Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Registerkarte Logondaten  Dokument im Navigationsbaum lokalisieren

Wenn Sie einen Benutzer anlegen, müssen Sie auf der Registerkarte Logondaten nur das Feld Initialkennwort unbedingt ausfüllen. Alle übrigen Angaben sind optional. Nachfolgend werden die Felder genau beschrieben.

Alias

Sie können einem Benutzer einen bis zu 40 Zeichen langen Alias zuordnen, um einprägsamere Namen anzugeben. Je nach Programmierung der Anwendung kann sich der Benutzer dann entweder über den (zwölfstelligen) Benutzernamen oder den Alias anmelden.

Wenn sich ein unternehmensfremder Benutzer im Internet selbst ein neues Benutzerkonto einrichtet, verwendet er dazu automatisch einen Alias anstelle eines Benutzernamens. Das SAP-System legt dann einen neuen Benutzerstammsatz mit diesem Alias und einem automatisch generierten, zwölfstelligen Benutzernamen an. Der externe Benutzer meldet dann z. B. Kennwortprobleme unter seinem Alias anstelle des unbekannten technischen Benutzernamens. Die Systemadministration ermittelt anhand des Alias den Benutzerstammsatz im SAP-System.

Initialkennwort

Bei der Vergabe von Initialkennwörtern haben Sie folgende Möglichkeiten:

      Sie geben das Kennwort manuell ein, und wiederholen es im Feld Kennwortwiederholung, um Tippfehler auszuschließen.

      Sie generieren das Kennwort mit der Taste Generieren (Diese Grafik wird im zugehörigen Text erklärt).

      Sie deaktivieren das Kennwort mit der Taste Deaktivieren (Diese Grafik wird im zugehörigen Text erklärt).

Der Benutzer kann sich dann nicht mehr mit dem Kennwort anmelden, sondern nur noch mit Single-Sign-On-Varianten (X.509-Zertifikat, Anmeldeticket). Das ist sinnvoll, wenn Sie die kennwortbasierte Anmeldung nicht benötigen, da die Anmeldung ausschließlich auf andere Weise erfolgt (z. B. mit Anmeldetickets, siehe SAP-Hinweis 177895). In diesem Fall erhöht die Deaktivierung des Kennworts die Sicherheit, da nicht genutzte Kennwörter meist noch initial sind.

Die Deaktivierung von Kennwörtern kann zwar nicht rückgängig gemacht werden, aber der Administrator kann jederzeit ein neues Initialkennwort vergeben.

Die Deaktivierung des Kennworts auf der Registerkarte Logondaten bezieht sich auf das lokale System. Ist die Zentrale Benutzerverwaltung eingerichtet, können Sie Kennwörter mit der Funktion Kennwort ändern in der Benutzerpflege systemspezifisch ändern oder deaktivieren.

Siehe auch:

·        Kennwortregeln  

·        Login-Parameter zu Kennwortregeln

·        Funktionen der Benutzerpflege, Abschnitt Kennwort ändern.

Die Zeile Kennwortstatus wird zwar beim Anlegen eines Benutzers bereits angezeigt, gibt aber erst für angelegte Benutzer den Status an (siehe auch Kennwortstatus).

Benutzergruppe

Um den Benutzer einer Benutzergruppe zuzuordnen, tragen Sie diese ein. Dies ist erforderlich, wenn Sie die Benutzerpflege auf mehrere Benutzeradministratoren aufteilen wollen. Nur der Administrator, der die Berechtigung für diese Gruppe hat, kann Benutzer dieser Gruppe bearbeiten. Wenn Sie das Feld frei lassen, ist der Benutzer keiner Gruppe zugeordnet (siehe Benutzergruppen zuordnen). Das bedeutet, dass der Benutzer von jedem Benutzeradministrator gepflegt werden kann.

Benutzertyp

Sie können folgende Benutzertypen angeben:

      Dialog (A)

       Individueller Systemzugang (personalisiert)

       Die Anmeldung mittels SAP GUI ist möglich. Der Benutzer ist damit über den SAP GUI interaktionsfähig.

       Das System prüft, ob das Kennwort abgelaufen oder initial ist.

       Der Benutzer kann sein Kennwort selbst ändern.

       Mehrfache Dialoganmeldungen werden überprüft und ggf. protokolliert.

       Einsatzzweck: für einzelne menschliche Benutzer (auch Internetbenutzer)

·        System (B)

       Systembedingte und systeminterne Vorgänge

       Es ist keine Anmeldung mittels SAP GUI möglich. Der Benutzer ist damit nicht über den SAP GUI interaktionsfähig.

       Die Kennwörter unterliegen nicht der Kennwortänderungspflicht, d. h. sie können weder initial noch abgelaufen sein.

       Nur ein Benutzeradministrator kann das Kennwort ändern.

       Mehrfachanmeldungen sind zulässig.

       Einsatzzweck: Hintergrundverarbeitung und die Kommunikation innerhalb eines Systems (interne RFC-Aufrufe) sowie zwischen mehreren Systemen (externe RFC-Aufrufe). Einsatzzweck z. B. RFC-Benutzer für ALE, Workflow, TMS, ZBV

·        Kommunikation (C)

       Individueller Systemzugang (personalisiert)

       Es ist keine Anmeldung mittels SAP GUI möglich. Der Benutzer ist damit nicht über den SAP GUI interaktionsfähig.

