在SAP SRM中,可以在安全性下执行各种活动.安全交易与 :
用户授权
用户身份验证
单点登录
使用安全方法在SRM应用程序之间进行数据传输
管理访问控制
SAP SRM基于SAP NetWeaver平台,因此您可以像在SAP NetWeaver中一样配置SRM的安全性.
管理用户管理和身份验证
您可以在SAP NetWeaver中使用各种用户管理工具.这些工具内置于SAP系统,可以从事务中调用.
使用这些工具,您可以管理Java和ABAP的应用程序平台.
在ABAP引擎中管理用户
步骤1 : 您可以使用T-Code:SU01管理SAP系统中的用户,您可以使用它来管理ABAP系统中的用户.
第2步 : 要创建新用户,请输入用户名并单击创建按钮.
第3步 : 您将被定向到下一个窗口,您可以在其中看到多个选项卡.在"地址"选项卡中,输入有关用户的详细信息.标题,名字,姓氏,学术头衔和其他细节.
第4步 : 在登录数据选项卡中,输入用户类型,密码详细信息等详细信息
第5步 : 转到角色标签,根据业务需求添加角色.根据不同的模块有预定义的角色.
您可以选择单个角色或复合角色.
第6步 : 您可以滚动到不同的选项卡.在组中,您可以将用户添加到不同的组.
第7步 : 当您输入所有详细信息时,您可以单击顶部的保存按钮.
配置文件生成器(PFCG)
交易 - PFCG
您可以使用此交易管理ABAP系统中的角色并提供用户授权.您可以创建新角色,复制现有角色,定义单个和复合角色等.
步骤1 : 在下面的屏幕中,您必须输入角色名称并单击Single/Composite角色.
第2步 : 要复制现有角色,可以单击复制角色按钮.从现有角色列表中选择角色,您可以选择单一/复合角色.
第3步 : 改变角色.从列表中选择角色,然后单击更改按钮.
第4步 : 转到"用户"选项卡后,您可以看到已应用于此角色的用户列表.您可以查看用户ID,用户名,来自和迄今.
第5步 : 您还可以执行用户比较主记录,也可以将直接用户添加到此角色.
中央用户管理
您可以使用此方法集中维护多个基于ABAP的系统的用户.此方法还支持与目录服务器同步.
这两个客户端之间的RFC配置需要这些系统用户.这些RFC也需要在这里传输数据.
您需要在具有以下定义角色的相应客户端中创建以下内容 :
客户1 : 400用户,这是一个中央系统 - CUA_EC400
客户2 : 410用户,这是一个子系统 - CUA_EC410
上面提到的用户名分别在客户端400和410中创建,具有以下角色 :
用户CUA_EC400与以下角色相关联(中央系统中的角色) :
SAP_BC_USR_CUA_CENTRAL
SAP_BC_USR_CUA_CENTRAL_BDIST
SAP_BC_USR_CUA_CENTRAL_EXTERN
UME Engine
您可以使用基于Web的UME管理控制台来维护使用UME进行用户存储的基于Java的系统中的用户,角色和授权.
用户类型
创建新用户时,可以选择以下用户类型 :
每个用户都有自己的描述,符合业务要求.对话用户需要以单个用户身份登录系统.
以下是SAP中的不同用户类型 :
| S.No | User类型在SAP&描述 |
|---|---|
| 1 | 对话 个人互动系统访问 |
| 2 | 系统 后台处理和与系统的通信(例如ALE,工作流,TMS和CUA的RFC用户) |
| 3 | 沟通 外部RFC调用的无对话通信 |
| 4 | 服务 对话用户可供较大的匿名用户群使用. |
| 5 | 参考 允许分配其他相同授权的一般非人员相关用户,例如使用事务SU01创建的Internet用户.无法登录. |