SAP SRM - Segurança

No SAP SRM, existem várias atividades que podem ser realizadas com segurança. Segurança trata com -

  • Autorização do usuário
  • Autenticação de usuário
  • Single Sign-on
  • Transferência de dados entre aplicativos SRM com métodos seguros
  • Gerenciando o controle de acesso

SAP SRM é baseado na plataforma SAP NetWeaver, portanto, você configura a segurança para SRM de forma semelhante ao SAP NetWeaver.

Gerenciando Administração e Autenticação de Usuário

Existem várias ferramentas de gerenciamento de usuário que você pode usar no SAP NetWeaver. Essas ferramentas são integradas ao sistema SAP e podem ser chamadas a partir de transações.

Usando essas ferramentas, você pode gerenciar a plataforma de aplicativos para Java e ABAP.

Gerenciando usuários no ABAP Engine

Step 1 - Você pode gerenciar usuários no sistema SAP usando o código T: SU01, você pode usar isso para gerenciar usuários no sistema ABAP.

Step 2 - Para criar um novo usuário, digite o nome de usuário e clique em Create botão.

Step 3- Você será direcionado para a próxima janela, onde pode ver várias guias. Na guia Endereço, insira os detalhes sobre o usuário. Título, nome, sobrenome, título acadêmico e outros detalhes.

Step 4 - Na guia Logon Data, insira os detalhes como tipo de usuário, detalhes de senha, etc.

Step 5 - Vá para o Rolesguia para adicionar a função de acordo com os requisitos de negócios. Existem funções predefinidas de acordo com os diferentes módulos.

Você tem a opção de selecionar funções únicas ou funções compostas.

Step 6- Você pode rolar para guias diferentes. Em Grupos, você pode adicionar um usuário a grupos diferentes.

Step 7 - Ao inserir todos os detalhes, você pode clicar no Save botão na parte superior.

Gerador de Perfil (PFCG)

Transação - PFCG

Você pode usar esta transação para gerenciar funções no sistema ABAP e fornecer autorização do usuário. Você pode criar novas funções, copiar funções existentes, definir funções únicas e compostas, etc.

Step 1 - Na tela seguinte, você deve inserir o nome da função e clicar em Função única / composta.

Step 2 - Para copiar uma função existente, você pode clicar no Copy Rolebotão. Selecione a função na lista de funções existentes, você pode selecionarSingle/Composite Role.

Step 3- Para mudar uma função. Selecione a função na lista e clique noChange button.

Step 4- Quando você acessa a guia Usuário, pode ver a lista de usuários que foram aplicados a esta função. Você pode ver o ID do usuário, o nome do usuário, de e até a data.

Step 5 - Você também pode executar um registro mestre de comparação de usuário ou pode adicionar um usuário direto a esta função.

Administração Central de Usuários

Você pode usar este método para manter usuários de forma centralizada para vários sistemas baseados em ABAP. Este método também oferece suporte à sincronização com um servidor de diretório.

Esses usuários do sistema são necessários para a configuração RFC entre dois clientes. Essas RFCs também são necessárias para transferir os dados aqui.

Você precisa criar o seguinte nos respectivos clientes com as seguintes funções definidas -

  • Client 1 - 400 Usuário, este é um sistema central - CUA_EC400

  • Client 2 - 410 Usuário, este é um sistema filho - CUA_EC410

Os nomes de usuário mencionados acima foram criados no cliente 400 e 410, respectivamente, com as seguintes funções -

O usuário CUA_EC400 está associado às seguintes funções (funções no sistema central) -

  • SAP_BC_USR_CUA_CENTRAL
  • SAP_BC_USR_CUA_CENTRAL_BDIST
  • SAP_BC_USR_CUA_CENTRAL_EXTERN

UME Engine

Você pode usar o console de administração do UME baseado na Web para manter usuários, funções e autorizações em sistemas baseados em Java que usam o UME para o armazenamento do usuário.

Tipos de usuário

Ao criar um novo usuário, você pode selecionar os seguintes tipos de usuário -

Cada usuário tem sua própria descrição de acordo com os requisitos de negócios. Um usuário de diálogo é necessário para fazer login no sistema como um usuário individual.

The following are the different user types in SAP -

S.No Tipos de usuário no SAP e descrição
1

Dialog

Acesso individual ao sistema interativo

2

System

Processamento em segundo plano e comunicação com um sistema (como usuários RFC para ALE, Workflow, TMS e CUA)

3

Communication

Comunicação sem diálogo para chamadas RFC externas

4

Service

Usuário de diálogo disponível para um grupo maior de usuários anônimos.

5

Reference

Usuários gerais não relacionados a pessoas que permitem a atribuição de autorizações idênticas adicionais, como para usuários da Internet criados com a Transação SU01. Nenhum logon é possível.