Show TOC

Standardprofile für SicherheitskonzepteLocate this document in the navigation structure

Verwendung

SAP NetWeaver Application Server (AS) Java liefert Standardprofile für Sicherheitskonzepte. Die Standardprofile für Sicherheitskonzepte dienen dazu, normale Dialogbenutzer von technischen Benutzern zu unterscheiden, die für den Zugriff auf einen spezifischen Service oder für die Kommunikation zwischen zwei Systemen verwendet werden. Er legt beispielsweise fest, ob das Kennwort eines Benutzers ablaufen kann oder ob es nach der Erstanmeldung geändert werden muss. Das Sicherheitskonzept legt auch fest, ob sich der Benutzer anmelden kann. Sie können nur das Profil Default und alle von Ihnen angelegten kundenspezifischen Profile ändern.

Die nachfolgende Tabelle bietet einen Überblick über die Standardprofile für Sicherheitskonzepte.

Profilname

Beschreibung

Default

Für reguläre, generische Benutzer. Das Profil kann angezeigt und geändert werden.

Benutzer dieses Typs haben folgende Eigenschaften:

  • Sie können für die Anmeldung am AS Java verwendet werden.

  • Die normalen Kennwortregeln gelten, z. B. kann das Kennwort des Benutzers ablaufen oder das Kennwort muss nach der Erstanmeldung geändert werden.

  • Sie werden von Administratoren oder während der Selbstregistrierung angelegt oder aus externen Datenquellen der User Management Engine (UME) gelesen. Während der Installation werden die Benutzer Administrator und Guest automatisch angelegt.

  • Die UME bildet Dialogbenutzer (A) der AS-ABAP-Datenquelle auf diesen Typ ab.

    Zu den bekannten Standardbenutzern dieses Typs zählen: Administrator und Guest.

Technical User

Für die Kommunikation zwischen Systemen. Das Profil kann angezeigt, aber nicht direkt geändert werden. Das Ändern des Sicherheitsprofils Default schlägt sich in den entsprechenden Änderungen im Sicherheitsprofil Technical User nieder. Die Eigenschaften für das Sicherheitsprofil Technical User können mithilfe der UME-Eigenschaften geändert werden. Die Eigenschaft für die Ablaufzeit des Kennworts beeinträchtigt jedoch nicht die Gültigkeit des Kennworts im Profil Technical Users.

Benutzer dieses Typs haben folgende Eigenschaften:

  • Sie können für die Anmeldung am AS Java verwendet werden.

  • Das Kennwort läuft nicht ab.

  • Einige Benutzer werden automatisch angelegt (SAPJSF), andere vom Benutzeradministrator.

  • Die UME bildet Systembenutzer (B) der AS-ABAP-Datenquelle auf diesen Typ ab.

    Zu den bekannten Standardbenutzern dieses Typs zählen: SAPJSF und ADSuser.

    Obwohl SAPJSF ein technischer Standardbenutzer ist, können Sie sich damit aus Sicherheitsgründen nicht am AS Java anmelden.

    Weitere Informationen finden Sie unter Benutzerverwaltung mit dem Application Server ABAP als Datenquelle.

Internal Service User

Für interne Operationen, z.B. PCD-ACL-Operationen für ein Portal. Das Profil kann nicht angezeigt oder geändert werden.

Benutzer dieses Typs haben folgende Eigenschaften:

  • Kann nicht zur Anmeldung verwendet werden.

  • Hat normalerweise kein Kennwort.

  • Wird normalerweise automatisch angelegt.

  • Benutzer sind nur in der Java-Datenbank vorhanden, werden nicht auf andere Datenquellen abgebildet.

  • Typ kann nicht geändert werden.

    Zu den bekannten Standardbenutzern dieses Typs zählen: pcd_service, config_fwk_service, ume_service

Unknown

Kein Profil, sondern eine Kategorie für AS-ABAP-Benutzertypen, die nicht auf einem der oben aufgeführten UME-Profile abgebildet werden kann.

  • Die UME ordnet die Benutzer des AS ABAP vom Typ (C) Kommunikation, (S) Service und (L) Referenz diesem Profil zu.

  • Kennwortregeln des AS-ABAP-Backend und die Anmeldefähigkeit gelten nur gemäß des AS-ABAP-Benutzertyps.

Die Standardbenutzer, die während der Installation angelegt werden, sind je nach von Ihnen verwendeter Datenquelle unterschiedlich.

Weitere Informationen und Standardnamenskonventionen finden Sie unter Standardbenutzer und Standardbenutzergruppen.

Sicherheitskonzept ändern

Mit dem Identity Management des AS Java können Sie das Sicherheitskonzept der Benutzer mit dem Sicherheitskonzept Default, Technical User oder einem benutzerdefinierten Sicherheitskonzept in Default, Technical User oder ein anderes benutzerdefiniertes Sicherheitskonzept frei ändern. Sie können das Sicherheitskonzept von Benutzern mit dem Sicherheitskonzept Internal Service User nicht ändern. Sie können das Sicherheitskonzept von Benutzern mit dem Sicherheitskonzept Unknown in das Sicherheitskonzept Default, Technical User oder ein benutzerdefiniertes Sicherheitskonzept ändern, aber Sie können die Änderung nicht mehr zurücknehmen, es sei denn, Sie ändern den Benutzertyp in der ABAP-Benutzerverwaltung.

Weitere Informationen