"Diary" インターネットさんへの恩返し

いつもソースコードコピペばかりなので,みなさまへ少しばかりの恩返しを

SAPベーシス ユーザ&ロール管理で使えるTips



スポンサーリンク

SAPのユーザ管理で定期的に全ユーザをリスト化したりとよく使う、ユーザ管理ネタをご紹介。

[目次]

ユーザパスワード期限切れ前アラート連絡(できません)

いきなりできないことを紹介していますが、こちらをみて作りこめばできます(http://scn.sap.com/thread/228829
ただこちらのwishlistへの返答を見ると将来的には対応するかも?
http://wiki.scn.sap.com/wiki/display/Security/Warning+that+password+will+expire

禁止パスワード設定

SE16 → USR40

ユーザ登録日の確認

SE16 → USR02
ERDAT列参照。

パスワード制限関係

ここにまとまっております。3文字以上とか。
パスワードルール - ID 管理 - SAP Library

有効期限切れ間近のユーザ一覧をスプールに出すバックグラウンドジョブを作る方法

http://home4sap.com/Blog/2010/10/sap-administration-tip-e-mail-notification-for-user-expiration/

パスワード規則とかに関するノート

2467 - Password rules and preventing incorrect logons
862989 - New password rules as of SAP NetWeaver 2004s (NW ABAP 7.0)
Profile Parameters for Logon and Password (Login Parameters) - AS ABAP Authentication Infrastructure - SAP Library

ユーザ情報一括出力レポート

Security reports

パスワード変更履歴の確認(日付など)

t-code:SUIM > 変更文書 > ユーザ用 > ユーザ属性の「パスワード」にチェック

ユーザ一括登録

ecattを使ったユーザ一括登録(su01)
http://www.sapsecurityexpert.com/2011/07/create-mass-users-using-ecatt-scripts/

一括ロール登録

上記同様、ecattでt-code:PFCGを記録。ユーザー指定する箇所では必ず行追加してから割り当てること。オリジナルのユーザーエントリが上書きされて消えるため。

ロール運用

  • ロールの削除

一回ロールの移送をとってからロールの削除を行う。
How to delete the role and transport from one system to another
SAP Security Training How to delete role with SAP Transport - YouTube

権限オブジェクト一覧

  • テーブル AGR_1251 権限オブジェクトレベルで一覧になっている

ロールとユーザの組み合わせ一覧

以下を組み合わせれば、出力できます。

  • テーブルAGR_USERSでロールIDとユーザIDの組み合わせ
  • テーブルAGR_DEFINEでロールIDとディスクリプションの組み合わせ
  • t-code:SUIMでユーザIDとユーザの属性情報の組み合わせ


SAP完全解説2004 (日経BPムック)

SAP完全解説2004 (日経BPムック)