SAP SRM - Sicurezza

In SAP SRM, ci sono varie attività che possono essere eseguite in sicurezza. La sicurezza si occupa di -

  • Autorizzazione dell'utente
  • Autenticazione utente
  • Single Sign-on
  • Trasferimento dati tra applicazioni SRM con metodi sicuri
  • Gestione del controllo degli accessi

SAP SRM è basato sulla piattaforma SAP NetWeaver, quindi la sicurezza per SRM è configurata in modo simile a SAP NetWeaver.

Gestione dell'amministrazione e dell'autenticazione degli utenti

Esistono vari strumenti di gestione degli utenti che è possibile utilizzare in SAP NetWeaver. Questi strumenti sono integrati nel sistema SAP e possono essere richiamati dalle transazioni.

Utilizzando questi strumenti, è possibile gestire la piattaforma dell'applicazione per Java e ABAP.

Gestione degli utenti in ABAP Engine

Step 1 - È possibile gestire gli utenti nel sistema SAP utilizzando T-Code: SU01, è possibile utilizzarlo per gestire gli utenti nel sistema ABAP.

Step 2 - Per creare un nuovo utente, inserisci il nome utente e fai clic su Create pulsante.

Step 3- Verrai indirizzato alla finestra successiva in cui puoi vedere più schede. Nella scheda Indirizzo, inserisci i dettagli sull'utente. Titolo, nome, cognome, titolo accademico e altri dettagli.

Step 4 - Nella scheda Dati di accesso, inserisci i dettagli come il tipo di utente, i dettagli della password, ecc

Step 5 - Vai al Rolesscheda per aggiungere il ruolo secondo i requisiti aziendali. Ci sono ruoli predefiniti in base a diversi moduli.

Hai la possibilità di scegliere tra ruoli singoli o ruoli compositi.

Step 6- È possibile scorrere fino a diverse schede. In Gruppi, puoi aggiungere un utente a diversi gruppi.

Step 7 - Quando inserisci tutti i dettagli, puoi fare clic su Save pulsante in alto.

Generatore di profili (PFCG)

Transazione - PFCG

È possibile utilizzare questa transazione per gestire i ruoli nel sistema ABAP e per fornire l'autorizzazione dell'utente. Puoi creare nuovi ruoli, copiare ruoli esistenti, definire ruoli singoli e compositi, ecc.

Step 1 - Nella schermata seguente, devi inserire il nome del ruolo e fare clic su Ruolo singolo / composito.

Step 2 - Per copiare un ruolo esistente, puoi fare clic sul file Copy Rolepulsante. Seleziona il ruolo dall'elenco dei ruoli esistenti, puoi selezionarloSingle/Composite Role.

Step 3- Per cambiare un ruolo. Seleziona il ruolo dall'elenco e fai clic suChange button.

Step 4- Quando vai alla scheda Utente, puoi vedere l'elenco degli utenti che è stato applicato a questo ruolo. Puoi vedere l'ID utente, il nome utente, da e a data.

Step 5 - È inoltre possibile eseguire un record principale di confronto utenti o aggiungere un utente diretto a questo ruolo.

Amministrazione centrale degli utenti

È possibile utilizzare questo metodo per gestire centralmente gli utenti per più sistemi basati su ABAP. Questo metodo supporta anche la sincronizzazione con un server di directory.

Questi utenti di sistema sono necessari per la configurazione RFC tra due client. Questi RFC sono necessari anche per trasferire i dati qui.

È necessario creare quanto segue nei rispettivi client con i seguenti ruoli definiti:

  • Client 1 - 400 Utente, questo è un sistema centrale - CUA_EC400

  • Client 2 - 410 Utente, questo è un sistema figlio - CUA_EC410

I nomi utente sopra menzionati sono stati creati rispettivamente nel client 400 e 410 con i seguenti ruoli:

L'utente CUA_EC400 è associato ai seguenti ruoli (ruoli nel sistema centrale):

  • SAP_BC_USR_CUA_CENTRAL
  • SAP_BC_USR_CUA_CENTRAL_BDIST
  • SAP_BC_USR_CUA_CENTRAL_EXTERN

Motore UME

È possibile utilizzare la console di amministrazione UME basata sul Web per mantenere utenti, ruoli e autorizzazioni nei sistemi basati su Java che utilizzano UME per l'archivio utenti.

Tipi di utente

Quando crei un nuovo utente, puoi selezionare i seguenti tipi di utente:

Ogni utente ha la propria descrizione secondo i requisiti aziendali. Un utente della finestra di dialogo è necessario per accedere al sistema come utente individuale.

The following are the different user types in SAP -

S.No Tipi di utente in SAP e descrizione
1

Dialog

Accesso al sistema individuale e interattivo

2

System

Elaborazione in background e comunicazione con un sistema (come utenti RFC per ALE, flusso di lavoro, TMS e CUA)

3

Communication

Comunicazione senza dialoghi per chiamate RFC esterne

4

Service

Finestra di dialogo utente disponibile per un gruppo di utenti più ampio e anonimo.

5

Reference

Utenti generali, non correlati alla persona che consentono l'assegnazione di ulteriori autorizzazioni identiche, come per gli utenti Internet creati con la Transazione SU01. Nessun accesso è possibile.