Funktionen der Benutzerverwaltung

Geben Sie einen Benutzernamen ein, und wählen Sie Anlegen. Weitere Informationen erhalten Sie unter Benutzerstammsätze anlegen und bearbeiten.

Geben Sie einen vorhandenen Benutzernamen oder einen Alias ein, und wählen Sie Ändern. Weitere Informationen erhalten Sie unter Benutzerstammsätze anlegen und bearbeiten.

Geben Sie einen Benutzernamen oder einen Alias ein, und wählen Sie Anzeigen. Weitere Informationen erhalten Sie unter Benutzerstammsätze anlegen und bearbeiten.

Geben Sie einen Benutzernamen oder einen Alias ein, und wählen Sie Löschen.

1. Geben Sie den Namen des zu kopierenden Benutzers ein, und wählen Sie Kopieren.

   Sie gelangen auf das Dialogfenster Benutzer kopieren.

2. Geben Sie im Feld von den zu kopierenden und im Feld nach den neuen Benutzer an. Im Rahmen Teile auswählen können Sie über Ankreuzfelder die zu kopierenden Benutzerdaten angeben. Anmeldedaten (Kennwort, SNC) werden nicht kopiert.

   Sie gelangen in die Benutzerverwaltung und können den neuen Benutzer, wie unter Benutzerstammsätze anlegen und bearbeiten angegeben, bearbeiten.

Geben Sie einen existierenden Benutzernamen ein, und wählen Sie Sperren/Entsperren, um einem Benutzer Zugang zum System zu gewähren oder zu verweigern. Das Sperren oder Entsperren eines Benutzerstammsatzes wird wirksam, wenn sich der Benutzer das nächste Mal anmeldet; ein bereits angemeldeter Benutzer ist davon jedoch nicht betroffen.

Im Standardfall sperrt das System Benutzer, wenn zwölf aufeinander folgende Kennwortanmeldeversuche gescheitert sind. Die Sperre wird zusammen mit der ID des Terminals, an dem der Anmeldeversuch erfolgt ist, im Systemprotokoll aufgezeichnet.

Sie können die Anzahl der zulässigen, nicht erfolgreichen Kennwortanmeldeversuche in einem Systemprofilparameter festlegen (siehe Profilparameter zu Anmeldung und Kennwort (Login-Parameter)).

Bei dieser automatischen Sperre wird der Benutzername vom System um Mitternacht wieder entsperrt. Sie können einen Benutzer bereits vor Ablauf der Sperrzeit selbst entsperren. Ausdrücklich gesetzte Sperren sind so lange wirksam, bis Sie sie wieder aufheben.

Geben Sie den Benutzernamen ein, und wählen Sie Kennwort ändern.

Das neue Kennwort muss die Standardbedingungen für Kennwörter erfüllen (siehe Kennwortregeln). Weitere Informationen hierzu finden Sie unter

Registerkarte Logondaten oder in der F1-Hilfe.

Das neue Kennwort wird sofort wirksam, so dass der Benutzer das neue Kennwort sofort nach der Änderung verwenden kann.

Benutzer können ihr Kennwort höchstens einmal am Tag selbst ändern. Der Administrator kann die Benutzerkennwörter dagegen beliebig oft ändern.

Besonderheiten bei der Zentralen Benutzerverwaltung

Wenn Sie im Zentralsystem Kennwörter ändern, gelangen Sie auf ein Dialogfenster mit einer Liste der Zielsysteme. Sie können hier das Kennwort ändern oder deaktivieren (siehe Registerkarte Logondaten).

Auf dem Dialogfenster sind die Markierungen so voreingestellt, dass beim Ändern des Kennworts die Tochtersysteme markiert sind und beim Deaktivieren das Zentralsystem. Sie können diese Einstellung verändern.

 Bearbeiten  Adresse 

Wählen Sie eine Komponente (Telefonnummern, Faxnummern usw.) aus, und nehmen Sie die gewünschten Änderungen vor.

 Info  Info-System 

Startet das Benutzerinformationssystem (Transaktion SUIM).

 Umfeld  Massenänderungen 

Sie können die meisten Änderungen, die Sie im Rahmen der Benutzerverwaltung für einzelne Benutzer durchführen können, auch für eine ausgewählte Menge von Benutzern vornehmen. Weitere Informationen erhalten Sie unter Massenänderungen.

