- 16. März 2012

SAP Benutzertypen richtig verwenden

Vielen Kunden fällt es schwer den geeigneten SAP Benutzertypen zu wählen. Insbesondere für RFC-Verbindungen werden die möglichen Benutzertypen oft verwechselt bzw. nicht optimal ausgewählt.

Hier eine Tabelle mit den Benutzertypen und deren Eigenschaften:

Eigenschaft Dialog Kommunikation System Service
GUI Anmeldung Ja Nein Nein Ja
RFC Anmeldung Ja Ja Ja Ja
Erzwingung der Kennwortänderung Ja Ja Nein Nein
Kennwortablauf Ja Ja Nein Nein
Anmeldeticket kann erzeugt werden Ja Ja Nein Nein

Typische Probleme in diesem Umfeld:

  • Es werden Benutzer vom Typ Service als technische User für Nicht-Dialog-Verbindungen benutzt Diese vermeintlichen „Dienste“-User haben oft weitreichende SAP Berechtigungen bis hin zu SAP_ALL. Allerdings können diese User auch von jemand via SAPLOGON genutzt werden. Da sie keiner Passwortrichtlinie unterliegen, sind sie maximal für Notfall/Admin-User geeignet.
  • Ein Benutzer vom Typ Service kann kein Single Sign On verwenden Da für diesen Benutzertyp keine Anmeldetickets erzeugt werden, funktioniert auch kein SSO.
  • Benutzer vom Typ Kommunikation werden für RFC-Verbindungen genutzt Der Typ Kommunikation ist für Benutzer gedacht, die einen alternativen Client via RFC verwenden. Da sie der Passwortrichtlinie unterliegen sollte man dringend Benutzer vom Typ System verwenden. Vor allem im Solution Manager Umfeld treten immer wieder abgelaufene Kennwörter für automatisch generierte Benutzer vom Typ „Kommunikation“ auf.

Wie kann ich Benutzer eines bestimmten Typs ermitteln?

Dabei hilft das Benutzerinformationssystem, Transaktion SUIM, Benutzer>nach Anmeldedatum und Kennwortänderung (By logon date und password change)     Weitere Links zum Thema: Hinweis 327917 – Neue Benutzertypen ab Release 4.6C

Jetzt das kostenlose E-Book zum Thema SAP Basis herunterladen:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:




Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.