|
标准用户概念综述:SAP系统中拥有多个技术用户或标准用户,这些用户在安装之后就已经存在。这些用户预先定义,所以系统应保护上述用户,使其免于遭受未经授权的访问,不会被误用,以免遭受数据操作。
SAP*
SAP是SAP系统中的超级用户。是系统中唯一不需要用户主数据的用户。对于用户SAP而言,一旦存在用户主记录,则在此用户主记录之中的设置将先于硬编码用户。在SAP系统的所有集团之中,名为SAP*的用户主记录由缺省值创建。
为防止硬编码设置生效,系统的每个单一集团之中必须存在用户SAP*的用户主记录;将用户标识SAP*分配给SUPER这一用户组;更改初始密码且锁定所有集团(000、001、066以及其他所有已配置集团)之中的用户SAP*;取消用户名SAP*之中的所有权限参数文件。需要注意的一点,不应使用SAP*用户作为超级用户,应该使用一个特殊定义的名称创建新用户,该用户拥有综合权限(参数文件SAP_ALL)且在紧急情况下用户管理员可以使用此用户。 DDIC
DDIC用户拥有安装、软件后勤以及ABAP/4字典的特殊权限。这些权限在此系统之中均为硬编码。相应地,不应该将其他任何权限参数文件添加到DDIC用户之中,因为该用户已经拥有其执行特殊任务所需要的所有权限。系统安装之后,DDIC用户在集团000和001中存在。 SAPCPIC
在会话之中登录时不能使用SAPCPIC,但SAPCPIC允许在SAP系统之中调用程序和功能模块。只有事前诊断(Earyly-Watch)服务需要SAPCPIC来收集性能数据、启动外部后台程序以及为计算中心管理系统检索数据 与用户主记录相关的SAP表格
系统将包含用户主记录的综合数据以及交互作用保存在SAP系统之内的不同表中;
|