Давайте теперь разберемся, как реализовать Superuser.
Вы можете реализовать идентификаторы пожарного, выполнив следующие действия:
Шаг 1 – Создание идентификаторов Firefighter для каждой области бизнес-процесса
Шаг 2 – Назначьте необходимые роли и профили для выполнения задач пожаротушения.
Вы не должны назначать профиль SAP_ALL
Шаг 3 – Используйте T-код – SU01
Шаг 4 – Нажмите кнопку « Создать» , чтобы создать нового пользователя.
Шаг 5 – Назначьте роли пожарного, как указано выше, идентификатору пользователя –
-
Назначьте роли Firefighter соответствующим идентификаторам пользователей.
-
Назначьте роль администратора / VIRSA / Z_VFAT_ADMINISTRATOR администратору управления привилегиями суперпользователя.
-
Администратор пользователя не должен быть назначен какой-либо пожарной охраны
-
Назначьте стандартную роль / VIRSA / Z_VFAT_FIREFIGHTER для –
- Firefighter ID – пользователь службы, используемый для входа
- Пользователь пожарного – стандартный пользователь, действующий как пожарный в случае
-
Назначьте роль владельца идентификатора / VIRSA / Z_VFAT_ID_OWNER для –
-
Владелец – Ответственный за определение, кто будет назначен
-
Контроллер – получает уведомление, когда идентификатор пожарного является обязанностью экстренного идентификатора пожарного для его или ее используемой области бизнеса.
-
Назначьте роли Firefighter соответствующим идентификаторам пользователей.
Назначьте роль администратора / VIRSA / Z_VFAT_ADMINISTRATOR администратору управления привилегиями суперпользователя.
Администратор пользователя не должен быть назначен какой-либо пожарной охраны
Назначьте стандартную роль / VIRSA / Z_VFAT_FIREFIGHTER для –
Назначьте роль владельца идентификатора / VIRSA / Z_VFAT_ID_OWNER для –
Владелец – Ответственный за определение, кто будет назначен
Контроллер – получает уведомление, когда идентификатор пожарного является обязанностью экстренного идентификатора пожарного для его или ее используемой области бизнеса.
Шаг 6 – Перейдите на вкладку Роли и выберите упомянутые роли согласно требованию.
Шаг 7 – Создать RFC-адрес для внутреннего переключения на Firefighter ID –
-
Имя – введите имя RFC-соединения.
-
Тип подключения – 3
-
Введите описание
(Не требуется имя пользователя, пароли или другие данные для входа)
-
Введите пароли для каждого идентификатора Firefighter в таблице «Безопасность»: пароли хранятся в виде значений хеш-функции и не могут быть прочитаны после сохранения значения администратором.
Имя – введите имя RFC-соединения.
Тип подключения – 3
Введите описание
(Не требуется имя пользователя, пароли или другие данные для входа)
Введите пароли для каждого идентификатора Firefighter в таблице «Безопасность»: пароли хранятся в виде значений хеш-функции и не могут быть прочитаны после сохранения значения администратором.
Шаг 8 – Чтобы создать журнал пожарного, вы можете запланировать фоновое задание.
Назовите работу / VIRSA / ZVFATBAK как на следующем скриншоте –
Superuser Log
Давайте разберемся в этих шагах для Superuser Log.
Шаг 1 – Использование T-кода – Транзакция – / n / VIRSA / ZVFAT_V01
Шаг 2 – Теперь вы можете найти журналы в области панели инструментов.
Шаг 3 – Вы можете использовать код транзакции – SM37, чтобы просмотреть журналы для отдельного пользователя.
Вы также можете использовать веб-интерфейс для доступа ко всей информации Firefighter. Перейдите в SAP GRC Контроль доступа → Управление привилегиями суперпользователя.
Таким образом, можно получить доступ к данным различных установок Firefighter в разных бэкэнд-системах SAP. И больше не нужно входить в каждую систему .