SAP SRM - 安全性

---

---

在 SAP SRM 中，可以在安全性下执行各种活动。安全性涉及 -

• 用户授权
• 用户认证
• 单点登录
• 使用安全方法在 SRM 应用程序之间传输数据
• 管理访问控制

SAP SRM 基于 SAP NetWeaver 平台，因此您可以像在 SAP NetWeaver 中一样配置 SRM 的安全性。

管理用户管理和身份验证

在 SAP NetWeaver 中可以使用各种用户管理工具。这些工具内置于 SAP 系统中，可以通过事务调用。

使用这些工具，您可以管理 Java 和 ABAP 的应用程序平台。

在 ABAP Engine 中管理用户

步骤 1 - 您可以使用 T 代码：SU01 在 SAP 系统中管理用户，您可以使用它来管理 ABAP 系统中的用户。

步骤 2 - 要创建新用户，请输入用户名并单击创建按钮。

步骤 3 - 您将被引导至下一个窗口，您可以在其中看到多个选项卡。在“地址”选项卡中，输入有关用户的详细信息。职称、名、姓、学术职称和其他详细信息。

步骤 4 - 在“登录数据”选项卡中，输入用户类型、密码详细信息等详细信息

步骤 5 - 转到角色选项卡以根据业务需求添加角色。根据不同的模块有预定义的角色。

您可以选择单个角色或复合角色。

步骤 6 - 您可以滚动到不同的选项卡。在“组”中，您可以将用户添加到不同的组。

步骤 7 - 输入所有详细信息后，您可以单击顶部的保存按钮。

配置文件生成器 (PFCG)

事务 - PFCG

您可以使用此事务来管理 ABAP 系统中的角色并提供用户授权。您可以创建新角色、复制现有角色、定义单个和复合角色等。

步骤 1 - 在以下屏幕中，您必须输入角色名称并单击单个/复合角色。

步骤 2 - 要复制现有角色，您可以单击复制角色按钮。从现有角色列表中选择角色，您可以选择单个/复合角色。

步骤 3 - 要更改角色。从列表中选择角色并单击更改按钮。

步骤 4 - 当您转到“用户”选项卡时，您可以看到已应用于此角色的用户列表。您可以查看用户 ID、用户名、开始日期和结束日期。

步骤 5 - 您还可以执行用户比较主记录或将直接用户添加到此角色。

中央用户管理

您可以使用此方法集中维护多个基于 ABAP 的系统中的用户。此方法还支持与目录服务器的同步。

这些系统用户是两个客户端之间 RFC 配置所必需的。这些 RFC 也需要在此处传输数据。

您需要在相应的客户端中创建以下内容，并定义以下角色 -

• 客户端 1 - 400 用户，这是一个中央系统 - CUA_EC400

• 客户端 2 - 410 用户，这是一个子系统 - CUA_EC410

上面提到的用户名分别在客户端 400 和 410 中创建，具有以下角色 -

用户 CUA_EC400 与以下角色相关联（中央系统中的角色） -

• SAP_BC_USR_CUA_CENTRAL
• SAP_BC_USR_CUA_CENTRAL_BDIST
• SAP_BC_USR_CUA_CENTRAL_EXTERN

UME 引擎

您可以使用基于 Web 的 UME 管理控制台来维护使用 UME 作为用户存储的基于 Java 的系统中的用户、角色和授权。

用户类型

创建新用户时，可以选择以下用户类型 -

每个用户根据业务需求都有自己的描述。对话用户需要以个人用户身份登录系统。

以下是 SAP 中的不同用户类型 -