- 16. März 2012

SAP Benutzertypen richtig verwenden

Vielen Kunden fällt es schwer den geeigneten SAP Benutzertypen zu wählen. Insbesondere für RFC-Verbindungen werden die möglichen Benutzertypen oft verwechselt bzw. nicht optimal ausgewählt.

Hier eine Tabelle mit den Benutzertypen und deren Eigenschaften:

EigenschaftDialogKommunikationSystemService
GUI AnmeldungJaNeinNeinJa
RFC AnmeldungJaJaJaJa
Erzwingung der KennwortänderungJaJaNeinNein
KennwortablaufJaJaNeinNein
Anmeldeticket kann erzeugt werdenJaJaNeinNein

 

Typische Probleme in diesem Umfeld:

  • Es werden Benutzer vom Typ Service als technische User für Nicht-Dialog-Verbindungen benutzt Diese vermeintlichen „Dienste“-User haben oft weitreichende Berechtigungen bis hin zu SAP_ALL. Allerdings können diese User auch von jemand via SAPLOGON genutzt werden. Da sie keiner Passwortrichtlinie unterliegen, sind sie maximal für Notfall/Admin-User geeignet.
  • Ein Benutzer vom Typ Service kann kein Single Sign On verwenden Da für diesen Benutzertyp keine Anmeldetickets erzeugt werden, funktioniert auch kein SSO.
  • Benutzer vom Typ Kommunikation werden für RFC-Verbindungen genutzt Der Typ Kommunikation ist für Benutzer gedacht, die einen alternativen Client via RFC verwenden. Da sie der Passwortrichtlinie unterliegen sollte man dringend Benutzer vom Typ System verwenden. Vor allem im Solution Manager Umfeld treten immer wieder abgelaufene Kennwörter für automatisch generierte Benutzer vom Typ „Kommunikation“ auf.

Wie kann ich Benutzer eines bestimmten Typs ermitteln?

Dabei hilft das Benutzerinformationssystem, Transaktion SUIM, Benutzer>nach Anmeldedatum und Kennwortänderung (By logon date und password change)     Weitere Links zum Thema: Hinweis 327917 – Neue Benutzertypen ab Release 4.6C

Jetzt das kostenlose E-Book zum Thema SAP Basis herunterladen:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:


SHARE



Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.