Standardbenutzergruppen

Alle Installationen des SAP NetWeaver Application Server (AS) Java beinhalten eine Reihe von Standardbenutzergruppen. Einige dieser Gruppen werden während der Installation definiert, andere sind bereits in das System integriert.

Gruppe	AS-ABAP-Datenquelle	Datenbank-Datenquelle
Administratorenbenutzergruppe In dieser Gruppe ist auch der Standardbenutzeradministrator. Benutzer dieser Gruppe haben weitreichenden Verwaltungszugriff auf dem AS Java.	SAP_J2EE_ADMIN Diese Gruppe steht für eine ABAP-Rolle auf dem AS ABAP	Administratoren
Gastbenutzergruppe In dieser Gruppe ist der Standardgastbenutzer.	SAP_J2EE_GUEST Diese Gruppe steht für eine ABAP-Rolle auf dem AS ABAP	Gäste

Gruppe

AS-ABAP-Datenquelle

Datenbank-Datenquelle

Administratorenbenutzergruppe

In dieser Gruppe ist auch der Standardbenutzeradministrator. Benutzer dieser Gruppe haben weitreichenden Verwaltungszugriff auf dem AS Java.

SAP_J2EE_ADMIN

Diese Gruppe steht für eine ABAP-Rolle auf dem AS ABAP

Administratoren

Gastbenutzergruppe

In dieser Gruppe ist der Standardgastbenutzer.

SAP_J2EE_GUEST

Diese Gruppe steht für eine ABAP-Rolle auf dem AS ABAP

Gäste

Integrierte Benutzergruppen

Bei integrierten Benutzergruppen handelt es sich um Gruppen, die die User Management Engine (UME) zur Laufzeit dynamisch ermittelt. Sie sind nicht in der Benutzerdatenquelle definiert. In der Tabelle unten sind alle integrierten Benutzergruppen aufgeführt.

Integrierte Benutzergruppen

Gruppe	Beschreibung
Authentifizierte Benutzer	Enthält alle nicht anonymen Benutzer, d.h. Benutzer, die sich auf dem AS Java authentifizieren müssen.
Anonyme Benutzer	Enthält alle anonymen Benutzer, die in den UME-Eigenschaften unter `ume.login.guest_user.uniqueids` aufgeführt sind.
Jeder (oder alle)	Enthält alle Benutzer und Gruppen auf dem Server.

Sie können die Anzeigenamen und Beschreibungen der integrierten Benutzergruppen mit UME-Eigenschaften ändern. Ein Ändern der Anzeigenamen dieser Gruppen wirkt sich nicht auf die Rollen aus, die diesen Gruppen bereits zugeordnet wurden. Sie brauchen also keine Neuzuordnung der Rollen zu den neuen Namen durchzuführen.

Weitere Informationen: Namen, Anzeigenamen und Beschreibung für Gruppen konfigurieren.

Achtung

Hinweis Sie sollten keine Gruppen unter den folgenden Namen anlegen: Jeder oder Alle, Authentifizierte Benutzer und Anonyme Benutzer. Wenn Sie eine Gruppe anlegen und ihr einen dieser Namen über die native Benutzeroberfläche Ihres Services oder Ihrer Datenbank geben, erhalten Sie keine Fehlermeldungen, jedoch wird Ihre Benutzerverwaltung nicht mehr fehlerfrei funktionieren. Wenn Sie eine Gruppe unter einem dieser Namen über die Administrationskonsole der Benutzerverwaltung anlegen, erhalten Sie eine Fehlermeldung.

Wenn Gruppen mit diesen Namen in Ihrem LDAP-Verzeichnis vorliegen, unterbindet die UME standardmäßig, dass diese aus dem LDAP-Verzeichnis ausgelesen werden. Die UME verwendet die Konfigurationseinstellung Eindeutige Namen der gesperrten Gruppen, um festzulegen, welche Gruppen für das Auslesen gesperrt werden.

Die Zugehörigkeit zu den Gruppen Authentifizierte Benutzer und Anonyme Benutzer schließt sich gegenseitig aus. Alle Benutzer gehören nur einer dieser beiden Gruppen an. Die Gruppe Jeder (oder Alle) beinhaltet alle Benutzer. In folgender Grafik werden die Beziehungen zwischen den integrierten Benutzergruppen dargestellt.

Beziehungen integrierter Benutzergruppen