Segurança SAP - Plataforma Windows

Você precisa criar diferentes usuários e grupos na plataforma Windows para executar seu sistema SAP com segurança. Para facilitar a tarefa de gerenciamento de usuários, sugere-se adicionar todos os usuários WIN NT ao grupo de usuários com direitos de acesso corretos no nível do sistema operacional. No sistema operacional Windows, existem diferentes níveis de grupo -

  • Grupos Globais
  • Grupos Locais

Grupos Globais

Grupos globais no WIN estão disponíveis no nível do domínio e podem ser usados ​​para atribuir usuários de vários servidores. Os grupos globais estão disponíveis para todos os servidores em um domínio.

Você pode selecionar o nome dos grupos globais de acordo com sua conveniência. No entanto, é recomendado o uso de convenções de nomenclatura de acordo com oSAP R/3 System Installation, que é o grupo global padrão para administradores de sistema SAP e é definido como SAP_<SID>_GlobalAdmin.

Na plataforma Windows, existem vários grupos globais comumente criados que podem ser usados ​​para executar um sistema SAP -

  • SAPadmin - Este grupo contém uma lista de todos os administradores do sistema SAP.

  • SAPusers - Este grupo contém uma lista de todos os usuários do aplicativo SAP.

  • SAPservices - Este grupo contém uma lista de todos os programas do sistema SAP.

  • Domain Admin - Este grupo contém uma lista de todos os administradores de todos os domínios.

Grupos Locais

Os grupos locais na plataforma Windows são limitados a um servidor em um domínio. Durante a instalação, os direitos são atribuídos a usuários individuais e não a grupos. No entanto, é recomendável atribuir direitos de acesso a grupos locais em vez de usuários únicos.

Os grupos locais são usados ​​para aumentar a segurança do ambiente Windows em domínios compartilhados. Você pode ainda atribuir usuários globais e grupos globais a um grupo local. Você pode criar um grupo local com qualquer nome, mas é recomendável usar o nome do grupo local como:SAP_<SID>_LocalAdmin.

Você pode definir várias relações entre usuários, grupos locais e grupos globais -

  • Um único usuário pode fazer parte de um grupo global e também de um grupo local.
  • Você também pode incluir um grupo global em um grupo local.

Usuários padrão em uma plataforma Windows

Quando você executa o sistema SAP em uma plataforma Windows, existem usuários padrão que devem ser gerenciados com cuidado. A seguir estão alguns dos usuários padrão do Windows -

Window NT User -

  • Administrator - Contas de administrador com acesso a todos os recursos.

  • Guest - Acesso apenas de convidado a todos os recursos do sistema.

SAP System User -

  • <SID>ADM SAP - Administrador do sistema com acesso total a todos os recursos SAP.

  • SAPService<SID> - Usuário especial responsável pela execução de serviços SAP.

Database Users -

  • <DBService> - Para executar serviços específicos de banco de dados na plataforma Windows.

  • <DBuser> - Usuário de banco de dados para realizar operações gerais de banco de dados.

Além disso, observe que os usuários Administrador e Convidado são criados durante o processo de instalação e são usados ​​para executar tarefas específicas do Windows. Todos esses usuários devem ser protegidos em uma plataforma Windows.