✒️SAP BASIS Los parámetros de logon y los usuarios estándar
SAP BASIS Los parámetros de logon y los usuarios estándar
Se pueden especificar parámetros o dejar los que trae por defecto, para las contraseñas usadas en SAp como cantidad de caracteres, mínimo de letras y números. Hay algunos que no se pueden desactivar:
Minino 6 caracteres
No pude comenzar con ¿ o !
No pude der pass
Debe ser diferente a la anterior en al enos un carácter. Para esta el parámetro es historysize, por defecto debe ser 5, se puede configurar de 1 a 100.
Se pueden definir restricciones adicionales en la tabla USR40
Failed_user_auto_unlock = 1, los usuarios bloqueados se desbloquean a media noche cada día, si el bloqueo es por intentos incorrectos
Multi_gui_login_ ´para mas de una sesión, se puede excluir usuarios con el login/multi_login_users separado por comas y sin espacios
1. Usuarios estándar
Hay dos tipos de usuarios estándar, los creados para la instalación de sistema SAP y los que se crean para la copia de un cliente
Durante la instalación del sistema SAP, el cliente 000 y 066 son creados (el cliente 001 no siempre es creado durante la instlacion.es creado por ejemplo durante la instalación de un sistema ERP 6.0 )
Se aconseja que se protejan estos usuarios de accesos no autorizados.
EL usuario estándar del sistemas SAP*
SAP* es el único para el cual no se requiere un registro maestro de usuario (no existe en las tablas de usuarios) ya que está definido en el kernel del sistema. Por defecto la contraseña es pass y autorización de acceso irrestricto para el sistema.
Cuando se instala un sistema SAP, se crea un registro maestro para SAP* en el cliente 000 y 001. Durante la instalación se solicita indicar contraseña.
El usuario DDIC
Es el responsable de mantener el diccionario ABAP y la logística del software, cuando se instala un sistema se crea registro de usuario en cliente 000 y 001.
El usuario Earlywatch
Se crea en el cliente 066 está protegido con la contraseña support, solo lo usan los expertos early watch(encarado de monitoreo y comportamiento de performance), el usuario no debe ser borrado ni la contraseña debe ser cambiada.
Características especiales de SAP*
Si se copia un cliente el usuario SAP* siempre está disponible, no tiene un registro maestro de usuario está programado con el código del sistema (kernel). Para proteger el sistema de acceso no autorizado se debe crear un registro de usuario para este usuario estándar.
Crear un usuario SAP* con autorizaciones totales en el sistema (perfil SAP_ALL)
Si se borra el registro de usuario SAP* (tabla USR02) la contraseña inicial pass con las propiedades vuelven a ser validas nuevamente con autorizaciones totales. La contraseña estándar no puede ser cambiada.
Para desactivar este usuario se realiza por medio de un parámetro. Si el registro de SAP* es borrado el logon con la contraseña PASS no funciona, si se requiere reinstalarse debe cambiar el parámetro a 0 y reiniciar el sistema.
 
 
 
Sobre el autor
Publicación académica de Nelson Eduardo Gomez Angel, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Nelson Eduardo Gomez Angel
Profesión: Ingeniero Industrial - Colombia - Legajo: WU93J
✒️Autor de: 76 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Nelson Gomez