1.BASE DE ADMINISTRACIÓN DE USUARIOS
-------------------------------------
los sistemas operativos, la db y el sistema sap tienen diferente conceptos de autorización
Es posible que una combinación idéntica de usuarios y contraseña se creen para loguearse al sistema operativo y al sistema sap
la solicitud de los usuarios son procesadas por los work process de sap. estos work process utilizan un mismo usuarios para acceder a la base de datos.
usuarios sap para loguearse al sistema.
2. AUTORIZACIONES
--------------------
si no tiene autorizaión el sistema rechaza al usuario con un mensaje de error apropiado.
Se asigna autorizaciones mediante roles y los roles se ingresan al registro maestro de usuario
*registro maestro contiene:
-dirección
-datos de incio de sesión
-usuarios por defecto
-parametros
-grupos
-perfiles
-roles
3. TIPOS DE USUARIOS
-----------------------
-dialogo
es para todas la forma posibles de logón, verifica la constraseña si es incial o expiró y puede cambiar la contraseña
tambien si es multiples sesiones son creadas con el mismo usuario y permite al usuario que hacer.
-sistema
es para comunicaciones dentro de un sistema o para procesamiento de fondo.
No es interactivo
NO para SAP GUI
Si para comunicaciones que requiere RFC, como ALE, WORKFLOW, TRANSPORT MANAGMENT SYSTEM
central user administration
no tienen periodo de valides de contraseña, solo los administradores
-comunicación
Logon de usuarios no-interactivos entre sistemas
no es posible utilizar para un logon de dialogo
la configuración del periodo de validez de contraseña aplica para estos usuarios.
-Servicio
es un usuario de diálogo que está disponible para un gran numero de usuarios anónimos
restringuidos en cuanto a autorizaciones.
acceso anónimos al sistema utilizando ITS (tec. de la infor.) o servicios ICF (Conexión de Seguridad a internet)
No verifica por la validez de la contraseña durante el logon. por lo que están exentos.
Solo el administrador puede cambiar la contraseña
multiples sesiones.
-Referencia
No está vinculado a una persona
No es posible utilizar este tipo de usuario para logon
es para asignar autorizaciones adicionales en la solapa de roles del registro de usuario
SAP GUI SAP GUI
COMPATIBLE COMPATIBLE
Cambio clave SI Diálogo Comunicación
Cambio Clave NO Servicio Sistema
4. TRANSACCIÓN DE ADMINISTRACIÓN DE USUARIO SU01
-------------------------------------------------
Es posible crear un nuevo registro de usuario copian un registro existente o creando uno nuevo
* address
* logon data validez de contraseña
* defaults impresora lenguaje logon
* parameters campos standar en el sistema sap
* roles and profiles
* Groups grupos para mantenimiento masivo