Комментарии по теме

«Тра­нспо­ртная система SAP для чайников»
Вячеслав Шиболов:
Хорошая метафора с коробками. Наглядная.
«Кло­ни­ро­ва­ние ERP системы. Подробное описание не для ба­зи­сни­ка. Про­до­лже­ние»
Вячеслав Шиболов:
Артем, спасибо за ответ. Но тогда у меня такой вопрос - чем эта статья отличается от статьи на данную тему, если бы вы писали её для базисника?   Извините, может быть вы сочтёте это...
«По­льзо­ва­те­ль TMSADM»
Олег Филоненко:
Возможно ли сгенерировать RFC для TMS c SNC аутентификацией, поскольку неудобно, входя в системы без запроса пароля, вводить его для транспорта.

База знаний

Вы можете подписаться на эту колонки этого автора, если авторизируетесь или зарегистрируетесь

User Information System

29 июля 2019, 00:00

А вы знаете как получить список всех пользователей с начальными паролями - тех, кто не сменил свой пароль на продуктивный. Это может быть серьезной брешью в безопасности SAP системы. Или как узнать кто из пользователей имеет те или иные полномочия, не перебирая все роли, присвоенные пользователям.

На эти вопросы и массу других может ответить User Information System. Это набор отчетов, осуществляющих построение списка пользователей/ролей/полномочий по тем или иным критериям. Это может быть полезно при решении проблем из области пользователи/роли/полномочия или анализа системы в плане безопасности.

Например, отчет RSUSR200 (рис. 1, 2) позволяет составить список пользователей по дате входа и изменению пароля. С помощью него можно выявить пользователей, которые имеют начальный пароль или не входили в систему длительное время. Очень удобно начальнику отдела отслеживать кто как часто ходит в систему. 

Рис. 1. Основной экран отчета RSUSR200

Рис. 2. Результаты работы отчета RSUSR200

Или отчет RSUSR002, который позволяет вывести список пользователей, которым присвоен тот или иной профиль полномочий. Например, SAP_ALL (рис. 3, 4).Как видно из примеров, отчеты из User Information System имеют наименование типа RSUSRXXX.

Рис. 3. Начальный экран отчета RSUSR002

Рис. 4. Пользователи с профилем SAP_ALL

Но не пугайтесь, заучивать эти названия не придется, так как найти их можно двумя способами. 
Первый - это в стандартном SAP меню пройти по пути "Инструменты -> Администрирование -> Ведение пользователей -> Информационная система" (рис. 5).

Рис. 5. Доступ к User Information System через SAP-меню

Второй - транзакция SUIM, которая содержит ссылки на все отчеты (рис. 6).

Рис. 6. Транзакция SUIM

В User Information System так же есть ссылки на получении документов изменений для пользователей/ролей/профилей. Данная функциональность есть в транзакциях SU01, PFCG и т.д. А тут она собрана в одном месте (рис. 7).

Рис. 7. Документы изменений

Учтите, что пользователи/роли/полномочия это манданто-зависимые объекты и User Information System формирует отчеты в рамках одного манданта (исключение - это сравнение между мандантами/системами).

Детальную документацию по User Information System и входящим в её состав отчетам можно найти тут
Или прочитать уроки: 

  • "Troubleshooting and Administration Aids" в Unit 5 SAP курса ADM940,
  • "Secure User and Group Administration" в Unit 4 SAP курса ADM950.

Ролевое назначение : SAP Консультант / Consultant

Функциональная область : Информационные технологии / IT, Basis, ABAP

Ключевые слова : Роли / Roles, Basis