Учебники

SAP Security — платформа Windows

Вам нужно создать разных пользователей и группы на платформе Windows для безопасной работы вашей системы SAP. Чтобы упростить задачу управления пользователями, предлагается добавить всех пользователей WIN NT в группу пользователей с правильными правами доступа на уровне ОС. В операционной системе Windows есть разные уровни группы —

  • Глобальные группы
  • Локальные группы

Новая Глобальная Группа

Глобальные группы

Глобальные группы в WIN доступны на уровне домена и могут использоваться для назначения пользователей с нескольких серверов. Глобальные группы доступны для всех серверов в одном домене.

Вы можете выбрать название глобальных групп по вашему усмотрению. Однако рекомендуется использовать соглашения об именах в соответствии с Системной установкой SAP R / 3 , которая является стандартной Глобальной группой для системных администраторов SAP и определяется как SAP_ <SID> _GlobalAdmin .

В Window Platform существуют различные обычно созданные глобальные группы, которые можно использовать для запуска системы SAP.

  • SAPadmin — эта группа содержит список всех системных администраторов SAP.

  • SAPusers — эта группа содержит список всех пользователей приложений SAP.

  • SAPservices — эта группа содержит список всех системных программ SAP.

  • Администратор домена — эта группа содержит список всех администраторов всех доменов.

SAPadmin — эта группа содержит список всех системных администраторов SAP.

SAPusers — эта группа содержит список всех пользователей приложений SAP.

SAPservices — эта группа содержит список всех системных программ SAP.

Администратор домена — эта группа содержит список всех администраторов всех доменов.

Локальные группы

Локальные группы на платформе Windows ограничены одним сервером в домене. Во время установки права назначаются отдельным пользователям, а не группам. Однако рекомендуется назначать права доступа локальным группам, а не отдельным пользователям.

Локальные группы используются для повышения безопасности среды Windows в общих доменах. Кроме того, вы можете назначить глобальных пользователей и глобальные группы локальной группе. Вы можете создать локальную группу с любым именем, но рекомендуется использовать имя локальной группы как: SAP_ <SID> _LocalAdmin .

Вы можете определить различные отношения между пользователями, локальными группами и глобальными группами —

  • Один пользователь может быть частью глобальной группы, а также локальной группы.
  • Вы также можете включить глобальную группу в локальную группу.

Стандартные пользователи на платформе Windows

Когда вы запускаете систему SAP на платформе Windows, есть стандартные пользователи, которыми нужно тщательно управлять. Ниже приведены некоторые из стандартных пользователей в Windows —

Пользователь Windows NT

  • Администратор — Администратор учетных записей с доступом ко всем ресурсам.

  • Гость — только гостевой доступ ко всем ресурсам системы.

Администратор — Администратор учетных записей с доступом ко всем ресурсам.

Гость — только гостевой доступ ко всем ресурсам системы.

Пользователь системы SAP

  • <SID> ADM SAP — системный администратор с полным доступом ко всем ресурсам SAP.

  • SAPService <SID> — Специальный пользователь, ответственный за запуск сервисов SAP.

<SID> ADM SAP — системный администратор с полным доступом ко всем ресурсам SAP.

SAPService <SID> — Специальный пользователь, ответственный за запуск сервисов SAP.

Пользователи базы данных

  • <DBService> — запускать специфичные для базы данных сервисы на платформе Window.

  • <DBuser> — Пользователь базы данных для выполнения общих операций с БД.

<DBService> — запускать специфичные для базы данных сервисы на платформе Window.

<DBuser> — Пользователь базы данных для выполнения общих операций с БД.

Также обратите внимание, что администратор и гость создаются в процессе установки и используются для выполнения определенных задач Windows. Все эти пользователи должны быть защищены в платформе Window.