Sap-srm-security
SAP SRM-セキュリティ
SAP SRMには、セキュリティの下で実行できるさまざまなアクティビティがあります。 セキュリティの取り扱い-
- ユーザー認証
- ユーザ認証
- シングル・サインオン
- 安全な方法でのSRMアプリケーション間のデータ転送
- アクセス制御の管理
SAP SRMはSAP NetWeaverプラットフォームに基づいているため、SAP NetWeaverと同様にSRMのセキュリティを設定します。
ユーザー管理と認証の管理
SAP NetWeaverで使用できるさまざまなユーザー管理ツールがあります。 これらのツールはSAPシステムに組み込まれており、トランザクションから呼び出すことができます。
これらのツールを使用して、JavaおよびABAPのアプリケーションプラットフォームを管理できます。
ABAPエンジンでのユーザーの管理
- ステップ1 *-Tコード:SU01を使用してSAPシステムのユーザーを管理できます。これを使用してABAPシステムのユーザーを管理できます。
- ステップ2 *-新しいユーザーを作成するには、ユーザー名を入力して[作成]ボタンをクリックします。
- ステップ3 *-複数のタブが表示される次のウィンドウに移動します。 [アドレス]タブで、ユーザーに関する詳細を入力します。 タイトル、名、姓、学位、およびその他の詳細。
- ステップ4 *-[ログオンデータ]タブで、ユーザータイプ、パスワードの詳細などの詳細を入力します。
- ステップ5 *-[ロール]タブに移動して、ビジネス要件に従ってロールを追加します。 さまざまなモジュールごとに事前定義されたロールがあります。
単一のロールまたは複合ロールから選択するオプションがあります。
- ステップ6 *-異なるタブにスクロールできます。 グループでは、ユーザーを異なるグループに追加できます。
- ステップ7 *-すべての詳細を入力したら、上部の[保存]ボタンをクリックします。
プロファイルジェネレーター(PFCG)
トランザクション— PFCG
このトランザクションを使用して、ABAPシステムでロールを管理し、ユーザー認証を提供できます。 新しい役割の作成、既存の役割のコピー、単一および複合役割の定義などができます。
- ステップ1 *-次の画面で、ロール名を入力し、シングル/コンポジットロールをクリックする必要があります。
ステップ2 *-既存のロールをコピーするには、[ロールをコピー]ボタンをクリックします。 既存の役割のリストから役割を選択します。 *Single/Composite Role を選択できます。
- ステップ3 *-役割を変更します。 リストから役割を選択し、*変更ボタン*をクリックします。
- ステップ4 *-[ユーザー]タブに移動すると、このロールに適用されているユーザーのリストが表示されます。 ユーザーID、ユーザー名、開始日と終了日を確認できます。
- ステップ5 *-ユーザー比較マスターレコードを実行したり、このロールに直接ユーザーを追加したりすることもできます。
集中ユーザー管理
この方法を使用して、複数のABAPベースのシステムのユーザーを集中管理できます。 このメソッドは、ディレクトリサーバーとの同期もサポートします。
これらのシステムユーザーは、2つのクライアント間のRFC設定に必要です。 ここでデータを転送するには、これらのRFCも必要です。
あなたは、次の定義された役割を持つそれぞれのクライアントで次を作成する必要があります-
- *クライアント1 *-400ユーザー、これは中央システム— CUA_EC400
- *クライアント2 *-410ユーザー、これは子システム— CUA_EC410
上記のユーザー名は、それぞれクライアント400および410で次の役割で作成されています-
ユーザーCUA_EC400は、次のロール(中央システムのロール)に関連付けられています-
- SAP_BC_USR_CUA_CENTRAL
- SAP_BC_USR_CUA_CENTRAL_BDIST
- SAP_BC_USR_CUA_CENTRAL_EXTERN
UMEエンジン
WebベースのUME管理コンソールを使用して、ユーザーストアにUMEを使用するJavaベースのシステムでユーザー、ロール、および承認を維持できます。
ユーザータイプ
あなたが新しいユーザーを作成すると、次のユーザータイプを選択することができます-
各ユーザーには、ビジネス要件ごとに独自の説明があります。 個々のユーザーとしてシステムにログインするには、ダイアログユーザーが必要です。
以下はSAPのさまざまなユーザータイプです-
S.No | User Types In SAP & Description |
---|---|
1 |
Dialog 個別のインタラクティブシステムアクセス |
2 |
System バックグラウンド処理およびシステムとの通信(ALE、Workflow、TMS、CUAのRFCユーザーなど) |
3 |
Communication 外部RFC呼び出しのダイアログなしの通信 |
4 |
Service より大きな匿名のユーザーグループが利用できるダイアログユーザー。 |
5 |
Reference トランザクションSU01で作成されたインターネットユーザーなど、追加の同一の承認の割り当てを許可する一般的な非個人関連ユーザー。 ログオンできません。 |