Show TOC

HintergrundStandardprofile für Sicherheitskonzepte Dieses Dokument in der Navigationsstruktur finden

 

SAP NetWeaver Application Server (AS) Java liefert Standardprofile für Sicherheitskonzepte aus. Die Standardprofile für Sicherheitskonzepte dienen dazu, normale Dialogbenutzer von technischen Benutzern zu unterscheiden, die für den Zugriff auf einen spezifischen Service oder für die Kommunikation zwischen zwei Systemen verwendet werden. Sie legen z.B. fest, ob das Kennwort eines Benutzers ablaufen kann oder ob es nach der Erstanmeldung geändert werden muss. Das Sicherheitskonzept legt auch fest, ob sich der Benutzer anmelden kann. Sie können nur das Profil Default und alle von Ihnen angelegten kundenspezifischen Profile ändern.

Die Tabelle unten gibt einen Überblick über die Standardprofile für Sicherheitskonzepte.

Standardprofile für Sicherheitskonzepte von SAP NetWeaver AS Java

Profilname

Beschreibung

Default

Für gewöhnliche, generische Benutzer. Das Profil kann angezeigt und geändert werden

Benutzer dieses Typs haben folgende Eigenschaften:

  • Sie können für die Anmeldung am AS Java verwendet werden.

  • Die normalen Kennwortregeln gelten, z. B. kann das Kennwort des Benutzers ablaufen oder das Kennwort muss nach der Erstanmeldung geändert werden.

  • Sie werden von Verwaltern oder während der Selbstregistrierung angelegt oder aus externen Datenquellen der User Management Engine (UME) gelesen. Während der Installation werden die Administrations- und Gastbenutzer automatisch angelegt.

  • Die UME bildet Dialogbenutzer (A) der AS-ABAP-Datenquelle auf diesen Typ ab.

    Zu den bekannten Standardbenutzern dieses Typs zählen: Administrator und Guest.

Technical User

Für die Kommunikation zwischen Systemen. Sie können das Profil anzeigen, aber Sie können es nicht direkt ändern. Dieses Profil basiert auf dem Profil Default. Änderungen am Profil Default mit Ausnahme der Gültigkeitsdauer des Kennworts gelten für das Profil Technical User. Die Gültigkeitsdauer des Kennworts des Profils Technical User ist immer 0.

Benutzer dieses Typs haben folgende Eigenschaften:

  • Sie können für die Anmeldung am AS Java verwendet werden.

  • Kennwort läuft nicht ab.

  • Einige werden automatisch angelegt (SAPJSF), andere vom Benutzerverwalter.

  • Die UME bildet Systembenutzer (B) der AS-ABAP-Datenquelle auf diesen Typ ab.

    Zu den bekannten Standardbenutzern dieses Typs zählen: SAPJSF und ADSuser.

    Obwohl SAPJSF ein technischer Standardbenutzer ist, können Sie sich aus Sicherheitsgründen nicht damit am AS Java anmelden.

    Weitere Informationen finden Sie unter Benutzerverwaltung mit dem Application Server ABAP als Datenquelle.

Internal Service User

Für interne Operationen, z.B. PCD-ACL-Operationen für ein Portal. Das Profil kann nicht angezeigt oder geändert werden

Benutzer dieses Typs haben folgende Eigenschaften:

  • Können nicht zur Anmeldung verwendet werden.

  • Haben normalerweise kein Kennwort.

  • Werden normalerweise automatisch angelegt.

  • Benutzer sind nur in der Java-Datenbank vorhanden, werden nicht auf andere Datenquellen abgebildet.

  • Typ kann nicht geändert werden.

    Zu den bekannten Standardbenutzern dieses Typs zählen: pcd_service, config_fwk_service, ume_service

Unknown

Kein Profil, sondern eine Kategorie für AS-ABAP-Benutzertypen, die nicht auf eines der UME-Profile, die oben aufgeführt sind, abgebildet werden kann.

  • Die UME ordnet die Benutzer des AS ABAP vom Typ (C) Kommunikation, (S) Service und (L) Referenz diesem Profil zu.

  • Kennwortregeln des AS-ABAP-Backend und die Anmeldefähigkeit gelten nur gemäß des AS-ABAP-Benutzertyps.

Die Standardbenutzer, die während der Installation angelegt werden, sind je nach von Ihnen verwendeter Datenquelle unterschiedlich.

Weitere Informationen und Standardnamenskonventionen finden Sie unter Standardbenutzer und Standardbenutzergruppen.

Sicherheitskonzept ändern

Mit dem Identity-Management des AS Java können Sie das Sicherheitskonzept der Benutzer mit dem Sicherheitskonzept Default, Technical User oder einem kundeneigenen Sicherheitskonzept in Default, Technical User oder ein anderes kundeneigenes Sicherheitskonzept frei ändern. Sie können das Sicherheitskonzept von Benutzern mit dem Sicherheitskonzept Internal Service User nicht ändern. Sie können das Sicherheitskonzept von Benutzern mit dem Sicherheitskonzept Unknown in das Sicherheitskonzept Default, Technical User oder ein kundeneigenes Sicherheitskonzept ändern, aber Sie können die Änderung nicht mehr zurücknehmen, es sei denn, Sie ändern den Benutzertyp in der ABAP-Benutzerverwaltung.

Weitere Informationen

Technischen Benutzer anlegen