn cần tạo những người dùng và nhóm khác nhau trong Nền tảng Windows để chạy hệ thống SAP của mình một cách an toàn. Để dễ dàng thực hiện nhiệm vụ quản lý người dùng, bạn nên thêm tất cả người dùng WIN NT vào nhóm người dùng có quyền truy cập chính xác ở cấp hệ điều hành. Trong Hệ điều hành Window, có các cấp nhóm khác nhau -
- Nhóm toàn cầu
- Nhóm địa phương
Nhóm toàn cầu
Nhóm toàn cầu trong WIN có sẵn ở cấp miền và có thể được sử dụng để chỉ định người dùng từ nhiều máy chủ. Nhóm toàn cầu có sẵn cho tất cả các máy chủ trong một miền.
Bạn có thể chọn tên của Global Groups tùy theo sự thuận tiện của bạn. Tuy nhiên, nên sử dụng các quy ước đặt tên theoSAP R/3 System Installation, là Nhóm Toàn cầu tiêu chuẩn dành cho Quản trị viên Hệ thống SAP và nó được định nghĩa là SAP_<SID>_GlobalAdmin.
Trong Nền tảng Cửa sổ, có nhiều Nhóm Toàn cầu thường được tạo khác nhau có thể được sử dụng để chạy Hệ thống SAP -
SAPadmin - Nhóm này chứa danh sách tất cả các Quản trị viên Hệ thống SAP.
SAPusers - Nhóm này chứa danh sách tất cả Người dùng ứng dụng SAP.
SAPservices - Nhóm này chứa danh sách tất cả các Chương trình Hệ thống SAP.
Domain Admin - Nhóm này chứa danh sách tất cả các quản trị viên từ tất cả các miền.
Nhóm địa phương
Nhóm cục bộ trong Nền tảng Windows được giới hạn ở một máy chủ trong miền. Trong quá trình cài đặt, quyền được chỉ định cho người dùng cá nhân chứ không phải nhóm. Tuy nhiên, bạn nên chỉ định quyền truy cập cho các nhóm cục bộ thay vì người dùng đơn lẻ.
Nhóm cục bộ được sử dụng để tăng tính bảo mật của môi trường Windows trong các miền được chia sẻ. Bạn có thể chỉ định thêm người dùng toàn cầu và nhóm toàn cầu cho một nhóm cục bộ. Bạn có thể tạo một nhóm cục bộ với bất kỳ tên nào, nhưng bạn nên sử dụng tên nhóm cục bộ là:SAP_<SID>_LocalAdmin.
Bạn có thể xác định các mối quan hệ khác nhau giữa người dùng, nhóm cục bộ và nhóm toàn cầu -
- Một người dùng duy nhất có thể là một phần của nhóm toàn cầu và nhóm cục bộ.
- Bạn cũng có thể bao gồm một nhóm toàn cầu vào một nhóm cục bộ.
Người dùng tiêu chuẩn trong nền tảng Windows
Khi bạn chạy hệ thống SAP trên nền tảng Windows, có những người dùng tiêu chuẩn cần được quản lý cẩn thận. Sau đây là một số người dùng tiêu chuẩn trong Windows:
Window NT User -
Administrator - Tài khoản quản trị viên có quyền truy cập vào tất cả các tài nguyên.
Guest - Chỉ khách truy cập vào tất cả các tài nguyên trong hệ thống.
SAP System User -
<SID>ADM SAP - Quản trị viên Hệ thống có toàn quyền truy cập vào tất cả các tài nguyên SAP.
SAPService<SID> - Người dùng đặc biệt chịu trách nhiệm chạy các dịch vụ SAP.
Database Users -
<DBService> - Để chạy các dịch vụ cơ sở dữ liệu cụ thể trong nền tảng Window.
<DBuser> - Người sử dụng cơ sở dữ liệu để thực hiện các hoạt động DB chung.
Ngoài ra, lưu ý rằng người dùng Quản trị viên và Khách được tạo trong quá trình cài đặt và được sử dụng để thực hiện các tác vụ cụ thể của Window. Tất cả những người dùng này phải được bảo vệ trong nền tảng Window.