SAP SRM - 安全性

---

---

在 SAP SRM 中，可以在安全性下執行各種活動。安全性涉及 -

• 使用者授權
• 使用者認證
• 單點登入
• 使用安全方法在 SRM 應用程式之間傳輸資料
• 管理訪問控制

SAP SRM 基於 SAP NetWeaver 平臺，因此您可以像在 SAP NetWeaver 中一樣配置 SRM 的安全性。

管理使用者管理和身份驗證

在 SAP NetWeaver 中可以使用各種使用者管理工具。這些工具內置於 SAP 系統中，可以透過事務呼叫。

使用這些工具，您可以管理 Java 和 ABAP 的應用程式平臺。

在 ABAP Engine 中管理使用者

步驟 1 - 您可以使用 T 程式碼：SU01 在 SAP 系統中管理使用者，您可以使用它來管理 ABAP 系統中的使用者。

步驟 2 - 要建立新使用者，請輸入使用者名稱並單擊建立按鈕。

步驟 3 - 您將被引導至下一個視窗，您可以在其中看到多個選項卡。在“地址”選項卡中，輸入有關使用者的詳細資訊。職稱、名、姓、學術職稱和其他詳細資訊。

步驟 4 - 在“登入資料”選項卡中，輸入使用者型別、密碼詳細資訊等詳細資訊

步驟 5 - 轉到角色選項卡以根據業務需求新增角色。根據不同的模組有預定義的角色。

您可以選擇單個角色或複合角色。

步驟 6 - 您可以滾動到不同的選項卡。在“組”中，您可以將使用者新增到不同的組。

步驟 7 - 輸入所有詳細資訊後，您可以單擊頂部的儲存按鈕。

配置檔案生成器 (PFCG)

事務 - PFCG

您可以使用此事務來管理 ABAP 系統中的角色並提供使用者授權。您可以建立新角色、複製現有角色、定義單個和複合角色等。

步驟 1 - 在以下螢幕中，您必須輸入角色名稱並單擊單個/複合角色。

步驟 2 - 要複製現有角色，您可以單擊複製角色按鈕。從現有角色列表中選擇角色，您可以選擇單個/複合角色。

步驟 3 - 要更改角色。從列表中選擇角色並單擊更改按鈕。

步驟 4 - 當您轉到“使用者”選項卡時，您可以看到已應用於此角色的使用者列表。您可以檢視使用者 ID、使用者名稱、開始日期和結束日期。

步驟 5 - 您還可以執行使用者比較主記錄或將直接使用者新增到此角色。

中央使用者管理

您可以使用此方法集中維護多個基於 ABAP 的系統中的使用者。此方法還支援與目錄伺服器的同步。

這些系統使用者是兩個客戶端之間 RFC 配置所必需的。這些 RFC 也需要在此處傳輸資料。

您需要在相應的客戶端中建立以下內容，並定義以下角色 -

• 客戶端 1 - 400 使用者，這是一箇中央系統 - CUA_EC400

• 客戶端 2 - 410 使用者，這是一個子系統 - CUA_EC410

上面提到的使用者名稱分別在客戶端 400 和 410 中建立，具有以下角色 -

使用者 CUA_EC400 與以下角色相關聯（中央系統中的角色） -

• SAP_BC_USR_CUA_CENTRAL
• SAP_BC_USR_CUA_CENTRAL_BDIST
• SAP_BC_USR_CUA_CENTRAL_EXTERN

UME 引擎

您可以使用基於 Web 的 UME 管理控制檯來維護使用 UME 作為使用者儲存的基於 Java 的系統中的使用者、角色和授權。

使用者型別

建立新使用者時，可以選擇以下使用者型別 -

每個使用者根據業務需求都有自己的描述。對話使用者需要以個人使用者身份登入系統。

以下是 SAP 中的不同使用者型別 -