Вам нужно создать разных пользователей и группы на платформе Windows для безопасной работы вашей системы SAP. Чтобы упростить задачу управления пользователями, предлагается добавить всех пользователей WIN NT в группу пользователей с правильными правами доступа на уровне ОС. В операционной системе Windows есть разные уровни группы —
- Глобальные группы
- Локальные группы
Глобальные группы
Глобальные группы в WIN доступны на уровне домена и могут использоваться для назначения пользователей с нескольких серверов. Глобальные группы доступны для всех серверов в одном домене.
Вы можете выбрать название глобальных групп по вашему усмотрению. Однако рекомендуется использовать соглашения об именах в соответствии с Системной установкой SAP R / 3 , которая является стандартной Глобальной группой для системных администраторов SAP и определяется как SAP_ <SID> _GlobalAdmin .
В Window Platform существуют различные обычно созданные глобальные группы, которые можно использовать для запуска системы SAP.
-
SAPadmin — эта группа содержит список всех системных администраторов SAP.
-
SAPusers — эта группа содержит список всех пользователей приложений SAP.
-
SAPservices — эта группа содержит список всех системных программ SAP.
-
Администратор домена — эта группа содержит список всех администраторов всех доменов.
SAPadmin — эта группа содержит список всех системных администраторов SAP.
SAPusers — эта группа содержит список всех пользователей приложений SAP.
SAPservices — эта группа содержит список всех системных программ SAP.
Администратор домена — эта группа содержит список всех администраторов всех доменов.
Локальные группы
Локальные группы на платформе Windows ограничены одним сервером в домене. Во время установки права назначаются отдельным пользователям, а не группам. Однако рекомендуется назначать права доступа локальным группам, а не отдельным пользователям.
Локальные группы используются для повышения безопасности среды Windows в общих доменах. Кроме того, вы можете назначить глобальных пользователей и глобальные группы локальной группе. Вы можете создать локальную группу с любым именем, но рекомендуется использовать имя локальной группы как: SAP_ <SID> _LocalAdmin .
Вы можете определить различные отношения между пользователями, локальными группами и глобальными группами —
- Один пользователь может быть частью глобальной группы, а также локальной группы.
- Вы также можете включить глобальную группу в локальную группу.
Стандартные пользователи на платформе Windows
Когда вы запускаете систему SAP на платформе Windows, есть стандартные пользователи, которыми нужно тщательно управлять. Ниже приведены некоторые из стандартных пользователей в Windows —
Пользователь Windows NT —
-
Администратор — Администратор учетных записей с доступом ко всем ресурсам.
-
Гость — только гостевой доступ ко всем ресурсам системы.
Администратор — Администратор учетных записей с доступом ко всем ресурсам.
Гость — только гостевой доступ ко всем ресурсам системы.
Пользователь системы SAP —
-
<SID> ADM SAP — системный администратор с полным доступом ко всем ресурсам SAP.
-
SAPService <SID> — Специальный пользователь, ответственный за запуск сервисов SAP.
<SID> ADM SAP — системный администратор с полным доступом ко всем ресурсам SAP.
SAPService <SID> — Специальный пользователь, ответственный за запуск сервисов SAP.
Пользователи базы данных —
-
<DBService> — запускать специфичные для базы данных сервисы на платформе Window.
-
<DBuser> — Пользователь базы данных для выполнения общих операций с БД.
<DBService> — запускать специфичные для базы данных сервисы на платформе Window.
<DBuser> — Пользователь базы данных для выполнения общих операций с БД.
Также обратите внимание, что администратор и гость создаются в процессе установки и используются для выполнения определенных задач Windows. Все эти пользователи должны быть защищены в платформе Window.