       Das System prüft zwar, ob das Kennwort abgelaufen oder initial ist, aber die Umsetzung der prinzipiell vorhandenen Kennwortänderungspflicht ist abhängig von der Anmeldemethode (interaktiv oder nicht interaktiv).

       Der Benutzer kann sein Kennwort selbst ändern.

       Einsatzzweck: externe RFC-Aufrufe einzelner menschlicher Benutzer

·        Service (S)

       Gemeinsam genutzter Systemzugang für einen anonymen, größeren Benutzerkreis.  Vergeben Sie für diesen Benutzertyp nur stark eingeschränkte Berechtigungen.

       Die Anmeldung mittels SAP GUI ist möglich. Der Benutzer ist damit über den SAP GUI interaktionsfähig.

       Bei der Anmeldung prüft das System nicht, ob das Kennwort abgelaufen oder initial ist.

       Nur ein Benutzeradministrator kann das Kennwort ändern.

       Mehrfachanmeldungen sind zulässig.

       Einsatzzweck: anonymer Systemzugriff (z. B. öffentliche Web-Services). Nach einer individuellen Authentifizierung kann eine mit einem Service-Benutzer begonnene anonyme Sitzung als personenbezogene Sitzung unter einem Dialogbenutzer weitergeführt werden.

·        Referenz (L)

       Eine Anmeldung am System ist nicht möglich.

       Benutzertyp für allgemeinen, nicht personenbezogenen Benutzer, der der Vergabe zusätzlicher, identischer Berechtigungen dient, z. B. für mit Transaktion SU01 angelegte Internetbenutzer.

Um einem Dialogbenutzer einen Referenzbenutzer zuzuweisen, geben Sie ihn bei der Pflege des Dialogbenutzers auf der Registerkarte Rollen an. Im Allgemeinen kontrolliert die Anwendung die Zuweisung von Referenzbenutzern. Die Zuordnung gilt für alle Systeme einer Zentralen Benutzerverwaltung (ZBV). Wenn der zugeordnete Referenzbenutzer in einem der ZBV-Tochtersysteme nicht existiert, wird die Zuordnung ignoriert.

Gehen Sie beim Anlegen von Referenzbenutzern sehr umsichtig vor.

       Wenn Sie das Referenzbenutzer-Konzept nicht einsetzen, können Sie dieses Feld gemäß SAP-Hinweis 330067 deaktivieren.

       Wir empfehlen Ihnen außerdem, in Tabelle PRGN_CUST den Customizing-Schalter REF_USER_CHECK auf den Wert "E" zu setzen. Dann können nur noch Benutzer vom Typ REFERENCE zugewiesen werden. Eine Änderung des Customizing-Schalters wirkt sich nur auf neue Zuordnungen von Referenzbenutzern aus. Bereits vorhandene Zuordnungen bleiben bestehen.

       Wir empfehlen Ihnen weiter, alle Referenzbenutzer in eine besonders sichere Benutzergruppe zu stellen, um sie gegen Änderungen von Rechtezuordnungen oder Löschung zu schützen.

Empfehlung

Vor Release 4.6C kategorisierte das SAP-System die Benutzer in zwei Grundtypen: Dialogbenutzer und Nichtdialogbenutzer (auch CPIC-Benutzer oder Hintergrundbenutzer). Wir empfehlen Ihnen, Nichtdialogbenutzer für die Kommunikation zwischen Systemen, in denen die Benutzerkennung und das Kennwort im System definiert sind, zu verwenden (z. B. bei RFC-Destinationen zwischen Systemen). Damit wird verhindert, dass sich jemand mit diesem Benutzer für eine Dialogsitzung anmeldet.

Wir empfehlen Ihnen, beim Anlegen der Benutzer den entsprechenden Benutzertyp zuzuweisen. Wenn der Benutzer z. B. keinen Dialogzugriff auf das SAP-System benötigt, sollten Sie ihn als Systembenutzer definieren. Wenn der Benutzer ein anonymer, öffentlicher Benutzer ist, der von vielen Personen benutzt werden kann, sollten Sie ihn als Service-Benutzer definieren und seine Berechtigungen auf ein Mindestmaß beschränken.

Gültig von... und Gültig bis...

Mit diesen Feldern legen Sie den Gültigkeitszeitraum des Benutzerstammsatzes fest. Wenn Sie keine Einschränkung wünschen, lassen Sie die Felder frei.

Abrechnungsnummer

Geben Sie für jeden Benutzer oder für eine Benutzergruppe eine frei wählbare Abrechnungsnummer oder einen Abrechnungsnamen ein. Die Arbeit des Benutzers im RZ-Abrechnungssystem (ACCOUNTING-EXIT) erfolgt über diese Abrechnungsnummer.

Als Abrechnungsnummer eignet sich z. B. die Kostenstelle oder der Buchungskreis des Benutzers.

Wir empfehlen Ihnen, im RZ-Abrechnungssystem stets eine Abrechnungsnummer oder einen Abrechnungsnamen einzugeben, da der Benutzer sonst automatisch einer allgemeinen Kategorie ohne Abrechnungsnummer zugewiesen wird.

 

Ende des Inhaltsbereichs