SAP Benutzertypen richtig verwenden
Autor: Tobias Harmes | 16. März 2018
Vielen Kunden fällt es schwer den geeigneten SAP Benutzertypen zu wählen. Insbesondere für RFC-Verbindungen werden die möglichen Benutzertypen oft verwechselt bzw. nicht optimal ausgewählt.
Hier eine Tabelle mit den Benutzertypen und deren Eigenschaften:
Eigenschaft | Dialog | Kommunikation | System | Service |
GUI Anmeldung | Ja | Nein | Nein | Ja |
RFC Anmeldung | Ja | Ja | Ja | Ja |
Erzwingung der Kennwortänderung | Ja | Ja | Nein | Nein |
Kennwortablauf | Ja | Ja | Nein | Nein |
Anmeldeticket kann erzeugt werden | Ja | Ja | Nein | Nein |
Typische Probleme in diesem Umfeld:
- Es werden Benutzer vom Typ Service als technische User für Nicht-Dialog-Verbindungen benutzt Diese vermeintlichen „Dienste“-User haben oft weitreichende SAP Berechtigungen bis hin zu SAP_ALL. Allerdings können diese User auch von jemand via SAPLOGON genutzt werden. Da sie keiner Passwortrichtlinie unterliegen, sind sie maximal für Notfall/Admin-User geeignet.
- Ein Benutzer vom Typ Service kann kein Single Sign On verwenden Da für diesen Benutzertyp keine Anmeldetickets erzeugt werden, funktioniert auch kein SSO.
-
Benutzer vom Typ Kommunikation werden für RFC-Verbindungen genutzt Der Typ Kommunikation ist für Benutzer gedacht, die einen alternativen Client via RFC verwenden. Da sie der Passwortrichtlinie unterliegen sollte man dringend Benutzer vom Typ System verwenden. Vor allem im Solution Manager Umfeld treten immer wieder abgelaufene Kennwörter für automatisch generierte Benutzer vom Typ „Kommunikation“ auf.
Wie kann ich Benutzer eines bestimmten Typs ermitteln?
Dabei hilft das Benutzerinformationssystem, Transaktion SUIM, Benutzer>nach Anmeldedatum und Kennwortänderung (By logon date und password change)
Sie benötigen Unterstützung bei der Umsetzung? Unser Autor Tobias Harmes ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Basis
Weitere Links zum Thema: Hinweis 327917 – Neue Benutzertypen ab Release 4.6C