SAP SRM - Bảo mật
Trong SAP SRM, có nhiều hoạt động khác nhau có thể được thực hiện trong điều kiện bảo mật. Giao dịch bảo mật với -
- Ủy quyền người dùng
- Xác thực người dùng
- Dấu hiệu duy nhất trên
- Truyền dữ liệu giữa các ứng dụng SRM với các phương pháp an toàn
- Quản lý kiểm soát truy cập
SAP SRM dựa trên nền tảng SAP NetWeaver, vì vậy bạn cấu hình bảo mật cho SRM tương tự như trong SAP NetWeaver.
Quản lý Quản trị Người dùng và Xác thực
Có nhiều công cụ quản lý người dùng khác nhau mà bạn có thể sử dụng trong SAP NetWeaver. Các công cụ này được tích hợp sẵn cho hệ thống SAP và có thể được gọi từ các giao dịch.
Sử dụng các công cụ này, bạn có thể quản lý nền tảng ứng dụng cho Java và ABAP.
Quản lý người dùng trong ABAP Engine
Step 1 - Bạn có thể quản lý người dùng trong hệ thống SAP bằng T-Code: SU01, bạn có thể sử dụng điều này để quản lý người dùng trong hệ thống ABAP.
Step 2 - Để tạo người dùng mới, hãy nhập tên người dùng và nhấp vào Create cái nút.
Step 3- Bạn sẽ được dẫn đến cửa sổ tiếp theo, nơi bạn có thể xem nhiều tab. Trong tab Địa chỉ, nhập thông tin chi tiết về người dùng. Chức danh, họ, tên, học vị và các chi tiết khác.
Step 4 - Trong tab Dữ liệu đăng nhập, nhập các chi tiết như Kiểu người dùng, Chi tiết mật khẩu, v.v.
Step 5 - Đi đến Rolesđể thêm vai trò theo yêu cầu kinh doanh. Có các vai trò được xác định trước theo các mô-đun khác nhau.
Bạn có một tùy chọn để chọn từ các vai trò đơn lẻ hoặc vai trò tổng hợp.
Step 6- Bạn có thể cuộn đến các tab khác nhau. Trong Nhóm, bạn có thể thêm người dùng vào các nhóm khác nhau.
Step 7 - Khi bạn nhập tất cả các chi tiết, bạn có thể nhấp vào Save ở trên cùng.
Trình tạo hồ sơ (PFCG)
Giao dịch - PFCG
Bạn có thể sử dụng giao dịch này để quản lý các vai trò trong hệ thống ABAP và cung cấp ủy quyền người dùng. Bạn có thể tạo các vai trò mới, sao chép các vai trò hiện có, xác định các vai trò đơn lẻ và tổng hợp, v.v.
Step 1 - Trong màn hình sau, bạn phải nhập tên vai trò và nhấp vào vai trò Đơn / Tổng hợp.
Step 2 - Để sao chép một vai trò hiện có, bạn có thể nhấp vào Copy Rolecái nút. Chọn vai trò từ danh sách các vai trò hiện có, bạn có thể chọnSingle/Composite Role.
Step 3- Để thay đổi một vai trò. Chọn vai trò từ danh sách và nhấp vàoChange button.
Step 4- Khi bạn chuyển đến tab Người dùng, bạn có thể thấy danh sách người dùng đã được áp dụng cho vai trò này. Bạn có thể thấy id người dùng, tên người dùng, từ và đến ngày.
Step 5 - Bạn cũng có thể thực hiện bản ghi tổng thể so sánh người dùng hoặc có thể thêm người dùng trực tiếp vào vai trò này.
Quản trị Người dùng Trung tâm
Bạn có thể sử dụng phương pháp này để duy trì tập trung người dùng cho nhiều hệ thống dựa trên ABAP. Phương pháp này cũng hỗ trợ đồng bộ hóa với một máy chủ thư mục.
Những người dùng hệ thống này được yêu cầu cho cấu hình RFC giữa hai máy khách. Các RFC này cũng được yêu cầu để chuyển dữ liệu ở đây.
Bạn cần tạo phần sau trong các máy khách tương ứng với các vai trò được xác định sau:
Client 1 - 400 Người dùng, đây là hệ thống trung tâm - CUA_EC400
Client 2 - 410 Người dùng, đây là hệ thống con - CUA_EC410
Các tên người dùng được đề cập ở trên đã được tạo lần lượt trong ứng dụng khách 400 và 410 với các vai trò sau:
Người dùng CUA_EC400 được liên kết với các vai trò sau (vai trò trong hệ thống trung tâm) -
- SAP_BC_USR_CUA_CENTRAL
- SAP_BC_USR_CUA_CENTRAL_BDIST
- SAP_BC_USR_CUA_CENTRAL_EXTERN
Công cụ UME
Bạn có thể sử dụng bảng điều khiển quản trị UME dựa trên Web để duy trì người dùng, vai trò và quyền trong các hệ thống dựa trên Java sử dụng UME cho cửa hàng người dùng.
Loại người dùng
Khi tạo người dùng mới, bạn có thể chọn các kiểu người dùng sau:
Mỗi người dùng có mô tả riêng theo yêu cầu kinh doanh. Người dùng hộp thoại được yêu cầu đăng nhập vào hệ thống với tư cách là người dùng cá nhân.
The following are the different user types in SAP -
S.Không | Loại người dùng trong SAP & Mô tả |
---|---|
1 | Dialog Quyền truy cập hệ thống tương tác, cá nhân |
2 | System Xử lý nền và giao tiếp trong một hệ thống (Chẳng hạn như người dùng RFC cho ALE, Workflow, TMS và CUA) |
3 | Communication Giao tiếp không hộp thoại cho các cuộc gọi RFC bên ngoài |
4 | Service Người dùng hộp thoại có sẵn cho một nhóm người dùng ẩn danh lớn hơn. |
5 | Reference Người dùng chung, không liên quan đến cá nhân cho phép chỉ định thêm các ủy quyền giống hệt nhau, chẳng hạn như cho người dùng Internet được tạo bằng Giao dịch SU01. Không thể đăng nhập. |