Benutzerverwaltung bei aktiver Zentraler Benutzerverwaltung
Auch bei aktiver Zentraler Benutzerverwaltung pflegen Sie die Benutzer mithilfe der Benutzerverwaltung (Transaktion SU01). Allerdings gibt es die folgenden Unterschiede.
Die Eingabebereitschaft einzelner Felder hängt davon ab, welche Verteilungseigenschaft Sie dem Feld in Feldselektion Benutzerverteilung (Transaktion SCUM) zugewiesen haben.
Nur die Felder, die in dem jeweiligen System gepflegt werden dürfen, sind eingabebereit.
TippEin Feld, das global gepflegt werden soll, können Sie nur im Zentralsystem ändern. In den Tochtersystemen ist dieses Feld nicht eingabebereit.
- Im Zentralsystem zeigt die Benutzerverwaltung (Transaktion SU01) auch das Register Systeme an. Sie können hier die Systeme eingeben, an die die Benutzer verteilt werden sollen. Um die Systeme für das entsprechende Verteilungsmodell anzuzeigen, verwenden Sie die Eingabehilfe. Bei jedem Sichern werden die Benutzerdaten in die hier aufgeführten Systeme verteilt.
- Die Register Rollen und Profile enthalten pro Eintrag noch eine zusätzliche Spalte, in der das System angegeben ist, für das dem Benutzer die Rolle und/oder das Profil zugeordnet wurde.
Mit der Drucktaste Textabgleich in den Registern Rollen und Profile können Sie die Texte für Rollen und Profile aktualisieren, die Sie beispielsweise zu Tochtersystemen geändert haben. Die Texte in den einzelnen Tochtersystemen werden zur schnelleren Verfügbarkeit im Zentralsystem zwischengespeichert. Da der Abgleich etwas Zeit erfordert, wird er asynchron durchgeführt und die aktuellen Texte stehen u. U. nicht sofort zur Verfügung.
Profile können einem Benutzer nur für die Systeme zugeordnet werden, in die er auch verteilt wird. Wird bei der Zuordnung von Profilen ein neues System eingetragen, wird eine Warnung ausgegeben, die anzeigt, dass dem Benutzer ein neues System zugeordnet wurde. Der Eintrag wird automatisch auf die Registerkarte Systeme übernommen. Von diesem Zeitpunkt an wird der Benutzerstammsatz auch in das neue System verteilt.
Beim Textabgleich aus Tochtersystemen werden die Namen der generierten Profile für die Rollen nicht in das Zentralsystem übernommen, d. h. auf dem Register Profile werden nur zugeordnete Profile angezeigt (z. B. SAP_ALL oder S_A.SYSTEM), nicht aber die generierten Profile der Rollen.
Im Zentralsystem werden alle Benutzerstämme angelegt. Eine Anmeldung am Zentralsystem ist für Benutzer nur dann möglich, wenn das Zentralsystem selbst auf dem Register Systeme des entsprechenden Benutzerstammsatzes eingetragen ist.
Im Benutzerinformationssystem (Transaktion SUIM) können Sie globale Benutzerdaten von einem Tochtersystem aus anzeigen.
Neben den bereits bekannten Berechtigungen ist im Zentralsystem noch eine Berechtigung zum Objekt S_USER_SYS erforderlich. Nur mit dieser Berechtigung können Sie einem neuen Benutzer neue Systeme zuordnen.
Wenn Sie im Zentralsystem einen Benutzer löschen, bleibt der Systemeintrag für den Benutzer erhalten, bis die Rückmeldung eingeht, dass das Löschen erfolgreich durchgeführt wurde. Falls ein Fehler auftritt, können Sie die Löschung durch Austragen des Systems (im Tochtersystem) wiederholen.
In den Tochtersystemen wird als letzter Änderer der RFC-Benutzer ausgegeben. Wählen Sie bei der Einrichtung des RFC-Benutzers einen sprechenden Namen.