Комментарии по теме

«Тра­нспо­ртная система SAP для чайников»
Вячеслав Шиболов:
Хорошая метафора с коробками. Наглядная.
«Ускорение программ через па­ра­лле­льное про­гра­мми­ро­ва­ние»
Олег Точенюк:
Чего-то у меня цифры не бьются. Например на установку статуса пусть уходит 1 секунда, и время закрытия 5 часов итого за это время при последовательном закрытии у тебя закрывается 5 * 3600 = 18 000...
«Кло­ни­ро­ва­ние ERP системы. Подробное описание не для ба­зи­сни­ка. Про­до­лже­ние»
Вячеслав Шиболов:
Артем, спасибо за ответ. Но тогда у меня такой вопрос - чем эта статья отличается от статьи на данную тему, если бы вы писали её для базисника?   Извините, может быть вы сочтёте это...

База знаний

Вы можете подписаться на эту колонки этого автора, если авторизируетесь или зарегистрируетесь

User Information System

29 июля 2019, 00:00

А вы знаете как получить список всех пользователей с начальными паролями - тех, кто не сменил свой пароль на продуктивный. Это может быть серьезной брешью в безопасности SAP системы. Или как узнать кто из пользователей имеет те или иные полномочия, не перебирая все роли, присвоенные пользователям.

На эти вопросы и массу других может ответить User Information System. Это набор отчетов, осуществляющих построение списка пользователей/ролей/полномочий по тем или иным критериям. Это может быть полезно при решении проблем из области пользователи/роли/полномочия или анализа системы в плане безопасности.

Например, отчет RSUSR200 (рис. 1, 2) позволяет составить список пользователей по дате входа и изменению пароля. С помощью него можно выявить пользователей, которые имеют начальный пароль или не входили в систему длительное время. Очень удобно начальнику отдела отслеживать кто как часто ходит в систему. 

Рис. 1. Основной экран отчета RSUSR200

Рис. 2. Результаты работы отчета RSUSR200

Или отчет RSUSR002, который позволяет вывести список пользователей, которым присвоен тот или иной профиль полномочий. Например, SAP_ALL (рис. 3, 4).Как видно из примеров, отчеты из User Information System имеют наименование типа RSUSRXXX.

Рис. 3. Начальный экран отчета RSUSR002

Рис. 4. Пользователи с профилем SAP_ALL

Но не пугайтесь, заучивать эти названия не придется, так как найти их можно двумя способами. 
Первый - это в стандартном SAP меню пройти по пути "Инструменты -> Администрирование -> Ведение пользователей -> Информационная система" (рис. 5).

Рис. 5. Доступ к User Information System через SAP-меню

Второй - транзакция SUIM, которая содержит ссылки на все отчеты (рис. 6).

Рис. 6. Транзакция SUIM

В User Information System так же есть ссылки на получении документов изменений для пользователей/ролей/профилей. Данная функциональность есть в транзакциях SU01, PFCG и т.д. А тут она собрана в одном месте (рис. 7).

Рис. 7. Документы изменений

Учтите, что пользователи/роли/полномочия это манданто-зависимые объекты и User Information System формирует отчеты в рамках одного манданта (исключение - это сравнение между мандантами/системами).

Детальную документацию по User Information System и входящим в её состав отчетам можно найти тут
Или прочитать уроки: 

  • "Troubleshooting and Administration Aids" в Unit 5 SAP курса ADM940,
  • "Secure User and Group Administration" в Unit 4 SAP курса ADM950.

Ролевое назначение : SAP Консультант / Consultant

Функциональная область : Информационные технологии / IT, Basis, ABAP

Ключевые слова : Роли / Roles, Basis