Registerkarte Logondaten 
Wenn Sie einen Benutzer anlegen, müssen Sie auf der Registerkarte Logondaten nur das Feld Initialkennwort unbedingt ausfüllen. Alle übrigen Angaben sind optional. Nachfolgend werden die Felder genau beschrieben.
Alias
Sie können einem Benutzer einen bis zu 40 Zeichen langen Alias zuordnen, um sprechendere Namen anzugeben. Je nach Programmierung der Anwendung kann sich der Benutzer dann entweder über den (12-stelligen) Benutzernamen oder den Alias über den Internet Transaction Server im Internet anmelden.
Wenn sich ein unternehmensfremder Benutzer im Internet selbst ein neues Benutzerkonto einrichtet, verwendet er dazu automatisch einen Alias anstelle eines Benutzernamens. Das SAP-System legt dann einen neuen Benutzerstammsatz mit diesem Alias und einem automatisch generierten, 12-stelligen Benutzernamen an. Der externe Benutzer meldet dann z. B. Kennwortprobleme unter seinem Alias anstelle des unbekannten technischen Benutzernamens. Die Systemadministration ermittelt anhand des Alias den Benutzerstammsatz im SAP-System.
Für die SAP-GUI- und RFC-Anmeldung am System können Alias-Namen derzeit noch nicht verwendet werden.
Initialkennwort
Bei der Vergabe von Initialkennwörtern haben Sie folgende Möglichkeiten:
· Sie geben das Kennwort manuell ein, und wiederholen es im Feld Kennwortwiederholung, um Tippfehler auszuschließen.
·
Sie generieren das Kennwort mit der Taste
Wizard (
).
·
Sie deaktivieren das Kennwort mit der
Taste Deaktivieren (
).
Der Benutzer kann sich dann nicht mehr mit dem Kennwort anmelden, sondern nur noch mit Single-Sign-On-Varianten (X.509-Zertifikat, Anmeldeticket). Das ist sinnvoll, wenn Sie die kennwortbasierte Anmeldung nicht benötigen, da die Anmeldung ausschließlich auf andere Weise erfolgt (z. B. mit Anmeldetickets, siehe Hinweis 177895). In diesem Fall erhöht die Deaktivierung des Kennworts die Sicherheit, da nicht genutzte Kennwörter meist noch initial sind.
Die Deaktivierung von Kennwörtern kann zwar nicht rückgängig gemacht werden, aber der Administrator kann jederzeit ein neues Initialkennwort vergeben.
Die Deaktivierung des Kennworts auf der Registerkarte Logondaten bezieht sich auf das lokale System. Ist die Zentrale Benutzerverwaltung eingerichtet, können Sie Kennwörter mit der Funktion Kennwort ändern in der Benutzerpflege systemspezifisch ändern oder deaktivieren.
Siehe auch:
· Login-Parameter zu Kennwortregeln
· Funktionen der Benutzerpflege, Abschnitt Kennwort ändern.
Benutzergruppe
Um den Benutzer einer Benutzergruppe zuzuordnen, tragen Sie diese ein. Dies ist erforderlich, wenn Sie die Benutzerpflege auf mehrere Benutzeradministratoren aufteilen wollen. Nur der Administrator, der die Berechtigung für diese Gruppe hat, kann Benutzer dieser Gruppe pflegen. Wenn Sie das Feld frei lassen, ist der Benutzer keiner Gruppe zugeordnet (siehe Benutzergruppen zuordnen). Das bedeutet, dass der Benutzer von jedem Benutzeradministrator gepflegt werden kann.
Benutzertyp
Sie können folgende Benutzertypen angeben:
· Dialog (A)
Benutzertyp für genau einen interaktiven Benutzer (alle Anmeldearten auch Internetbenutzer):
¡ Bei der Dialoganmeldung prüft das System, ob das Kennwort abgelaufen oder initial ist. Der Benutzer kann sein Kennwort selbst ändern.
¡ Mehrfache Dialoganmeldungen werden überprüft und ggf. protokolliert.
· System (B)
Benutzertyp für die Hintergrundverarbeitung und die Kommunikation innerhalb eines Systems (interne RFC-Aufrufe):
¡ Eine Dialoganmeldung ist nicht möglich.
¡ Die Kennwörter unterliegen nicht der Kennwortänderungspflicht, d. h. sie können weder initial noch abgelaufen sein. Nur ein Benutzeradministrator kann das Kennwort ändern
¡ Mehrfachanmeldungen sind zulässig.
· Kommunikation (C)
Benutzertyp für die dialogfreie Kommunikation zwischen Systemen (z. B. RFC- Benutzer für ALE, Workflow, TMS, ZBV):
¡ Eine Dialoganmeldung ist nicht möglich.
