In diesem Szenario betreiben Sie eine Zentrale Benutzerverwaltung zur Verwaltung der Benutzerdaten aller SAP-Systeme. Sie können an eines oder mehrere Tochtersysteme eine J2EE Engine anschließen. Beispielsweise können Sie an ein dediziertes Tochtersystem (das alle Benutzer des Enterprise Portal enthält) ein Enterprise Portal anschließen, das nur SAP-Anwendungen betreibt.
Wenn Sie in Ihrer Systemlandschaft einen SAP Web AS Java haben, der eine Anwendung betreibt, die viele Backend-Systeme integriert, empfehlen wir Ihnen, für die User Management Engine des Web AS Java die ABAP-Datenquelle einzusetzen.
Weitere Informationen über die Verwendung eines ABAP-Systems als Datenquelle der UME erhalten Sie unter SAP Web AS ABAP User Management as Data Source.
· Die Konfiguration der ABAP-Datenquelle muss unterstützt sein (siehe J2EE Engine mit ABAP-Datenquelle).
Verwaltung der Benutzerdaten ohne Enterprise Portal
Objekt |
Empfohlenes Werkzeug |
Benutzer |
Benutzerpflege (Transaktion SU01) des ZBV-Zentralsystems |
ABAP-Rollen |
Rollenpflege (Transaktion PFCG) in den ZBV-Tochtersystemen |
ABAP-Rollen-Zuordnung |
Rollenzuordnung im ZBV-Zentralsystem. |
J2EE-Sicherheitsrollen und UME-Rollen |
Verwalten Sie die UME-Rollen mit der UME-Administrationskonsole und die J2EE-Sicherheitsrollen mit dem Visual Administrator des Web AS Java. Beide Werkzeuge gehören zum Web AS Java. Sie können die java-gestützten Berechtigungen der J2EE-Sicherheitsrollen und der UME-Rollen mit den ABAP-Rollen integrieren (siehe Integration of UME Roles with SAP Roles). |
Verwaltung der Benutzerdaten mit Enterprise Portal
Objekt |
Empfohlenes Werkzeug |
Benutzer |
Transaktion SU01 des ZBV-Zentralsystems |
ABAP-Rollen |
Generieren Sie diese Rollen aus Portalrollen (siehe Rollen- und Benutzerverteilung ins SAP-System). |
ABAP-Rollen-Zuordnung |
Verwenden Sie die Portalwerkzeuge, und verteilen Sie anschließend die Zuordnungen. |
J2EE-Sicherheitsrollen und UME-Rollen |
Verwalten Sie die UME-Rollen mit den Portalwerkzeugen und die J2EE-Sicherheitsrollen mit dem Visual Administrator des Web AS Java. |
Die Attribute der ABAP-Benutzer können Sie in der UME der J2EE Engine nur eingeschränkt ändern. Dies hängt davon ab, ob die J2EE Engine an ein ZBV-Tochtersystem angeschlossen ist und wie die Feldpflege für dieses Tochtersystem konfiguriert ist. Mit der UME können Sie allerdings Benutzer anlegen, die Kennwörter der Benutzer ändern, Benutzer sperren und entsperren.
· Richten Sie die Zentrale Benutzerverwaltung ein.
· Wählen Sie bei der Installation der J2EE Engine als Datenquelle das ABAP-System (siehe J2EE Engine mit ABAP-Datenquelle).