 Umfeld  Archiv. und Lesen 

Änderungsbelege anzeigen

Um eine Liste der Änderungen an Benutzerstammsätzen, Berechtigungsprofilen und Berechtigungen aufzurufen, wählen Sie  Info  Infosystem  und in der angezeigten Übersicht Änderungsbelege. Das System protokolliert die folgenden Änderungen:

• direkte Berechtigungsänderungen bei einem Benutzer, d.h. Änderungen an der Profilliste im Benutzerstammsatz

  Indirekte Änderungen sind Änderungen an Profilen und Berechtigungen, die im Benutzerstammsatz eingetragen sind. Diese Änderungen sind in der Anzeige nicht zu sehen. Sie können diese Änderungen jedoch in den Änderungsbelegen für Profile und Berechtigungen überprüfen.

• Änderungen an Benutzerkennwort, Benutzertyp, Benutzergruppe, Gültigkeitszeitraum und Abrechnungsnummer

Für jede vorgenommene Änderung zeigt das Protokoll in der Zeile Gelöschte Einträge den gelöschten Wert an. In der Zeile Hinzugefügte Einträge sehen Sie den geänderten oder den neuen Wert.

Änderungsbelege archivieren

Benutzerstammsätze und Berechtigungen werden in USR*-Tabellen gespeichert. Mit der Archivierungsfunktion können Sie den Speicherplatz reduzieren, den die USR*-Tabellen in der Datenbank belegen. Änderungsbelege werden in den USH*-Tabellen gespeichert. Die Archivierungsfunktion löscht nicht mehr benötigte Änderungsbelege aus den USR*-Tabellen.

Sie können die folgenden Änderungsbelege oder Änderungssätze für Benutzerstammsätze und Berechtigungen aus den USH*-Tabellen archivieren:

• Änderungen an Berechtigungen (Archivierungsobjekt US_AUTH)

• Änderungen an Berechtigungsprofilen (Archivierungsobjekt US_PROF)

• Änderungen an den Berechtigungen, die einem Benutzer erteilt wurden (Archivierungsobjekt US_USER)

• Änderungen am Benutzerkennwort oder an den im Benutzerstammsatz gespeicherten Festwerten (Archivierungsobjekt US_PASS)

Die Funktionen zur Benutzer- und Berechtigungsverwaltung bieten einen Zugriff auf das Archivierungssystem. Wählen Sie in der Benutzerverwaltung  Umfeld  Archiv. und lesen . In der Profil- und in der Berechtigungsverwaltung wählen Sie  Hilfsmittel  Archiv. u. lesen . Im angezeigten Bild können Sie Änderungsbelege für Benutzer, Profile oder Berechtigungen archivieren oder wieder einlesen.

Weitere Informationen über das Archivierungssystem finden Sie unter Datenarchivierung im SAP NetWeaverSAP NetWeaver AS im Abschnitt Archivierung Benutzer- und Berechtigungsänderungen.

 Umfeld  Profile pflegen 

Startet die veraltete manuelle Profilverwaltung (Transaktion SU02). Verwenden Sie stattdessen das Werkzeug der Rollenverwaltung (Transaktion PFCG).

 Umfeld  Berechtigung pflegen 

Startet die veraltete Berechtigungsverwaltung (Transaktion SU03). Verwenden Sie stattdessen das Werkzeug der Rollenverwaltung (Transaktion PFCG).

 Umfeld  Benutzergruppen 

Sie können Benutzer einer oder mehreren Benutzergruppen zuordnen. Weitere Informationen finden Sie unter Benutzergruppen.

 Umfeld  Rollen pflegen 

Startet die Rollenverwaltung (Transaktion SU03). Weitere Informationen finden Sie unter Funktionen der Rollenverwaltung.

 Umfeld  Organisat. Zuordnung 

Sie können dem Benutzer eine Planstelle gemäß seiner Stellung im Organisationsmanagement zuordnen.

 Umfeld  Firmenadr. pflegen 

Startet die Firmenadressverwaltung (Transaktion SUCOMP).

 Umfeld  Verteilungsprotokoll 

Startet die Protokollanzeige der Zentralen Benutzerverwaltung (Transaktion SCUL). Dort können Sie Verteilungsprotokolle ausgeben.