Benutzer DDIC vor unberechtigtem Zugriff schützen 
Benutzer DDIC ist ein Benutzer mit Sonderberechtigungen für die Installation, Softwarelogistik und das ABAP Dictionary. SAP NetWeaver Application Server (AS) legt den Benutzerstammsatz für Benutzer DDIC automatisch bei der Installation Ihres SAP-Systems in den Mandanten 000 und 001 an. Das Standardkennwort für diesen Benutzer ist 19920706. Der Systemcode gewährt dem Benutzer DDIC Sonderberechtigungen für bestimme Operationen. DDIC ist beispielsweise der einzige Benutzer, der berechtigt ist, sich während eines Upgrade an den SAP NetWeaver Application Server (AS) anzumelden.
Achtung
Löschen Sie DDIC oder seine Profile nicht. DDIC wird für bestimmte Aufgaben bei der Installation und beim Upgrade, für Softwarelogistik und für das ABAP Dictionary benötigt. Im Falle einer Löschung gehen Funktionen in diesen Bereichen verloren.
Sie stellen sicher, dass keine Probleme auftreten, indem Sie DDIC während einer Installation oder eines Upgrade die Berechtigungen für SAP_ALL gewähren und den Benutzer anschließend sperren. Entsperren Sie ihn nur, wenn es unbedingt erforderlich ist.
Vorgehensweise
Schützen Sie den Benutzer DDIC vor unberechtigtem Zugriff durch das Ändern des Standardkennworts in allen Mandanten.
Entsperren Sie DDIC nur, wenn es unbedingt erforderlich ist.
Legen Sie einen Benutzer des Typs System für den Transporthintergrundjob RDDIMPDP in allen Mandanten an, die für den Import verwendet werden. Auf diese Weise können Sie den Benutzer DDIC sperren.
Der neue Benutzer benötigt die Berechtigungen von SAP_ALL und SAP_NEW, weil der Job Funktionsbausteine für mehrere Anwendungen aufruft, die nicht für alle Fälle im Voraus bestimmt werden können.
Verwenden Sie die Einfache Jobauswahl (Transaktion SM37), um den neuen Benutzer als Eigentümer des Jobs RDDIMPDP und RDDIMPDP_CLIENT_<Mandant> zu setzen.