¡ Die Prüfung auf abgelaufene oder initiale Kennwörter erfolgt abhängig von der Anmeldemethode (interaktiv oder nicht interaktiv). Mangels Interaktion erfolgt keine Aufforderung zur Kennwortänderung.
· Service (S)
Benutzertyp, der ein Dialogbenutzer ist, der einem anonymen, größeren Benutzerkreis zur Verfügung steht. Vergeben Sie für diesen Benutzertyp nur stark eingeschränkte Berechtigungen:
¡ Bei der Anmeldung prüft das System nicht, ob das Kennwort abgelaufen oder initial ist. Nur der Benutzeradministrator kann das Kennwort ändern (Transaktion SU01, Springen ® Kennwort ändern).
¡ Eine Mehrfachanmeldung ist zulässig.
¡ Service-Benutzer werden z. B. für anonyme Systemzugänge über einen ITS-Service verwendet. Nach einer individuellen Authentifizierung kann eine mit einem Service-Benutzer begonnene anonyme Sitzung als personenbezogene Sitzung unter einem Dialogbenutzer weitergeführt werden.
· Referenz (L)
Benutzertyp für allgemeinen, nicht personenbezogenen Benutzer, der der Vergabe zusätzlicher, identischer Berechtigungen dient, z. B. für mit Transaktion SU01 angelegte Internetbenutzer. Mit einem Referenzbenutzer können Sie sich nicht am System anmelden.
Um einem Dialogbenutzer einen Referenzbenutzer zuzuweisen, geben Sie ihn bei der Pflege des Dialogbenutzers auf der Registerkarte Rollen an. Im Allgemeinen kontrolliert die Anwendung die Zuweisung von Referenzbenutzern. Die Zuordnung gilt für alle Systeme einer Zentralen Benutzerverwaltung (ZBV). Wenn der zugeordnete Referenzbenutzer in einem der ZBV-Tochtersysteme nicht existiert, wird die Zuordnung ignoriert.
Gehen Sie beim Anlegen von Referenzbenutzern sehr umsichtig vor.
§ Falls Sie das Referenzbenutzer-Konzept nicht einsetzen, können Sie dieses Feld gemäß Hinweis 330067 deaktivieren.
§ Wir empfehlen Ihnen außerdem, in Tabelle PRGN_CUST den Customizing-Schalter REF_USER_CHECK auf den Wert "E" zu setzen. Dann können nur noch Benutzer vom Typ REFERENCE zugewiesen werden. Eine Änderung des Customizing-Schalters wirkt sich nur auf neue Zuordnungen von Referenzbenutzern aus. Bereits vorhandene Zuordnungen bleiben bestehen.
§ Wir empfehlen Ihnen weiter, alle Referenzbenutzer in eine besonders sichere Benutzergruppe zu stellen, um sie gegen Änderungen von Rechtezuordnungen oder Löschung zu schützen.
Vor Release 4.6C kategorisierte das SAP-System die Benutzer in zwei Grundtypen: Dialogbenutzer und Nichtdialogbenutzer (auch CPIC-Benutzer oder Hintergrundbenutzer). Wir empfehlen Ihnen, Nichtdialogbenutzer für die Kommunikation zwischen Systemen, in denen die Benutzerkennung und das Kennwort im System definiert sind, zu verwenden (z. B. bei RFC-Destinationen zwischen Systemen). Damit wird verhindert, dass sich jemand mit diesem Benutzer für eine Dialogsitzung anmeldet.
Wir empfehlen Ihnen, beim Anlegen der Benutzer den entsprechenden Benutzertyp zuzuweisen. Falls der Benutzer z. B. keinen Dialogzugriff auf das SAP-System benötigt, sollten Sie ihn als Systembenutzer definieren. Falls der Benutzer ein anonymer, öffentlicher Benutzer ist, der von vielen Personen benutzt werden kann, sollten Sie ihn als Service-Benutzer definieren und seine Berechtigungen auf ein Mindestmaß beschränken.
Gültig von... und Gültig bis...
Mit diesen Feldern legen Sie den Gültigkeitszeitraum des Benutzerstammsatzes fest. Wenn Sie keine Einschränkung wünschen, lassen Sie die Felder frei.
Abrechnungsnummer
Geben Sie für jeden Benutzer oder für eine Benutzergruppe eine frei wählbare Abrechnungsnummer oder einen Abrechnungsnamen ein. Die Arbeit des Benutzers im RZ-Abrechnungssystem (ACCOUNTING-EXIT) erfolgt über diese Abrechnungsnummer.
Als Abrechnungsnummer empfiehlt sich z. B. die Kostenstelle oder der Buchungskreis des Benutzers.
Sie sollten im RZ-Abrechnungssystem stets eine Abrechnungsnummer oder einen Abrechnungsnamen eingeben, da der Benutzer sonst automatisch einer allgemeinen Kategorie ohne Abrechnungsnummer zugewiesen wird.