Tobias Harmes
 - 16. März 2012

SAP Benutzertypen richtig verwenden

Identity Management-7

Vielen Kunden fällt es schwer den geeigneten SAP Benutzertypen zu wählen. Insbesondere für RFC-Verbindungen werden die möglichen Benutzertypen oft verwechselt bzw. nicht optimal ausgewählt.

Hier eine Tabelle mit den Benutzertypen und deren Eigenschaften:

EigenschaftDialogKommunikationSystemService
GUI AnmeldungJaNeinNeinJa
RFC AnmeldungJaJaJaJa
Erzwingung der KennwortänderungJaJaNeinNein
KennwortablaufJaJaNeinNein
Anmeldeticket kann erzeugt werdenJaJaNeinNein

Typische Probleme in diesem Umfeld:

  • Es werden Benutzer vom Typ Service als technische User für Nicht-Dialog-Verbindungen benutzt Diese vermeintlichen „Dienste“-User haben oft weitreichende SAP Berechtigungen bis hin zu SAP_ALL. Allerdings können diese User auch von jemand via SAPLOGON genutzt werden. Da sie keiner Passwortrichtlinie unterliegen, sind sie maximal für Notfall/Admin-User geeignet.
Tabelle: Standardtabellen der Benutzer- und Berechtigungsverwaltung

In diesem Download sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst

  • Ein Benutzer vom Typ Service kann kein Single Sign On verwenden Da für diesen Benutzertyp keine Anmeldetickets erzeugt werden, funktioniert auch kein SSO.
  • Benutzer vom Typ Kommunikation werden für RFC-Verbindungen genutzt Der Typ Kommunikation ist für Benutzer gedacht, die einen alternativen Client via RFC verwenden. Da sie der Passwortrichtlinie unterliegen sollte man dringend Benutzer vom Typ System verwenden. Vor allem im Solution Manager Umfeld treten immer wieder abgelaufene Kennwörter für automatisch generierte Benutzer vom Typ „Kommunikation“ auf.

Wie kann ich Benutzer eines bestimmten Typs ermitteln?

Dabei hilft das Benutzerinformationssystem, Transaktion SUIM, Benutzer>nach Anmeldedatum und Kennwortänderung (By logon date und password change) sap benutzertypen    

 

 

 

Weitere Links zum Thema: Hinweis 327917 – Neue Benutzertypen ab Release 4.6C

Tobias Harmes

Mein Name ist Tobias Harmes und ich bin Senior Architect für SAP Basis & Security bei der mindsquare GmbH sowie Chefredakteur von RZ10.de. Als Berater und Dozent helfe ich anderen dabei, Unternehmensdaten und Geschäftsprozesse in SAP wirksam abzusichern.

Sie haben Fragen? Kontaktieren Sie mich!

Jetzt das kostenlose E-Book zum Thema SAP Basis herunterladen:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:




Das könnte Sie auch interessieren


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support