Давайте теперь разберемся, как реализовать Superuser.
Вы можете реализовать идентификаторы пожарного, выполнив следующие действия:
Шаг 1 — Создание идентификаторов Firefighter для каждой области бизнес-процесса
Шаг 2 — Назначьте необходимые роли и профили для выполнения задач пожаротушения.
Вы не должны назначать профиль SAP_ALL
Шаг 3 — Используйте T-код — SU01
Шаг 4 — Нажмите кнопку « Создать» , чтобы создать нового пользователя.
Шаг 5 — Назначьте роли пожарного, как указано выше, идентификатору пользователя —
-
Назначьте роли Firefighter соответствующим идентификаторам пользователей.
-
Назначьте роль администратора / VIRSA / Z_VFAT_ADMINISTRATOR администратору управления привилегиями суперпользователя.
-
Администратор пользователя не должен быть назначен какой-либо пожарной охраны
-
Назначьте стандартную роль / VIRSA / Z_VFAT_FIREFIGHTER для —
- Firefighter ID — пользователь службы, используемый для входа
- Пользователь пожарного — стандартный пользователь, действующий как пожарный в случае
-
Назначьте роль владельца идентификатора / VIRSA / Z_VFAT_ID_OWNER для —
-
Владелец — Ответственный за определение, кто будет назначен
-
Контроллер — получает уведомление, когда идентификатор пожарного является обязанностью экстренного идентификатора пожарного для его или ее используемой области бизнеса.
-
Назначьте роли Firefighter соответствующим идентификаторам пользователей.
Назначьте роль администратора / VIRSA / Z_VFAT_ADMINISTRATOR администратору управления привилегиями суперпользователя.
Администратор пользователя не должен быть назначен какой-либо пожарной охраны
Назначьте стандартную роль / VIRSA / Z_VFAT_FIREFIGHTER для —
Назначьте роль владельца идентификатора / VIRSA / Z_VFAT_ID_OWNER для —
Владелец — Ответственный за определение, кто будет назначен
Контроллер — получает уведомление, когда идентификатор пожарного является обязанностью экстренного идентификатора пожарного для его или ее используемой области бизнеса.
Шаг 6 — Перейдите на вкладку Роли и выберите упомянутые роли согласно требованию.
Шаг 7 — Создать RFC-адрес для внутреннего переключения на Firefighter ID —
-
Имя — введите имя RFC-соединения.
-
Тип подключения — 3
-
Введите описание
(Не требуется имя пользователя, пароли или другие данные для входа)
-
Введите пароли для каждого идентификатора Firefighter в таблице «Безопасность»: пароли хранятся в виде значений хеш-функции и не могут быть прочитаны после сохранения значения администратором.
Имя — введите имя RFC-соединения.
Тип подключения — 3
Введите описание
(Не требуется имя пользователя, пароли или другие данные для входа)
Введите пароли для каждого идентификатора Firefighter в таблице «Безопасность»: пароли хранятся в виде значений хеш-функции и не могут быть прочитаны после сохранения значения администратором.
Шаг 8 — Чтобы создать журнал пожарного, вы можете запланировать фоновое задание.
Назовите работу / VIRSA / ZVFATBAK как на следующем скриншоте —
Superuser Log
Давайте разберемся в этих шагах для Superuser Log.
Шаг 1 — Использование T-кода — Транзакция — / n / VIRSA / ZVFAT_V01
Шаг 2 — Теперь вы можете найти журналы в области панели инструментов. 
Шаг 3 — Вы можете использовать код транзакции — SM37, чтобы просмотреть журналы для отдельного пользователя.
Вы также можете использовать веб-интерфейс для доступа ко всей информации Firefighter. Перейдите в SAP GRC Контроль доступа → Управление привилегиями суперпользователя.
Таким образом, можно получить доступ к данным различных установок Firefighter в разных бэкэнд-системах SAP. И больше не нужно входить в каждую систему .